Rozporządzenie, które przyjął Parlament Europejski w sprawie ujednolicenia przepisów dotyczących ochrony danych osobowych we wszystkich krajach członkowskich, wejdzie w życie w maju 2018 roku.
W rozporządzeniu znalazło się wiele nowości i zmian, a zatem warto, aby przedsiębiorcy i instytucje publiczne zapoznały się z nimi, zanim przepisy zaczną obowiązywać a zmiany zostaną wdrożone.
- ROZSZERZONA FORMUŁA
Już w momencie pozyskiwania danych ADO (administrator danych osobowych) będzie musiał podać informacje o prawie do ich przenoszenia, okresie, przez jaki będą przechowywane oraz zamiarze przekazania ich do państw trzecich. Osoba (firma) przekazująca dane będzie również musiała otrzymać kontakt do IOD, czyli inspektora ochrony danych.
- REJESTRACJA DANYCH
Znika obowiązek rejestracji danych osobowych przez GIODO, pojawia się natomiast nowy: prowadzenie rejestru czynności przetwarzania danych wewnątrz firm.
- NOWE OBOWIĄZKI PROCESORA
Rejestru czynności przetwarzania danych wewnątrz firm będą musieli prowadzić tzw. procesorzy, a więc osoby lub organizacje przetwarzające dane w imieniu ADO. W niektórych przypadkach będą zobowiązani do powołania IOD.
- ABI – ZMIANA STATUSU I ROLI
Od maja 2018 pojawi się obowiązek powoływania ABI (administratora danych osobowych), który zmieni swoją nazwę na IOD (Inspektor Danych Osobowych). Z ABI będą mogły kontaktować się osoby, których dane osobowe będą przetwarzane. IOD będzie miał obowiązek współpracy z GIODO.
- DANE WRAŻLIWE
Lepiej sprecyzowano, czym są dane wrażliwe; dodano to nich również nowe dane: genetyczne oraz biometryczne.
- ZWIĘKSZENIE UPRAWNIEŃ
Zwiększono uprawnienia w prawie do bycia zapomnianym, które zamieniono na prawo do usunięcia danych oraz w prawie do przenoszenia danych.
- PROAKTYWNE PODEJŚCIE
Zwiększono nacisk na odpowiednie przygotowanie zabezpieczeń i procedur odbywających się jeszcze przed czynnościami zbierania i przetwarzania danych, takie jak: szkolenia pracowników czy rozwiązania technologiczne (oprogramowanie, sprzęt, projektowanie oprogramowania, jego ustawień). Pojawiła się również nowa koncepcja „privacy be design”, czyli takie projektowanie rozwiązań, które już na samym początku projektowania uwzględni odpowiednią ochronę danych.
- RAPORTOWANIE WYCIEKÓW DANYCH
Jeśli odkryjemy, że nastąpił wyciek danych, od maja 2018 będziemy mieć obowiązek zgłosić to do GIODO – zostaniemy wówczas potraktowani łagodniej, niż gdybyśmy tego nie zgłosili. W niektórych przypadkach będzie również konieczne poinformowanie o wycieku osób, których ten wyciek dotyczył.
- ROZBUDOWANY SYSTEM KAR
Uległ zmianie system kar, których górna granica sięgać będzie 20 000 000 euro lub 4% całkowitego rocznego światowego obrotu z poprzedniego dnia.
- UŁATWIENIA DLA GRUP KAPITAŁOWYCH
Wspomniane grupy od przyszłego roku będą mogły administrować te same dane, jednak konieczne będzie wskazanie, kto i za co odpowiada w konkretnym podmiocie.
- DECYZYJNOŚĆ RODZICÓW
Od maja 2018 rodzice będą mogli decydować o obecności własnych dzieci w sieci (w szczególności w mediach społecznościowych).
Na podstawie: https://odo24.pl/blog-post.rodo-najwazniejsze-zmiany-i-nowosci-infografika
