Dane osobowe po 25 maja 2018 r. - co się zmieniło?
REKLAMA
REKLAMA
Ochrona danych osobowych po 25 maja
25 maja weszło w życie Rozporządzenie UE dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych. Nasze dane będą chronione lepiej. Co to oznacza w praktyce?
REKLAMA
Przede wszystkim wszystkie firmy czy instytucje, które dysponują danymi osobowymi, są zobowiązane je odpowiednio chronić. Kradzież danych, a następnie ich wykorzystanie, może nieść przykre skutki, typu kradzież czy wyłudzenia.
Polecamy: Multipakiet RODO 2018 dla kadrowych i HR
Na czym polegają zmiany?
Rodzaj zmian, jakie dotyczą przedsiębiorców, zależy od tego, jakiego typu dane osobowe przetwarzają i na jaką skalę. - W nowych przepisach pojawia się np. obowiązek powołania osoby do nadzorowania przestrzegania przepisów i procedur wewnętrznych, dotyczących danych osobowych. To inspektor ochrony danych – tłumaczy Sylwia Templin-Świtała, inspektor ochrony danych osobowych. - Jej powołanie będzie obowiązkowe w firmach, których główna działalność polega na regularnym i systematycznym monitorowaniu osób lub przetwarzaniu danych wrażliwych, np. danych o stanie zdrowia, jeśli odbywa się to na dużą skalę – dodaje ekspert.
Ponadto nowością jest podejście opierające się na ryzyku. -RODO wymaga, aby każdy podmiot przetwarzający dane osobowe zidentyfikował zagrożenia, oszacował skutki, a także prawdopodobieństwo ich wystąpienia. Jest to typowa analiza ryzyka, która powinna być punktem wyjścia w dostosowaniu się do nowych wymogów - tłumaczy Templin-Świtała.
Kolejną zmianą jest wprowadzenie obowiązku zgłaszania naruszenia danych do GIODO. Niektóre z obowiązków firm nie zmieniły się, a jedynie uległy modyfikacji, np. zamiast zgłaszania zbiorów do GIODO, niektórzy przedsiębiorcy będą musieli prowadzić podobny wykaz we własnym zakresie.
Dlaczego wprowadzono zmiany?
Zasadniczym celem wprowadzonych zmian jest przyznanie większych praw i wolności osobom, których dane przetwarzamy. Nacisk jest położony na to, aby przedsiębiorcy analizowali ryzyko, jeszcze przed podjęciem się przetwarzania danych osobowych. Proces pracy nad ochroną danych osobowych musi być ciągły, przedsiębiorcy są zobowiązani nie tylko do jednorazowego stworzenia zabezpieczeń, ale czuwania nad nimi i ulepszania w miarę rozwoju technologii.
Polecamy serwis: Ochrona danych osobowych
REKLAMA
REKLAMA
© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.
- Czytaj artykuły
- Rozwiązuj testy
- Zdobądź certyfikat