Najważniejsze zmiany po RODO

20.12.2018 1 minuta na przeczytanie artykułu
Akademia Bezpieczeństwa Ekonomiczno-Prawnego

Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) wprowadziło wiele zmian w zakresie funkcjonowania instytucji państwowych czy przedsiębiorstw. Na czym polegają najważniejsze elementy rozporządzenia?

Podstawową modyfikacją jest rozszerzenie pojęcia danych osobowych. Nie obejmują one tylko imienia i nazwiska czy numeru PESEL, ale także dane genetyczne, biometryczne czy zdrowotne. Rozporządzenie uznaje także za dane osobowe informacje o lokalizacji czy adres poczty elektronicznej, jeśli umożliwia on zidentyfikowanie danej osoby.

RODO wymaga jednak od podmiotu przetwarzającego dane osobowe uzyskania zgody od właściciela danych. Zgodnie z założeniami dokumentu, powinna być ona napisana w sposób przejrzysty i łatwy do zrozumienia dla osoby podpisującej. Co więcej, musi zostać ona wyrażona osobno na różne operacje – takie jak np. dopasowywanie reklam (profilowanie). RODO nakłada też szereg innych zobowiązań. Administrator danych jest więc bezpośrednio odpowiedzialny za powierzone mu dane osobowe, a w realizacji zadań ma wspierać go wyznaczony przezeń Inspektor Ochrony Danych. Funkcja ta pojawiła się w miejsce administratora bezpieczeństwa informacji (ABI). IOD jest włączany we wszystkie działania związane z ochroną danych osobowych i podlega bezpośrednio najwyższemu kierownictwu firmy administrującej danymi. Największe podmioty przetwarzające określone kategorie danych, zgodnie z art. 30 RODO, są zobowiązane również prowadzić rejestr czynności jakie wykonują z użyciem danych osobowych.

Ponadto, przetwarzający ma obowiązek zgłaszać wszelkie wykryte naruszenia związane z wyciekiem danych osobowych w ciągu 72 godzin do organu nadzorczego i właściciela danych. W przypadku niezastosowania się do RODO grożą natomiast wysokie kary finansowe. Dlatego konieczne jest sporządzenie oceny skutków ochrony danych z uwzględnieniem ryzyka ewentualnego naruszenia praw. Użytkownik ma prawo do przenoszenia, trwałego usuwania swoich danych, ich modyfikacji i wycofywania udzielonych zgód. Uniemożliwia to np. prowadzenie niechcianej przez właściciela danych działalności marketingowej.

RODO jest bez wątpienia wyzwaniem dla wszystkich administrujących danymi osobowymi. Jednak po pewnym okresie przyzwyczajania się do nowych regulacji i przezwyciężeniu pewnej instytucjonalnej nadgorliwości wynikającej z wprowadzonych przepisów, Rozporządzenie powinno przynieść duże korzyści dla wszystkich powierzających swoje dane osobowe.

Współfinansowane ze środków Fundacji PZU

Program dofinansowany ze środków Programu Fundusz Inicjatyw Obywatelskich 2018