Nowe przepisy obowiązujące od 25 maja 2018 zgodnie z Rozporządzeniem o Ochronie Danych Osobowych sprawiają, że przed przedsiębiorcami pojawia się wiele nowych wyznań. Przede wszystkim nakładane są na nich nowe obowiązki oraz konieczność dostosowania procesów i zaplecza technologicznego do konkretnych wymogów. Jak w świetle nowego rozporządzenia można zadbać o prywatność i bezpieczeństwo danych osobowych?
Zakres ochrony danych według RODO 2018
RODO 2018 kompleksowo reguluje ochronę danych osobowych na terenie całej Unii Europejskiej. Z założenia ma ograniczyć zróżnicowane przepisy poszczególnych państw członkowskich i ustanowić jedną regulację dla wszystkich. RODO pozwala stworzyć rynek korzystniejszy dla klienta, wprowadza bowiem zasadnicze zmiany w podejściu do ochrony danych osobowych. Każdy podmiot je gromadzący musi od chwili wejścia rozporządzenia w życie zabiegać o ochronę prywatności na każdym etapie przetwarzania czy nawet projektowania procesów przetwarzania.
Ochrona danych osobowych
RODO 2018 przewiduje wiele obowiązków, które są nakładane na podmioty przetwarzające dane i na administratorów. Należy do nich między innymi opracowanie i prowadzenie dokumentacji przetwarzanych danych, monitorowanie naruszeń, a także notyfikowanie organu nadzorczego o danym naruszeniu w określonych sytuacjach. Podmioty przetwarzające dane osobowe mają obowiązek analizowania poziomu ryzyka i na tej podstawie wybierania odpowiednich środków technicznych i organizacyjnych umożliwiających ochronę danych.
Bezpieczeństwo danych a IDO
Zgodnie z RODO 2018 pojawi się obowiązek powołania Inspektora Danych Osobowych, który będzie odpowiednikiem obecnego Administratora Bezpieczeństwa Informacji. Taki przepis pozwoli na ochronę danych osobowych przede wszystkim w przypadku przedsiębiorców, dla których przetwarzanie tych danych jest podstawą działalności, ale także dla tych, którzy przetwarzają dane osobowe w zaawansowanych technologicznie sposób.
Procedura oceny oddziaływania
Nowością jest także procedura oceny oddziaływania na ochronę danych osobowych mająca na celu sprawdzenie, czy dane przetwarzane w konkretnym przypadku zostały odpowiednio zabezpieczone. Analiza ryzyka naruszeń praw i wolności osób fizycznych w odniesieniu do celu i zakresu przetwarzania pozwoli dokonać trafnej oceny. Oprócz tego RODO wprowadza konsultacje z organem ochrony danych osobowych, które pozwolą zapewnić nadzór nad procesami przetwarzania, a tym samym zadbać o prawidłowe ich zabezpieczenie.
Uzyskiwanie zgody
Wedle nowych przepisów niezbędne będzie uzyskiwanie zgody na przetwarzanie danych osobowych. Zgoda ta będzie musiała być ponadto wyrażona konkretnemu podmiotowi, który zostanie wyraźnie wskazany. Dzięki temu zminimalizowany zostanie popularny handel bazami danych osobowych, który obecnie odbywa się niezgodnie z regulacjami albo bez zgody określonych osób.
