RODO

RODO – 10 najważniejszych zmian

Rozporządzenie o ochronie danych osobowych stanowi duże wyzwanie dla firm i instytucji
Od maju 2018 roku regulacje obejmą tematykę ochrony danych osobowych, procedur ich przetwarzania oraz praw obywateli do zarządzania nimi.

1. Prawo do bycia zapomnianym
Prawo obywatela w zakresie kontroli nad jego danymi osobowymi zostaje wzmocnione, poprzez rozszerzenie regulacji pozwalających wymusić usunięcie (zapomnienie) informacji o nim z archiwów/systemów danego podmiotu.
Konsument ma możliwość wyrażenia całkowitego sprzeciwu wykorzystywania ich danych do celów marketingowych i działań z zakresu sprzedaży bezpośredniej.
2. Zgodna na przetwarzanie danych
Akceptacja warunków i wyrażenie zgody na przetwarzanie jego danych ma być sformułowana w sposób prosty, czytelny i zrozumiały. Zgoda jest wyrażana dla konkretnego podmiotu.
Przetwarzanie danych bez spełnienia tego warunku będzie się wiązać z odpowiedzialnością karną.
3. Zgoda na profilowanie
Profilowanie jest procesem polegającym na automatycznym analizowaniu zachowań użytkownika,
4. Inspektor Ochrony Danych Osobowych
Nowe stanowisko w postaci IODO.
Zakres działania to monitoring oraz kontrola sposobu i procesu przetwarzania danych w swoim podmiocie, jak również i dbanie o ich bezpieczeństwo. Inspektor będzie bezpośrednio odpowiedzialny za wykryte naruszenia w ramach procesu kontroli, jak również zobowiązany do szkolenia personelu oraz stałej pracy nad poprawą bezpieczeństwa zarządzanych przez niego informacji.
5. Obowiązek notyfikacyjny
Czyli 72 godziny na zgłoszenie naruszeń. Jeśli administrator danych w skutek prowadzonych działań wykryje naruszenia prawa lub stwierdzi luki mogące skutkować wyciekiem danych – musi poinformować w ciągu 72 godzin właściwy organ nadzorczy.
6. Dokumentacja
RODO nakłada na operatorów danych osobowych obowiązki dokumentowania sposobu ich przetwarzanie.  Muszą się tam znaleźć informacje o wyrażonych zgodach, powodach i celach gromadzenia, prowadzonych działaniach rozwojowych oraz wszelkich incydentach i naruszeniach w sferze bezpieczeństwa danych osobowych.
7. Odpowiedzialność
RODO wprowadza bezpośrednią odpowiedzialność przetwarzającego dane – a więc podmiotu wykonującego realne operacje (nawet na zlecenie osób/firm trzecich).
Za naruszenie prawa wprowadzono kary finansowe sięgające od 2% do 4% rocznego obrotu za poprzedni rok obrachunkowy.
8. Procedura oceny oddziaływania
Analiza tego typu będzie wykonywana obowiązkowo przed przeprowadzeniem dużych operacji na danych osobowych. W jej skład wejdzie proces audytu oraz konsultacji z organami ochrony danych.
Celem jest sprawdzenie, czy w konkretnym przypadku, przetwarzanie danych odbędzie się w sposób bezpieczny. Organ państwowy odpowiedzialny za ochronę danych osobowych będzie również mógł wystosowywać własne zalecenia dla indywidualnych podmiotów i operatorów.
9. Transfer danych osobowych
Regulacja porusza również kwestię transferu danych osobowych poza granicę Unii Europejskiej. W skrajnych przypadkach zgodę na przeprowadzenie operacji transferu będzie musiał wydać GIODO.
10. Ułatwienia RODO to nie tylko nowe obowiązki, lecz również pewne ułatwienia względem gromadzenia danych osobowych. Zniesienie obowiązkowego zgłaszania zbiorów danych osobowych oraz ich aktualizowania.
Wymagania techniczne względem zabezpieczeń dają operatorom dowolność w opracowywaniu i wdrażaniu rozwiązań najlepiej dopasowanych do ich profilu działalności oraz typu bazy danych.