RODO

RODO jest aktem prawnym, który dotyczy wszystkich państw Unii Europejskiej. Rozporządzenie dotyczy zasad przetwarzania, wykorzystywania oraz przechowywania danych osobowych. Obowiązek zastosowania się do RODO mają wszystkie firmy, które gromadzą, a później wykorzystują dane dotyczące osób fizycznych. Najczęściej dotyczy to danych osobowych pracowników oraz klientów firmy. Oprócz danych osobowych, RODO określa również dane dotyczące zdrowia, poglądów politycznych, orientacji seksualnej. Są to dane z kategorii wrażliwych, które powinny być chronione w szczególny sposób. Przepisy rozporządzenia stosowane będą zarówno dużych korporacji, jednoosobowych firm, czy sklepów internetowych.

Zgodnie z zapisami rozporządzenia, nowe prawo wprowadza między innymi:

  • zapewnienie większej liczby informacji na temat sposobu przetwarzania danych i zapewnienie, aby informacje były dostępne w przejrzysty i zrozumiały sposób
  • nowe prawo do przenoszenia danych (ułatwia przesyłanie danych osobowych pomiędzy dostawcami usług),
  • jaśniejsze prawo do usunięcia danych („prawo do bycia zapomnianym”),
  • technologie takie jak pseudonimizacja (przetwarzanie danych osobowych w taki sposób, aby nie było możliwe zidentyfikowanie, do kogo one należą ) oraz szyfrowanie (ochrona danych przed osobami trzecimi poprzez przedstawienie hasła, aby było one zrozumiałe tylko dla odbiorcy)

Wejście w życie RODO sprawia, że przedsiębiorstwa muszą zwracać większą uwagę na kwestię, jaką jest ochrona danych osobowych. Rozporządzenie nakłada szereg obowiązków związanych z analizą ryzyka, zabezpieczaniem informacji czy przejrzystością prowadzonych działań. Najważniejsze z nich to:

  • obowiązek powołania Inspektora Ochrony Danych w przedsiębiorstwach, w których przetwarzanie danych stanowi podstawę działalności,
  • obowiązek informowania o wycieku danych– przedsiębiorstwo musi ujawnić informację o odkrytym naruszeniu, które mogło skutkować trafieniem prywatnych informacji w niepowołane ręce,
  • obowiązek dokumentowania przetwarzania danych osobowych– przedsiębiorstwo będzie musiało tworzyć rejestr dotyczący tego, jakie dane, w jakim celu, w jaki sposób i przez kogo były przetwarzane.

Kary

Jeśli wskutek kontroli wyjdzie na jaw brak wdrożonych procedur RODO lub jakiekolwiek naruszenia przepisów o ochronie danych osobowych, GIODO nakazuje podmiotowi wykonanie czynności, które spowodują przywrócenie stanu zgodnego z prawem. Mowa tu o usunięciu wszelkich uchybień, zaprzestaniu, usunięciu, uzupełnieniu lub sprostowaniu danych osobowych czy użycie dodatkowych środków, mających lepiej zabezpieczyć zbiory danych. Kara w postaci grzywny lub ograniczenia czy pozbawienia wolności może być nałożona wtedy, kiedy podmiot nie spełni postanowień decyzji. Grzywna może sięgnąć nawet 50 tysięcy złotych, a maksymalnie 200 tysięcy.

Korzyści: 

  • działanie zgodnie z przepisami prawa,
  • dostosowanie zabezpieczeń organizacyjnych i technicznych do struktury firmy,
  • uniknięcie strat finansowych związanych z karami nałożonymi przez UODO,
  • uniknięcie strat wizerunkowych związanych ze złą opinią osób, których dane są przetwarzane.