Nowe przepisy unijne – w skrócie RODO – zostaną wydrukowane w dzienniku ustaw już w kwietniu 2018 roku, a w pełni zaczną obowiązywać w maju. Dotyczą one ujednolicenia przepisów o ochronie danych osobowych we wszystkich państwach Unii Europejskiej. Zmiany dotkną nie tylko instytucje publiczne, ale również przedsiębiorców. Jak przygotować siebie i swoich pracowników do nowych przepisów?
Ochrona danych osobowych – największe zmiany
Rozporządzenie o Ochronie Danych Osobowych (RODO) uzupełnia definicję danych osobowych. Nowy termin uwzględnia również dane pozyskane dzięki rozwojowi technologii, definiując dane biometryczne i dane genetyczne. Rozszerza się również formuła, jaką administrator będzie nam musiał przekazać już na etapie pozyskiwania danych osobowych. Między innymi znajdziemy w niej informacje o okresie ich przechowywania czy kontakcie do IOD – Inspektora Ochrony Danych.
Zwiększa się również możliwość ingerencji w dane osobowe. Można powiedzieć, że ochrona danych osobowych uwzględnia naszą wolę w tym zakresie. Oprócz “prawa do bycia zapomnianym”, czyli usunięcia danych, mamy również w każdej chwili prawo dostępu do danych, ich uzupełniania, zmiany oraz przeniesienia.
Wzrastają także możliwości osób niepełnoletnich w zakresie zarządzania swoimi danymi osobowymi w internecie. RODO określa, że dzieci w przedziale wiekowym 13-16 lat mogą wyrażać samodzielnie zgodę na przetwarzanie danych osobowych, a każde państwo członkowskie musi dokładnie określić pułap wiekowy. W Polsce dzieci będą mogły wyrażać zgodę na przetwarzanie swoich danych osobowych w wieku 13 lat.
A jeśli chcemy złożyć skargę do GIODO, to dzięki nowym przepisom będzie można zrobić to bezpłatnie i do dowolnego organu nadzorczego w UE.
Nowe obowiązki firm
RODO doprecyzowuje obowiązki podmiotów przetwarzających dane. Po pierwsze, aby móc w ogóle przetwarzać dane, trzeba będzie przeprowadzić ocenę ryzyka i prywatności danych. Obowiązek ten będzie spoczywał na firmie, która te dane posiada. Następnie będą one musiały być odpowiednio zabezpieczone przed kradzieżą czy utratą, z uwzględnieniem zmieniających się dynamicznie cyberzagrożeń. Będziemy musieli stworzyć i wdrożyć odpowiednie procedury bezpieczeństwa. Trzeba będzie również udokumentować cel i zakres przetwarzania danych oraz prowadzić rejestr czynności przetwarzania wewnątrz organizacji.
Kolejnym obowiązkiem w ramach ochrony danych osobowych będzie konieczność informowania o naruszeniach ich bezpieczeństwa, ewentualnych wyciekach. W zależności od stopnia ryzyka, jakie powstanie, poinformować należy osoby, których dane zostały ujawnione oraz zawsze przekazać raport organowi nadzorczemu. Mamy na to 72 godziny. Jeśli osoba poniesie jakąś szkodę w związku z zaistniałą sytuacją, może żądać od nas odszkodowania. Unijne rozporządzenie wprowadza również obowiązek powoływania Inspektora Danych Osobowych, który będzie współpracował z GIODO.
Jak przygotować pracowników do zmian? Szkolenie z ochrony danych osobowych
Do obowiązków firmy należy również uświadomienie pracownikom wagi ochrony danych osobowych, a pracowników działów kadr, HR czy księgowości warto wysłać na profesjonalne szkolenie z ochrony danych osobowych. Nieprzestrzeganie RODO będzie karane finansowo, a kwoty te są niemałe. Najwyższa kara to 20 000 000 EUR lub 4% całkowitego rocznego światowego obrotu z poprzedniego roku. Z tej perspektywy koszty szkolenia stają się znikome.
Wiele firm oferuje również audyty bezpieczeństwa danych i szacowania ryzyka wraz z projektowaniem rozwiązań zgodnych z nowymi regulacjami i wsparciem we wdrażaniu RODO. Stworzenie procedur, wybór i wdrożenie odpowiednich systemów informatycznych zajmuje sporo czasu. Dlatego już dzisiaj warto pomyśleć o przygotowaniu firmy do nowych obowiązków.
Więcej informacji o RODO znajdziesz na stronie firmy oferującej szkolenia z zakresu ochrony danych osobowych – Proxymo
