Czym jest RODO?

RODO czyli Rozporządzenie o Ochronie Danych Osobowych, często nazywane z angielskiego GDPR. To nowy dokument regulujący kwestię ochrony danych osobowych w Unii Europejskiej. Jego głównym celem jest ujednolicenie zasad w tej materii we wszystkich państwach członkowskich, co w niektórych aspektach wiąże się z wywróceniem pracy wielu firm do góry nogami.

Od kiedy?

Rozporządzenie obowiązuje nas już od 2016 roku, skąd więc wszechobecna data 25 maja 2018? W dużym uproszczeniu jesteśmy aktualnie w czasie przejściowym, który Unia dała nam, aby przygotować nasze firmy i instytucje do wdrożenia odpowiednich rozwiązań, aby spełnić wszystkie warunki. RODO bowiem bardzo płynnie przechodzi z tematu obowiązków do bardzo wysokich kar za ich niedopełnienie, możemy się więc spodziewać dość wnikliwych kontroli w tym zakresie.

Prawa konsumentów (osób, których dane dotyczą)

Szczególną uwagę autorzy zwrócili na prawa osób, których dane są przetwarzane. Teraz każdy podmiot musi prowadzić odpowiednią komunikację ze wszystkimi osobami, których dane posiada w swojej bazie. Każda z nich może się do niego zwrócić o „zapomnienie”, przeniesienie danych do innego administratora, o szczegółowe informacje na temat przetwarzania, wgląd i poprawianie danych, oraz wyjątkowo szeroki obowiązek informacyjny, który w rekordowych przypadkach może mieć nawet kilkanaście punktów…

Rejestr czynności przetwarzania

Kolejnym obowiązkiem dla przedsiębiorców jest prowadzenie „Rejestru czynności przetwarzania”. Nazwa ta według mnie jest myląca, bardziej skłaniałbym się ku: „Rozszerzony rejestr zbiorów”, chociaż może intencją urzędników było zwrócenie uwagi na ten dokument jako nowość. Najważniejsze jest to, że obowiązek ten dotyczy tylko firm zatrudniających ponad 250 osób, a więc lwia część z Was może uniknąć tego tematu, chyba że spełniacie inne przesłanki, takie jak:

  • przetwarzanie może powodować ryzyko naruszenia praw i wolności osób, których dane dotyczą,
  • przetwarzanie nie ma charakteru sporadycznego,
  • przetwarzanie obejmuje szczególne kategorie danych osobowych.

Nowe Rozporządzenie, nowe stanowisko

W każdej instytucji bądź firmie, w której:

  • przetwarzania dokonuje organ publiczny,
  • główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter wymagają regularnego monitorowania
  • główna działalność polega na przetwarzaniu szczególnych danych osobowych na dużą skalę.

Pojawia się obowiązek powołania IOD (Inspektora Ochrony Danych), ma on zastąpić aktualnego ABI. (Jeśli jeszcze nie wiesz kim jest ABI, zajrzyj do naszego słownika pojęć link, na pewno dużo łatwiej będzie ci zrozumieć wszystkie artykuły).

Teraz zgłoszenie naruszenia jest konieczne?

Każde naruszenie ochrony danych osobowych musi zostać zgłoszone do UODO (Urzędu Ochrony Danych Osobowych) w czasie nie dłuższym niż 72 godziny! Chyba, że administrator podejmie decyzję, że istnieje małe prawdopodobieństwo, by naruszenie skutkowało „naruszeniem praw i wolności osób fizycznych”.

Podsumowanie

Biorąc pod uwagę, że Rozporządzenie ma 88 stron, nie można traktować tego artykułu jako streszczenia. Mam świadomość, że budzi on więcej wątpliwości niż daje wyjaśnień. Ma być on jedynie trampoliną dla Ciebie, abyś mógł teraz sprawniej zagłębić się w każdy temat związany z RODO. Zachęcam do przejrzenia kolejnych wpisów, które będą już szczegółowo wyjaśniać konkretne zagadnienia.

Całą treść RODO możesz znaleźć tutaj.

W razie pytań zachęcam do kontaktu, nieważne czy masz jakieś pytania, chcesz się spotkać, czy po prostu blog Ci w czymś pomógł, pisz do mnie na maila: maciej.grabowski@op.pl, na 100% odpowiem!

Napisane posty 24

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Polecane artykuły

Tutaj napisz, czego szukasz... Jeśli chcesz zakończyć, kliknij ESC

Do góry