Entrepreneur 593378 1280

RODO – jak uniknąć drakońskich kar po wejściu w życie unijnego rozporządzenia o ochronie danych osobowych.

 Co to takiego RODO ? – postaramy się wyjaśnić.

Rozporządzenie o Ochronie Danych Osobowych, które wprowadza nowe zasady w organizacjach dla obywateli Unii Europejskiej wejdzie w życie w maju 2018 roku. Wobec administratorów danych, jak i osób przetwarzających dane wprowadza kilka założeń. 
Odpowiednie przygotowanie każdej organizacji do wejścia w życie regulacji jest istotne, gdyż:
 
– dane osobowe, identyfikacja osoby zostaje znacznie poszerzona;
 
– zautomatyzowanie czyli profilowanie przetwarzania danych osobowych, będzie dopuszczalne jedynie warunkowo;
 
– prawa osób, których dane są przetwarzane znacznie wzrastają (prawo dostępu do danych, prawo do sprostowania, uzupełniania, prawo do bycia zapomnianym);
 
– pozyskiwanie zgód na przetwarzanie danych osobowych określają ściśle określone zasady;
 
– na administratorów i Inspektorów danych osobowych nakładane są obowiązki związanie z zapewnieniem środków technicznych i organizacyjnych i wdrożeniowych.
 

Z punktu widzenia każdego przedsiębiorcy zmiany będą wymagać audytu narzędzi i rozwiązań funkcjonujących w każdej organizacji w zakresie danych osobowych.

 
Zgodnie z art. 32 Rozporządzenia, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
  • szyfrowanie danych osobowych
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Z wejściem w życie Rozporządzenia zmieni się podejście do ochrony danych osobowych, obowiązek dbania o dane już od rozpoczęcia procesów biznesowych związanych z ich przetwarzaniem. Organizacje będą musiały od początku przeprowadzić analizę skutków przetwarzania dla ochrony danych osobowych. Zmienią się również uprawnienia co do informowania osób, których dane dotyczą, takie jak okres retencji danych czy kryteria jego ustalania, a w przypadku wycieku danych, administratorzy będą zobowiązani zgłaszać to do GIODO oraz informować osoby, których dane wyciekły. Rozporządzenie będzie miało zastosowanie do wszystkich organizacji przetwarzających dane osobowe i co prawda data wejścia w życie jest jeszcze odległa, to już dzisiaj warto zgłębić swoją wiedzę co do zagadnień związanych z przetwarzaniem danych osobowych. 
 
Wychodząc naprzeciw Państwa oczekiwaniom już dzisiaj zapraszamy do zadawania pytań i rozwiewania Państwa wątpliwości za pomocą formularza kontaktowego na naszej stronie bądź za pomocą maila.