Co powiesz na RODO?

Przed nowym, unijnym rozporządzeniem dotyczącym przetwarzania danych osobowych nie ma ucieczki. Sprawdź, czy jesteś na nie gotowy/a.

Unijne rozporządzenie o ochronie danych osobowych* wymaga od nas, by wszystkie operacje przetwarzania danych, które już teraz się toczą, zostały dostosowane do przepisów nowego rozporządzenia najpóźniej 25 maja 2018 r.

Przypomnijmy, że autorzy nowych przepisów chcą, by poszło za nimi lepsze i bardziej przejrzyste:
– prawo do uzyskania informacji na temat sposobu przetwarzania danych osobowych,
– prawo do żądania ograniczenia przetwarzania danych,
– prawo do przeniesienia danych,
– prawo do bycia zapomnianym,
– prawo do otrzymania kopii danych,
– prawo do sprzeciwu wobec profilowania,
– prawo do dochodzenia odszkodowania w sądzie cywilnym.

Nowe prawa, nowe obowiązki

Ma tak się stać dzięki wprowadzeniu przez RODO m.in. takich nowości:
– bezpośredniej odpowiedzialności przetwarzającego dane,
– wymóg zgłaszania naruszeń – do 72 godzin,
– prawo do bycia zapomnianym, wzmocnione prawo dostępu i wglądu obywatela w jego dane,
– surowy obowiązek informowania o profilowaniu,
– obowiązek wyznaczenia Inspektora Ochrony Danych Osobowych,
– obowiązkową inwentaryzację danych,
– zakaz przesyłania danych poza teren UE bez zachowania odpowiedniego poziomu zabezpieczeń.

Jak zauważa Generalny Inspektor Ochrony Danych Osobowych, „wprawdzie nowe rozporządzenie utrzymuje podstawowe, stosowane dotąd zasady przetwarzania danych osobowych, lecz co istotne, na administratorów danych nakłada też nowe obowiązki”.

Jakie na przykład? Wśród nich jest uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych, rejestrowanie czynności przetwarzania, zgłaszanie naruszenia ochrony danych organowi nadzorczemu, zawiadamianie podmiotu danych o naruszeniu ochrony danych osobowych oraz ocena skutków dla ochrony danych.

Brzmi tajemniczo? Być może. Ale warto, kto jeszcze tego nie zrobił, jak najszybciej poszerzyć swoją wiedzę na te tematy. Tym bardziej, że – jak twierdzi Monika Krasińska, dyrektor Departamentu Orzecznictwa, Legislacji i Skarg w Biurze GIODO – „administrator danych, by mógł właściwie realizować ciążące na nim zadania, musi dokonać analizy nowych pojęć i definicji oraz nowego ukształtowania niektórych przesłanek przetwarzania, a także modelu komunikowania o procesie przetwarzania”. Czyli jednym słowem – zabrać się jeszcze dziś do lektury.

Na stronie GIODO można znaleźć bardzo przydatne materiały ze spisanymi wytycznymi do unijnego rozporządzenia. Każdy wyszuka w nich niezbędne informacje odnośnie tego, jak się do nowości w prawie przygotować i jakie zmiany w związku z nim wprowadzić w obrębie swojego przedsiębiorstwa. Można się z nich dowiedzieć m.in. czym jest „prawo do przenoszenia danych” oraz kim jest i jaki będzie zakres działań Inspektora Ochrony Danych.

10 pytań o RODO

Na tej samej stronie są też pytania, które pozwalają na lepsze zrozumienie zmian i ocenę własnej wiedzy na temat rozporządzenia. Wszystkich pytań jest 17, my wyciągnęliśmy tutaj na pierwszy rzut oka najważniejsze kwestie– od nich warto zacząć przygotowania do zmian pod znakiem RODO. Bo czy…

Pytanie 1: Czy wiesz, kiedy zacznie obowiązywać ogólne rozporządzenie o ochronie danych oraz jakie podstawowe zmiany wprowadza?
Pytanie 2: Czy wiesz, jakie zmiany nastąpią w dopełnianiu obowiązku informacyjnego?
Pytanie 3: Czy zadbałeś, by pozyskiwane przez ciebie zgody na przetwarzanie danych osobowych były dostosowane do wymogów rozporządzenia?
Pytanie 4: Czy zdecydowałeś, jakie środki techniczne i organizacyjne zastosujesz, by zapewnić bezpieczeństwo danych osobowych i zgodność z przepisami ogólnego rozporządzenia?
Pytanie 5: Czy, świadcząc e-usługi, przetwarzasz dane osobowe dzieci i wiesz, jak pozyskiwać zgodę na przetwarzanie ich danych osobowych?
Pytanie 6: Czy dokonujesz profilowania osób? Jeśli tak, to czy wiesz, jakie warunki musisz spełnić, aby działanie to było legalne?
Pytanie 7: Czy sprawdziłeś, czy jesteś zobowiązany do wyznaczenia inspektora ochrony danych?
Pytanie 8: Czy jesteś gotowy do wykrycia, analizy i zgłoszenia naruszenia ochrony danych? Czy wiesz, jakie działania musisz podjąć w przypadku wystąpienia takiego incydentu?
Pytanie 9: Jeśli twoja firma prowadzi działalność w skali międzynarodowej czy wiesz, który organ będzie twoim organem wiodącym?
Pytanie 10: Czy rozpocząłeś już podnoszenie świadomości swoich pracowników co do nowych rozwiązań w zakresie ochrony danych osobowych?

W uzyskaniu odpowiedzi na nie pomogą publikowane w odcinkach „Sprawdziany gotowości” – można je znaleźć tutaj.

*Pełną treść rozporządzenia publikuje Dziennik Urzędowy Unii Europejskiej.