Bank zmieniającego się świata

RODO – czy mnie dotyczy?

RODO – czy mnie dotyczy?

Dziś nie ma już chyba osoby, która nie spotkałaby się z pojęciem RODO. RODO stanowi sposób na odzyskanie kontroli nad naszymi danymi osobowymi, które tak często wykorzystywane są przez wiele osób, firm i podmiotów z różnych branż. RODO to ochrona cennych danych osobowych. Wiele osób zadaje sobie jednak pytanie: „Czy mnie też dotyczą te przepisy?”.

RODO – czym tak naprawdę jest?

RODO to unijne rozporządzenie o ochronie danych osobowych, które doprecyzowuje przepisy ustawy o ochronie danych osobowych z 1997 r. Państwa członkowskie Unii Europejskiej są zobowiązane do przestrzegania przepisów w nim zawartych. Brzmi poważnie, jednak RODO to ogólne wytyczne, które podpowiadają, jak powinniśmy należycie chronić dane osobowe. RODO nie wskazuje konkretnych rozwiązań, które należy zastosować – RODO jedynie podpowiada.

Kogo dotyczy RODO?

Kluczem jest odpowiedź na pytanie, czy przetwarzamy dane osobowe umożliwiające identyfikację osoby fizycznej. Jeśli tak – RODO dotyczy także nas.
Nie jest to równoznaczne z tym, że każdy ma takie same obowiązki wynikające z RODO – dużym podmiotom stawia się całkiem inne obowiązki niż małym przedsiębiorcom. Jednak każdy rodzaj przetwarzania danych osobowych, o ile nie są to dane przetwarzane przez osobę fizyczną o czysto osobistym bądź domowym charakterze, powinien odbywać się zgodnie ze wskazanymi standardami.

RODO a dokumentacja

W przepisach nie ma bezwzględnego obowiązku posiadania dokumentacji danych osobowych czy też elementów, które powinny się w niej znaleźć. Warto jednak o taką dokumentację zadbać. Z jakiego powodu? Określenie postępowania w procesie ochrony danych osobowych w polityce firmy sprawi, że ochrona danych to nie będą już tylko puste słowa, ale wdrożone działania, które należycie ochronią dane. Szczegółowe działania powinny być dopracowywane indywidualnie, zgodnie z polityką danej firmy. Podczas przygotowywania dokumentacji należy pamiętać, że RODO to nie tylko dokumenty, ale również sprzęt, którym się posługujemy, np. nasze komputery.

Nieprzestrzeganie przepisów RODO wiąże się ze znaczącymi karami finansowymi – ich wysokość będzie zależna od rodzaju przepisu, którego wymagania zostały naruszone.

RODO W PIGUŁCE

Najważniejsze zmiany:

  • konieczność zgłaszania wszelkich naruszeń Inspektorowi Ochrony Danych lub jeśli takiego brak (nie ma wymogu) – do administratora danych osobowych
  • pojawienie się katalogu praw obywatela:
    • prawo do bycia „zapomnianym” – możliwość usunięcia wszystkich danych z baz portalu bądź instytucji
    • uprawnienie do żądania przeniesienia danych
    • prawo dostępu i wglądu obywatela we własne dane
    • prawo sprzeciwu wobec przetwarzania jego danych
  • Administrator Bezpieczeństwa Informacji (ABI) został zastąpiony Inspektorem Ochrony Danych Osobowych (IOD)
  • obowiązek przeprowadzenia inwentaryzacji danych oraz wdrożenia i prowadzenia dokumentacji
  • konieczność zastosowania rozszerzonej formuły zgody na przetwarzanie danych osobowych
  • bezpośrednia odpowiedzialność za bezpieczeństwo powierzonych danych osobowych spoczywa na osobie przetwarzającej dane
  • możliwość nałożenia kary – do 20 mln euro bądź 4 proc. wartości rocznego światowego obrotu przedsiębiorstwa.

Autor: THINKTANK, 1 grudnia 2018 r.

POPRZEDNI ARTYKUŁ

Czym są kryptowaluty?

Czym są kryptowaluty?

30-11-2018 Kryptowaluty to wirtualne środki, niezwiązane z żadną instytucją finansową i państwową. Algorytm, na którym opiera się cały…

Czytaj więcej

NASTĘPNY ARTYKUŁ

Sztuczna inteligencja
i zrobotyzowana automatyzacja procesów

06-12-2018 Zgodnie z tzw. prawem Amara ludzie mają tendencję do przeceniania krótkoterminowych skutków technologii i niedoceniania jej długoterminowych…

Czytaj więcej