Aktualności

Nowe przepisy o ochronie danych osobowych. Przygotuj firmę już dziś!

Już w kwietniu przyszłego roku w życie wejdzie nowa ustawa unijna, dotycząca ujednolicenia przepisów o ochronie danych osobowych we wszystkich państwach Unii Europejskiej. Zmiany prawne dotyczyć będą nie tylko instytucje publiczne, ale także firmy. Jak należy się do nich przygotować?

Co się zmieni?

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych będzie stanowić uzupełnienie definicji tego, czym są dane osobowe. Uwzględnione zostaną tutaj m.in. dane pozyskane za pomocą nowoczesnych technologii, np. biometryczne oraz genetyczne. Rozszerzona zostanie także formuła, którą administrator będzie musiał przekazać osobie, od której będzie chciał pozyskać takie dane. To jednak jeszcze nie koniec zmian, bo podmioty, które wejdą w posiadanie informacji, będą musiały uwzględnić naszą wolę – innymi słowy, będziemy mieli większe możliwości ingerencji w nasze dane osobowe. Oprócz “prawa do bycia zapomnianym”, podmiot przekazujący informacje o sobie będzie mógł także je uzupełniać, przenosić oraz zmieniać. Kolejną zmianą będzie także możliwość zbierania danych od osób niepełnoletnich – jak określa RODO, dzieci w wieku 13-16 lat mogą samodzielnie wyrażać zgodę na przetwarzanie danych osobowych, a zadaniem każdego państwa członkowskiego jest określenie pułapu wiekowego, który będzie obowiązywał na terenie kraju. Zmienią się także przepisy regulujące składanie skarg do GIODO – od kwietnia 2018 roku będzie można zrobić to bezpłatnie, kierując pismo do dowolnego organu nadzorczego w Unii Europejskiej.

RODO w praktyce

Do nowych obowiązków firm w obliczu aktualizacji przepisów, będzie należało przeprowadzenie oceny ryzyka i prywatności danych (musi zrobić to każda firma, która nimi rozporządza). Informacje będą musiały następnie zostać zabezpieczone przed utratą albo kradzieżą, konieczne będzie również wprowadzenie odpowiednich procedur bezpieczeństwa oraz udokumentowanie celu i zakresu przetwarzania danych osobowych. Nie obędzie się także bez rejestru czynności dokonywanych wewnątrz organizacji. Jeżeli nastąpi jakaś nieprawidłowość, podmiot będzie zobowiązany do poinformowania właścicieli danych o naruszeniach bezpieczeństwa, wyciekach itd. Raporty o naruszeniach muszą trafiać też do odpowiedniego organu nadzorczego, a na to wszystko organizacja będzie miała 72 godziny. Jeśli właściciel danych poniósł szkodę, firma będzie musiała wypłacić mu odszkodowanie. Unijne przepisy zakładają również powołanie Inspektora Danych Osobowych, którego zadaniem będzie współpraca z GIODO.

Za nieprzestrzeganie nowych przepisów RODO będzie groziła kara, wynosząca nawet do 20 000 000 mln euro albo 4% całkowitego rocznego obrotu z poprzedniego roku. Kwoty te są niemałe, należy więc odpowiednio przygotować swoich pracowników do nadchodzących zmian. Konieczne będzie przeprowadzenie odpowiednich szkoleń, warto pomyśleć też o profesjonalnym audycie bezpieczeństwa danych i szacowania ryzyka. Zewnętrzna firma przeprowadzi takie badanie oraz zaprojektuje najlepsze rozwiązania, które będą zgodne z nowymi przepisami. Trzeba pamiętać o tym, że wdrożenie nowych procedur zajmuje niemało czasu, najlepiej więc już dziś rozpocząć przygotowania.

Share this Story
Load More Related Articles
Load More By Marzena Zarembska
Load More In Aktualności

Check Also

Nawet 80% dofinansowania na rozwój dla firm ze Śląska!

Podmiotowy System Finansowania (PSF) usług rozwojowych zaczął funkcjonować ...