Rodo - ochrona danych osobowych zgodnie z przepisami unijnymi

Od 25 maja 2018 roku obowiązuje unijne rozporządzenie dotyczące ochrony danych osobowych, czyli tzw. RODO - Rozporządzenie Ogólne o Ochronie Danych Osobowych. Przepisy związane z ochroną danych osobowych mają być ujednolicone dla wszystkich 28 państw członkowskich Unii Europejskiej. W dobie dynamicznego rozwoju technologii cyfrowych regulacje unijne stworzone w 1995 roku należało dostosować do aktualnych warunków, a nowe przepisy opracowano w taki sposób, aby były aktualne niezależnie od postępującej technologii.

Kto będzie podlegał pod RODO?

RODO obejmuje wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych. Mogą to być zarówno niewielkie rodzinne firmy, jak również przedsiębiorstwa korporacyjne – m.in. instytucje finansowe oraz kliniki lekarskie. Dlatego zarówno niewielka agencja marketingowa, studio graficzne tworzące strony www czy salon piękności, jak również wielkie firmy ubezpieczeniowe i kluby fitness będą musiały dostosować się do regulacji prawnych. Dlatego warto dokładnie zapoznać się z rozporządzeniem i dostosować istniejący w firmie system do aktualnych wymagań.

RODO wobec nieletnich

Zgodnie z rozporządzeniem, zgodę na przetwarzanie danych osobowych może wyrazić osoba, która ukończyła 16 rok życia. W przypadku osób młodszych, wymagana będzie zgoda rodzica lub opiekuna prawnego, natomiast administrator danych będzie zobligowany do sprawdzenia wiarygodności takiej zgody. Nowe przepisy powinny również umożliwić potwierdzenie wieku użytkowników pewnych portali internetowych (m.in. portali społecznościowych, randkowych czy użytkowników gier internetowych).

Zabezpieczenie baz danych

Dane osobowe podlegają ochronie i każda firma powinna się odpowiednio przygotować, aby właściwie zabezpieczyć dane osobowe swoich pracowników, klientów oraz kontrahentów. Brak odpowiednich zabezpieczeń bazy danych oraz ich niewłaściwe przechowywanie może skutkować sankcjami. Jeśli chcesz zapoznać się szczegółami lub zapisać na szkolenie z zakresu RODO zajrzyj na stronę apexnet.com.pl.

Wyciek danych osobowych

W przypadku tzw. wycieku danych, nieuprawnionego udostępnienia osobom trzecim, zniszczenia albo modyfikacji bez wymaganej zgody, administrator ma obowiązek powiadomić o zaistniałym fakcie właściwy organ nadzoru przypadków naruszeń (w Polsce jest to GIODO), a w niektórych sytuacjach także klientów. Zgłoszenie nieprawidłowości lub wycieku powinno nastąpić w ciągu 72 godzin.

Najważniejsze zapisy w RODO

Podstawowym zapisem jest tzw. prawo do bycia zapomnianym. Oznacza on, że konsument będzie mógł zażądać udostępnienia mu jego danych osobowych, a także żądać usunięcia wszelkich prywatnych informacji z bazy danej firmy czy instytucji. Natomias każda firma, która poprosi obywatela o przekazanie określonych informacji, ma obowiązek do określenia celu, zakresu oraz czasu ich przetwarzania. Kolejną ważną kwestią jest łatwiejszy dostęp do danych. Obecnie każdy klient może wystąpić do administratora danej instytucji o udostępnienie mu danych, które zostały zgromadzone w formie pliku .pdf. Zapis ten dotyczy wszystkich podmiotów finansowych. Zgodnie z nowymi zasadami firma gromadząca i posiadająca dane swoich klientów objęta jest obowiązkiem informowania o naruszeniu danych odpowiednią jednostkę nadzorującą. Dotyczy to m.in. kradzieży bazy danych, kradzieży informacji o klientach lub pracownikach firmy.