RODO (czyli przepisy europejskiego Rozporządzenia o Ochronie Danych Osobowych), które weszło w życie w 2016 roku, za niedługi czas zacznie obowiązywać. Wszystkie podmioty, które przetwarzają dane osobowe będą musiałby dostosować się do nowych przepisów, które w znaczny sposób ulegną zmianie. Dla przykładu: zostanie wprowadzony obowiązek szacowania ryzyka, prawo do bycia zapomnianym czy choćby zmiana funkcji ABI. Warto poznać wszystkie aspekty, tak by system ochrony danych osobowych w organizacji był zgodny z nowymi wymogami.

Poniżej znajdą Państwo najważniejsze informacje, które ilustrują nowości i zmiany w przepisach z zakresu ochrony danych osobowych, które wejdą w życie w maju 2018 roku.

timeline_pre_loader
RODO w skrócie

Większe uprawnienia dla konsumentów

Konsumentom będzie przysługiwało prawo do usunięcia danych, (które wcześniej nazywało się prawem do bycia zapomnianym) oraz prawo do przenoszenia danych. Wymagane będzie informowanie o tym przy wszelkiego rodzaju formularzach.

Procesor z nowymi obowiązkami

Organizacje lub osoby, które przetwarzają dane w imieniu ADO wraz z nowymi przepisami będą zobowiązane do prowadzenia rejestru czynności przetwarzania, a w niektórych przypadkach będą zmuszone powołać Inspektora Ochrony Danych.

IOD zamiast ABI - zmiana roli i statusu

Od maja 2018 Administrator Bezpieczeństwa Informacji (ABI) zostanie Inspektorem Ochrony Danych (IOD).
Prócz zmiany nazewnictwa, wprowadzony zostanie obowiązek powołania IOD (obecnie nie ma obowiązku powołania ABI). IOD będzie m. in. pełnił funkcję kontaktową dla organu nadzorczego, monitorował przestrzegania RODO, innych przepisów prawa i polityki ODO.

Dane wrażliwe

Zmiany precyzują dane wrażliwe i rozszerzają je o dane genetyczne i biometryczne.

Wysokie kary pieniężne

Zaostrzenie kar finansowych, które będą wynosić nawet do 20 000 000 euro lub 4 % całkowitego rocznego światowego obrotu z poprzedniego roku.

Obowiązkowe raportowanie

W momencie wycieku danych- korzystne będzie przyznanie się do popełnionego błędu. Będziemy mogli liczyć na łagodniejsze potraktowanie przez GIODO.

Proaktywne podejście

Wdrożenie odpowiednich rozwiązań technologicznych (sprzęt i konfiguracja), zabezpieczeń i procedur już na wstępnym etapie przygotowań – podczas projektowania. Przeszkolenie pracowników, którzy będą pracować z danymi i je przetwarzać.

Ułatwienia

Sporym ułatwieniem dla grup kapitałowych będzie możliwość jednoczesnego współadministrowania tych samych danych. Będą mogły powoływać jednego Inspektora Ochrony Danych.

Uregulowanie profilowania

Profilowanie, które można rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych – zostanie uregulowana prawnie. Trzeba będzie o tym informować na początku zbierania danych. Osoby, których dane dotyczą mogą nie wyrazić na to zgody.

Rejestr czynności przetwarzania zamiast rejestracji zbiorów

Rejestracja zbiorów danych osobowych do GIODO nie będzie już obowiązywać. W miejscu tego pojawi się wymóg prowadzenia rejestru czynności przetwarzania danych wewnątrz organizacji. Jednak będzie to dotyczyło dużych podmiotów, podmiotów które przetwarzają dane w sposób szczególny lub szczególne kategorie danych osobowych.

Przetwarzanie danych dziecka

Rodzice, opiekunowie będą mieli większy wpływ na przetwarzanie danych swoich dzieci w wieku poniżej 16 lat.
2018/05/25 00:00:00
Menu

Sprawdź czy Twoja firma powinna mieć wdrożony System ochrony danych osobowych.

Odpowiedź na kilka krótkich pytań, dowiesz się czy musisz spełnić wymagania wynikające z zapisów Ustawy o ochronie danych osobowych.