Ochrona danych osobowych, wymagania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/67
Wydawało by się, że dość niedawno zostało opublikowano Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony danych osobowych (2016/679), ale wkrótce ono już wejdzie w życie!
Od 25 maja 2018 roku wszystkie instytucje i firmy muszą dostosować się do wymagań zawartych w rozporządzeniu.
Warto zauważyć, iż w Polsce będzie znowelizowana Ustawa o ochronie danych osobowych oraz inne przepisy branżowe.
Każda organizacja, firma musi dokładnie przeanalizować zasady zawarte w dyrektywie 2016/679, żeby zrozumieć wymagania oraz zaplanować działania dostosowawcze i niezbędne do wdrożenia, tj. zmiany w procesach, które dotyczą przetwarzania danych osobowych.
W przypadku problemów z praktycznym zastosowaniem wymogów zalecamy zwrócić się do fachowców.
IKMJ chętnie pomoże Państwu w zapewnieniu bezpieczeństwa przetwarzanych danych osobowych na potrzebnym poziomy.
Pamiętajcie, iż Najwyższe Kierownictwo (Zarząd, Właściciel) jest zobowiązane zapewnić zgodność swojej organizacji z wymogami zawartymi w RODO.
Zobacz też nasze:
Proponuję przejrzeć kluczowe wymogi. Można wydzielić kilka z nich:
- przede wszystkim to powołanie przedstawiciela organizacji na terenie Unii Europejskiej, jeśli centrala/biuro znajduje się poza ternem UE;
- skasowanie ogólnej zgody/pozwolenia na przetwarzanie danych osobowych – po wejściu w życie rozporządzenia właściciele danych muszą mieć prawo w dowolnej chwili odwoływać swoją zgodę i zrobić z nich informację wyjątkowo osobistą;
- oprócz tego, jeśli właściciel wyrazi zgodę, my otrzymamy ją tylko dla konkretnego podmiotu przetwarzającego dane, a nie dla wszystkich razem.
Warto wyróżnić sytuacje, które dotyczą wycieku danych osobowych albo gdy była podjęta próba kradzieży i/lub modyfikacji danych. W przypadku wystąpienia w/w sytuacji organizacja koniecznie musi poinformować właściciela danych osobowych o zaistnieniu zdarzenia. Proces informowania ma być zrealizowany w ciągu 72 godzin od momentu zdarzenia.
Głównym atutem rozporządzenia 2016/679 można nazwać rozszerzenie praw osób fizycznych w stosunkach z organizacjami, które zajmują się przetwarzaniem i przechowywaniem ich danych. Z czego wynika, że na organizacjach leży więcej obowiązków, niż jest teraz.
Zalety RODO
Po wejściu w życie wymagań wynikających z rozporządzenia procedura przetwarzania i przechowywania danych osobowych stanie się bardziej przejrzysta dla klienta/-ów firmy, organizacji oraz dla użytkowników programów i/lub aplikacji. Zakłada zatem, że zawsze będzie możliwość “zabrać” swoje dane, w dowolnej chwili przejrzeć je i mieć operatywne informacje o próbie kradzieży albo modyfikacji danych. Jakość obsługi powinna znacznie polepszyć się, a razem z nią komunikacja z klientami powinna przejść na nowy poziom.
Stosowanie wymagań Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych jest obligatoryjne.
Za naruszenie ujętych w rozporządzeniu zasad są przewidziane dość wysokie kary, które będą naliczane w odsetkach od rocznego obrotu firmy. Tak, że czasu jest dosyć mało i jeśli potrzebujesz pomocy – skontaktuj się z nami.
Autor: Maryna Kuczyńska (1953)