Nowa ustawa o ochronie danych osobowych RODO
Pewne zmiany pojawiają w przepisach dotyczących ochrony danych osobowych. Okazuje się, że są one bardzo poważne i dotyczą niemalże wszystkich, którzy gromadzą i wykorzystują w pewnym stopniu pewne dane osobowe (do danych osobowych zaliczamy już imię i nazwisko, nr telefonu, miejsce zamieszkania, adres email i wiele innych danych). Te nowe przepisy znane jako RODO nie mają obowiązywać tylko w naszym kraju, ale są tak naprawdę rozporządzeniem unijnym.
Gdy nie dostosujemy się do poważniejszych wymagań dotyczących ochrony danych osobowych, to możemy liczyć na pewne kary – nawet w wysokości do 20 mln euro. Mamy więc czas do 25 maja 2018 roku, aby w spełnić wszystkie wymagania dotyczące RODO. Szczególnie dotyczy to firm i urzędów (także państwowych), które przechowują, wykorzystują i przetwarzają pewne dane osobowe.
RODO – co zmienia?
Zgodnie z nowym rozporządzeniem o ochronie danych osobowych mają być wprowadzone również częstsze audyty bezpieczeństwa. Dzięki nim można ocenić czy rejestry danych są prowadzone poprawnie, a jeśli nie, to co zostało naruszone.
Dodatkowo powołani zostaną nowi inspektorzy danych osobowych (IOD). Zostały rozszerzone jeszcze kategorie odpowiedzialności za naruszenie RODO. To nie wszystko. Ta nowa ustawa określa również dokładnych kierowników jednostek, którzy odpowiadają za poprawność przetwarzania danych osobowych.
RODO – najważniejsze zmiany:
- Odpowiedzialność przetwarzającego dane – tutaj już odpowiedni właściciel danej organizacji, firmy czy urzędu odpowiada za ochronę danych osobowych. Nie ma znaczenia czy ich właściwych przechowaniem i przetwarzaniem zajmuje się samodzielnie czy zleca to inspektorowi ochrony danych osobowych bądź firmie zewnętrznej.
- Nowa funkcja Inspektora Ochrony Danych – taka osoba będzie pojawiać się w organizacjach i odpowiadać za bezpieczeństwo danych. Przez to dawne stanowisko administratora danych osobowych nie jest aktualne. Czasami powołanie IOD jest obowiązkowe, jeśli przetwarzanie pewnych danych może wpływać na łamanie bądź naruszenie praw czy wolności osób fizycznych. Ocenia się, że Inspektora Danych Ochrony Danych są zobowiązani powołać: firmy regularnie przetwarzające i monitorujące dane osobowe (firmy reklamowe, telekomunikacyjne, ubezpieczyciele, badawcze, marketingowe), organy i podmioty publiczne (uczelnie, szkoły, spółki komunalne, jednostki pomocy społecznej), przychodnie zdrowia i szpitale, inne.
- Kary finansowe – tutaj nowa ustawa RODO przewidziała bardzo wysokie kary za brak bądź nieodpowiednie wdrożenie nowych przepisów dotyczących ochrony danych osobowych.
- Obowiązek zgłoszenia naruszeń w 3 dni (72 godziny) – to nowy obowiązek, który posiada Inspektor Ochrony Danych. Kiedy zostaną naruszone przepisy bezpieczeństwa danych osobowych, to jego obowiązkiem jest zawiadomienie odpowiedniego organu nadzoru. A później on zajmuje się rozpatrzeniem takiego naruszenia, a później nakładaniem pewnych kar.
- Analiza ryzyka – dzięki niej udaje się ocenić ryzyko przetwarzania danych osobowych, co później umożliwia zwiększenie bezpieczeństwa i poziomu kontroli.
- Rejestr naruszeń – Inspektorzy Ochrony Danych są odpowiedzialni za rejestrowanie naruszeń, ich dokumentowanie. Później organ nadzorczy ma prawo weryfikować te wszystkie dane.
- Nowe klauzule i procedury – tutaj Administrator danych osobowych jest odpowiedzialny podczas pozyskiwania danych osobowych o podaniu informacji dotyczącej danych kontaktowych w IODO, podstawie prawnej przetwarzania, prawie przenoszenia danych, ich przechowywania, prawie cofnięcia zgody i wniesienia skargi do organu nadzorczego. Takich klauzuli jest naprawdę wiele, więc dostosowanie się do nich nie okazuje się już takie proste.
Co jeszcze wprowadza RODO?
Wymagana jest inwentaryzacja danych osobowych, czyli specjalne rejestry czynności przetwarzania. Dodatkowo zostało wprowadzone do życia prawo do zapomnienia i prawo do wglądu w historię przetwarzania danych osobowych. Restrykcyjne przepisy dotyczą przetwarzania danych osobowych dzieci.
Podsumowanie: RODO ukazuje nam ochronę danych osobowych w jeszcze lepszym wydaniu. Dzięki temu poziom bezpieczeństwa związany z przechowywaniem takich danych osobowych, ich przetwarzaniem i przesyłaniem, jest o wiele wyższy. Natomiast dostosowanie się do tych wytycznych stanowi dla firm, urzędów, jak i osób fizycznych spore wyzwanie.