Poradnik Gazety Prawnej 11/18 RODO w praktyce
Kodeks pracy 2019. Praktyczny komentarz z przykładami + e-book „Zmiany w prawie pracy 2018/2019”
RODO – OCHRONA DANYCH OSOBOWYCH PRZEWODNIK PO ZMIANACH z nową Ustawą Ochrona danych osobowychOchrona danych osobowych po 25 maja
25 maja weszło w życie Rozporządzenie UE dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych. Nasze dane będą chronione lepiej. Co to oznacza w praktyce?
Przede wszystkim wszystkie firmy czy instytucje, które dysponują danymi osobowymi, są zobowiązane je odpowiednio chronić. Kradzież danych, a następnie ich wykorzystanie, może nieść przykre skutki, typu kradzież czy wyłudzenia.
reklama
reklama
Polecamy: Multipakiet RODO 2018 dla kadrowych i HR
Na czym polegają zmiany?
Rodzaj zmian, jakie dotyczą przedsiębiorców, zależy od tego, jakiego typu dane osobowe przetwarzają i na jaką skalę. - W nowych przepisach pojawia się np. obowiązek powołania osoby do nadzorowania przestrzegania przepisów i procedur wewnętrznych, dotyczących danych osobowych. To inspektor ochrony danych – tłumaczy Sylwia Templin-Świtała, inspektor ochrony danych osobowych. - Jej powołanie będzie obowiązkowe w firmach, których główna działalność polega na regularnym i systematycznym monitorowaniu osób lub przetwarzaniu danych wrażliwych, np. danych o stanie zdrowia, jeśli odbywa się to na dużą skalę – dodaje ekspert.
Ponadto nowością jest podejście opierające się na ryzyku. -RODO wymaga, aby każdy podmiot przetwarzający dane osobowe zidentyfikował zagrożenia, oszacował skutki, a także prawdopodobieństwo ich wystąpienia. Jest to typowa analiza ryzyka, która powinna być punktem wyjścia w dostosowaniu się do nowych wymogów - tłumaczy Templin-Świtała.
Kolejną zmianą jest wprowadzenie obowiązku zgłaszania naruszenia danych do GIODO. Niektóre z obowiązków firm nie zmieniły się, a jedynie uległy modyfikacji, np. zamiast zgłaszania zbiorów do GIODO, niektórzy przedsiębiorcy będą musieli prowadzić podobny wykaz we własnym zakresie.
Dlaczego wprowadzono zmiany?
Zasadniczym celem wprowadzonych zmian jest przyznanie większych praw i wolności osobom, których dane przetwarzamy. Nacisk jest położony na to, aby przedsiębiorcy analizowali ryzyko, jeszcze przed podjęciem się przetwarzania danych osobowych. Proces pracy nad ochroną danych osobowych musi być ciągły, przedsiębiorcy są zobowiązani nie tylko do jednorazowego stworzenia zabezpieczeń, ale czuwania nad nimi i ulepszania w miarę rozwoju technologii.
Polecamy serwis: Ochrona danych osobowych
