RODO to unijne Rozporządzenie o Ochronie Danych Osobowych, które wejdzie w życie 25 maja 2018 roku i obowiązywać będzie we wszystkich państwach członkowskich UE. Nowe regulacje sprzyjają przede wszystkim osobom prywatnym i kładą szczególny nacisk na sposób przetwarzania danych osobowych, tj. między innymi zbieranie, utrwalanie, przechowywanie, przeglądanie, ale również usuwanie.
Kogo dotyczą przepisy RODO?
Przepisy obejmą podmioty, które w ramach prowadzonej działalności gospodarczej gromadzą i przetwarzają dane osobowe np. Klientów lub pracowników. Zasady te obowiązywać będą zatem wszystkich, zarówno mniejsze przedsiębiorstwa jak i duże korporacje, bez względu na formę prawną czy wielkość instytucji.
Jaki jest cel wprowadzenia RODO?
Nowe regulacje mają na celu ujednolicenie przepisów dotyczących ochrony danych osobowych na terenie całej Unii Europejskiej. Dotychczas kwestie ochrony danych normowały wewnętrzne przepisy każdego państwa, stąd często pojawiały się rozbieżności w tym zakresie. RODO ma usystematyzować zasady i wprowadzić równorzędność.
Na czym polegają nowe zasady przetwarzania danych?
Podstawową kwestią jest gromadzenie oraz wykorzystywanie danych osobowych zgodnie z prawem i ich odpowiednie zabezpieczenie przed osobami trzecimi, utratą, zniszczeniem lub niezgodnym z prawem przetworzeniem. Informacje muszą być zbierane w jasno określonych i uzasadnionych zamiarach, z ograniczeniem ich przetwarzania do niezbędnego minimum. W ramach RODO dane nie mogą być przechowywane dłużej niż jest to konieczne w celach, do których zostały zgromadzone.
Jakie obowiązki czekają przedsiębiorcę przetwarzającego dane?
Przedsiębiorcy będą zobowiązani do prowadzenia dokumentacji w postaci rejestru czynności przetwarzania jako potwierdzenia, że prowadzone przez nich działania są zgodne z prawem. Na przedsiębiorcy ciążyć będzie ponadto obowiązek notyfikacyjny polegający na dokonywaniu rejestru naruszeń, a każdy odnotowany przypadek zagrożenia bezpieczeństwa danych w ciągu 72 godzin będzie musiał być zgłoszony do GIODO. W firmach zatrudniających powyżej 250 pracowników pojawi się nowe stanowisko Inspektora Danych Osobowych, którego zadaniem będzie kontrola procesu przetwarzania danych i czuwanie nad jego zgodnością z nowymi zasadami.
Jaki prawa będą przysługiwać osobom, których dane będą przetwarzane?
Osoby, których dane będą gromadzone i przetwarzane będą miały prawo do bycia zapomnianym, czyli domagania się od administratora usunięcia wszelkich informacji z systemów elektronicznych czy dokumentacji papierowej, łącznie z kopiami zapasowymi. Przedsiębiorca zaś będzie miał obowiązek zaświadczenia, że informacje zostały całkowicie usunięte. Osoby będą mogły skorzystać również z prawa do przeniesienia danych do innego podmiotu, a także do wyrażenia sprzeciwu wobec przetwarzania jego danych. Jednostki, których dane zostaną przetworzone będą miały możliwość wyegzekwowania od administratora informacji kto, kiedy i w jakim celu je gromadził. Nowe regulacje rozszerzają też prawo do wglądu w swoje dane, a przez to wzmacniają uprawnienia w zakresie żądania uzupełnienia, skorygowania i zaktualizowania informacji.
Kogo dotyczą przepisy RODO?
Przepisy obejmą podmioty, które w ramach prowadzonej działalności gospodarczej gromadzą i przetwarzają dane osobowe np. Klientów lub pracowników. Zasady te obowiązywać będą zatem wszystkich, zarówno mniejsze przedsiębiorstwa jak i duże korporacje, bez względu na formę prawną czy wielkość instytucji.
Jaki jest cel wprowadzenia RODO?
Nowe regulacje mają na celu ujednolicenie przepisów dotyczących ochrony danych osobowych na terenie całej Unii Europejskiej. Dotychczas kwestie ochrony danych normowały wewnętrzne przepisy każdego państwa, stąd często pojawiały się rozbieżności w tym zakresie. RODO ma usystematyzować zasady i wprowadzić równorzędność.
Na czym polegają nowe zasady przetwarzania danych?
Podstawową kwestią jest gromadzenie oraz wykorzystywanie danych osobowych zgodnie z prawem i ich odpowiednie zabezpieczenie przed osobami trzecimi, utratą, zniszczeniem lub niezgodnym z prawem przetworzeniem. Informacje muszą być zbierane w jasno określonych i uzasadnionych zamiarach, z ograniczeniem ich przetwarzania do niezbędnego minimum. W ramach RODO dane nie mogą być przechowywane dłużej niż jest to konieczne w celach, do których zostały zgromadzone.
Jakie obowiązki czekają przedsiębiorcę przetwarzającego dane?
Przedsiębiorcy będą zobowiązani do prowadzenia dokumentacji w postaci rejestru czynności przetwarzania jako potwierdzenia, że prowadzone przez nich działania są zgodne z prawem. Na przedsiębiorcy ciążyć będzie ponadto obowiązek notyfikacyjny polegający na dokonywaniu rejestru naruszeń, a każdy odnotowany przypadek zagrożenia bezpieczeństwa danych w ciągu 72 godzin będzie musiał być zgłoszony do GIODO. W firmach zatrudniających powyżej 250 pracowników pojawi się nowe stanowisko Inspektora Danych Osobowych, którego zadaniem będzie kontrola procesu przetwarzania danych i czuwanie nad jego zgodnością z nowymi zasadami.
Jaki prawa będą przysługiwać osobom, których dane będą przetwarzane?
Osoby, których dane będą gromadzone i przetwarzane będą miały prawo do bycia zapomnianym, czyli domagania się od administratora usunięcia wszelkich informacji z systemów elektronicznych czy dokumentacji papierowej, łącznie z kopiami zapasowymi. Przedsiębiorca zaś będzie miał obowiązek zaświadczenia, że informacje zostały całkowicie usunięte. Osoby będą mogły skorzystać również z prawa do przeniesienia danych do innego podmiotu, a także do wyrażenia sprzeciwu wobec przetwarzania jego danych. Jednostki, których dane zostaną przetworzone będą miały możliwość wyegzekwowania od administratora informacji kto, kiedy i w jakim celu je gromadził. Nowe regulacje rozszerzają też prawo do wglądu w swoje dane, a przez to wzmacniają uprawnienia w zakresie żądania uzupełnienia, skorygowania i zaktualizowania informacji.