W przyszłym roku zacznie obowiązywać ogólne rozporządzenie o ochronie danych osobowych (RODO). Wprowadza ono szereg zmian względem obecnie obowiązujących przepisów, co do jednostki i organu nadzorczego, które sprawują nadzór nad ochroną danych, jak również podmiotów, które przetwarzają dane osobowe.
– Administratorzy danych będą musieli spełnić wytyczne, które określa dokument – powiedziała serwisowi eNewsroom Julita Skowrońska, ekspert ds. prawnych UseCrypt – W przeciwieństwie do obowiązujących przepisów jest to rozporządzenie, a nie dyrektywa, dlatego należy ją bezpośrednio implementować do krajowego porządku prawnego. RODO nakłada liczne obowiązki co do procedur w samej organizacji, jak i przetwarzania danych oraz ich zabezpieczenia technicznego. Jako dwa adekwatne sposoby podaje szyfrowanie – jako najlepszą metodę ochrony informacji, efektywną i odporną na ataki – oraz pseudoanonimizację danych. Rozporządzenie wprowadza sankcję względem administratorów i podmiotów przetwarzających dane za nieprzestrzeganie przepisów. Są dwie wytyczne dotyczące kary, które wskazują na kwoty – do 20 mln euro i do 4% w przypadku przedsiębiorstw i ich krajowego obrotu za poprzedni rok obrotowy lub do 10 mln euro i 2% światowego obrotu przedsiębiorstwa za poprzedni rok obrotowy. Określone są też zasady, co do kar wobec administratorów. Ważnym punktem rozporządzenia jest to, że jednostka przetwarzająca dane osobowe i posiadająca ich techniczne zabezpieczenie w postaci szyfrowania albo pseduanonimizacji, będzie zwolniona z obowiązku wydania komunikatu, jeżeli dojdzie do wycieku informacji – dodała Skowrońska.
