RODO, czyli unijne Rozporządzenie o Ochronie Danych Osobowych to spora zmiana w zakresie
ochrony danych osobowych. Już 25 maja w życie i niejako dokona małej rewolucji na tym polu.

Dlaczego? I co tak naprawdę zmieni?

1. Administratora Bezpieczeństwa Informacji, czyli ABI zastąpi Inspektor Ochrony Danych
   Osobowych, czyli IODO, którego powołanie w przeciwieństwie do ABI nie będzie dobrowolne,
   a obowiązkowe;
2. Od teraz podejście do ochrony danych osobowych ma stać się proaktywne, tzn. musi być
   uwzględnione już na etapie projektowania usług, czy produktów. Ma się stać standardem dla
   wszystkich podmiotów, które dane te przetwarzają;
3. Podmioty przetwarzające dane muszą stale oceniać ryzyka wynikające z całego procesu, a w
   wypadkach szczególnych ocenie podlegać będą także jego skutki;
4. Korzystne zmiany dla grup kapitałowych – będąc współadministratorami danych mogą oni
   wspólnie planować i wdrażać działania na rzecz ochrony danych osobowych – będzie mógł
   być powołany wspólny IODO, a dzięki temu, że RODO ujednolica prawo związane z ochroną
   danych osobowych na terenie całej UE to w przypadku, gdy grupa kapitałowa łączy ze sobą
   spółki z wielu krajów to formalności mogą być załatwiane w dowolnym miejscu;
5. Powstanie instytucja procesora – podmiotu, który w imieniu administratora danych
   przetwarzać będzie dane;
6. Pojawią się także kary dla tych, którzy do zasad RODO się nie dostosują – straszy się sumami
   rzędu 20-stu milionów euro, czy 4-oma % średniego obrotu z poprzedniego roku, ale
   oczywiście wszystko będzie dostosowane do wielkości przedsiębiorstwa i skali wykroczeń;
7. Jeżeli dojdzie do jakichś naruszeń, tudzież zagrożeń wobec procesu przetwarzania danych
   trzeba zgłosić to do GIODO w ciągu 72-óch godzin.
8. RODO zwiększa także prawa obywateli – mają mieć oni możliwość dowiedzenia się, jak
   przetwarzane są ich dane, przeniesienia ich do innego podmiotu lub nawet prawo do bycia
   zapomnianym;
9. Poszerza się katalog danych wrażliwych – pojawią się tam dane genetyczne oraz
   biometryczne;
10. Ograniczenia procesu profilowania – od teraz działania takie wymagają zgody klienta, bez niej
    proceder ten nie będzie możliwy;
11. Formularze zgód zostaną rozszerzone o dodatkowe informacje, takie jak: prawo do
    przeniesienia danych, czas przechowywania, plany przekazania ich do podmiotów trzecich.

 

RODO niesie ze sobą wiele zmian, na które wszystkie podmioty przetwarzające dane osobowe w
celach innych niż domowe, czy osobiste muszą być gotowe. Będzie to niemała rewolucja, gdyż nie
dojdzie do żadnego okresu przejściowego i wszystkie modyfikacje wchodzą w życie wraz z RODO,
czyli już 25 maja 2018 roku. Warto być gotowym do tego czasu.

Ekspert z serwisu OsoboweDane.pl