RODO w pigułce

RODO w pigułce, czyli 11 zagadnień Ogólnego Rozporządzenia o Ochronie Danych Osobowych, które każdy powinien znać.

Wchodzące w życie 25 maja 2018 r. RODO zmieni filozofię postępowania z danymi osobowymi zapewniając ich skuteczniejszą ochronę. Lepsza ochrona danych osobowych będzie przejawiać się w:

– przyznaniu osobom, których dane dotyczą nowych uprawnień,

– wzmocnieniu pozycji organu ochrony danych osobowych (GIODO), który wyposażony zostanie w podobne narzędzia jak UOKiK czy UKE oraz będzie mógł nakładać wysokie kary pieniężne,

– nałożeniu na administratorów danych osobowych nowych obowiązków.

RODO w pigułce to 11 najważniejszych zagadnień RODO, których znajomość pozwoli przygotować się na nadchodzące zmiany.

1 – 10 fundamentów RODO

10 zasad wyrażonych w art. 5 jest fundamentem RODO. Zalicza się do nich m.in. ograniczenie celu przetwarzania czy rozliczalność. Przetwarzający dane osobowe musi ich przestrzegać i być w stanie to udowodnić.

2 – ważna podstawa prawna

Przetwarzanie danych osobowych może mieć miejsce wyłącznie na podstawie ważnej podstawy prawnej. Świadoma i dobrowolna zgoda osoby, której dane dotyczą jest jedną z takich podstaw.

3 – informowanie o przetwarzaniu danych

Obowiązek informacyjny będzie bardziej rozbudowany niż dotychczas, a na jego wykonanie wprowadzono ściśle określone terminy. Informacje przekazywane przez administratora mają być przejrzyste oraz sporządzone jasnym i prostym językiem.

4 – samodzielne określenie polityk ochrony danych

Administrator będzie musiał samodzielnie określić i opisać odpowiednie środki techniczne i organizacyjne chroniące dane osobowe. Będzie również odpowiedzialny za wykazanie, że są one skuteczne i zgodne z RODO.

5 – rzetelny procesor danych

Administrator danych będzie mógł je powierzać tylko podmiotom, które zapewniają rzetelne stosowanie RODO. Umowy z procesorami staną się bardziej rozbudowane i skomplikowane.

6 – Inspektor Ochrony Danych

IOD (następca ABI) będzie musiał zostać powołany przez administratora m.in. jeżeli przetwarzane na dużą skalę będą tzw. dane wrażliwe oraz gdy przetwarzanie będzie wiązało się z monitorowaniem osób. Od obowiązku powołania IOD nie będą zwolnione podmioty publiczne.

7 –  bezpieczeństwo danych osobowych

Administrator musi na nowo ocenić czy zapewnia bezpieczeństwo przetwarzanych danych. Zapewnienie bezpieczeństwa danych osobowych może nastąpić przez wdrożenie pseudonimizacji czy wprowadzenie rozwiązań zdolnych do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Do tej pory takie rozwiązania techniczne nie były obowiązkowe.

8 – certyfikacja i kodeksy postępowania

Administrator danych osobowych będzie mógł uzyskać certyfikację oznaczającą zgodność przetwarzania z prawem. Certyfikacja będzie prowadzona przez niezależne podmioty certyfikujące. Dopuszczone zostaną także zatwierdzone kodeksy postępowania, które pomogą w prawidłowym wypełnianiu obowiązków administratora.

9 – Urząd Ochrony Danych Osobowych

Urząd Ochrony Danych Osobowych (następca GIODO) będzie mógł prowadzić audyty ochrony danych osobowych, jak również w określonych przypadkach udzielać porad administratorowi. Urząd Ochrony Danych Osobowych będzie zatwierdzał kodeksy postępowania i wydawał zezwolenia na certyfikację.

10 – kary pieniężne

Urząd Ochrony Danych Osobowych będzie mógł nakładać kary pieniężne sięgające 20 milionów euro. Pod względem nakładania wysokich kar Urząd Ochrony Danych Osobowych nie będzie znacząco różnił się od UOKiK czy UKE.

11 – rozpoznawanie indywidualnych spraw o ochronę danych osobowych przez sądy

Nowością RODO jest wprowadzenie możliwości kierowania do sądów cywilnych spraw o naruszenie ochrony danych osobowych w indywidualnych sprawach. W imieniu osób, których dane dotyczą, będą mogły również występować niezarobkowe fundacje i stowarzyszenia.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.