Sejm RP przyjął 11 maja rządowy projekt ustawy, dotyczący ochrony danych osobowych, która wejdzie w życie już 25 maja. Zgodnie z założeniem, ustawa ta jest dostosowaniem polskich przepisów do RODO – Rozporządzenia o Ochronie Danych Osobowych, które jest związane z europejskim celem zapewnienia jednolitego systemu zabezpieczenia danych osobowych. Co ważne, te regulacje prawne zaczną obowiązywać 25 maja we wszystkich krajach europejskich.

RODO – rewolucja w ochronie danych osobowych

RODO oznacza rewolucje w ochronie danych osobowych, ponieważ od chwili wejścia jej w życie jednostki zarządzające naszymi danymi będą zmuszone do realizacji nowych obowiązków, zaś właściciele danych zyskają dodatkowe uprawnienia, które mają pomóc nam w ochronie informacji, dotyczących naszej osoby. Dlatego przepisy RODO będą obowiązywały wszystkie firmy, które gromadzą i wykorzystują informacje o osobach fizycznych, czyli pracownikach i klientów. Warto również pamiętać, że regulacja ta również umożliwia właścicielom danym na skorzystanie z szereg możliwości, dzięki którym możemy np. zdecydować się na całkowite usunięcie naszych danych, przetrzymywanych przez firmę. A jakie obowiązki nakłada RODO na przedsiębiorców?

RODO – obowiązki przedsiębiorców wobec klientów

Od 25 maja przedsiębiorcy przetwarzający dane osobowe osób fizycznych mają obowiązek odpowiedniego zabezpieczenia tych informacji przed ich kradzieżą. W przypadku naruszenia ich ochrony przedsiębiorca musi zgłosić ten fakt w ciągu 72 godzin do organu nadzorczego! A co z firmami, które nie dostosują swojej polityki ochrony danych do nowych przepisów? W przypadku takiej sytuacji mogą zostać nałożone wysokie kary finansowe w wysokości nawet 10 mln EUR lub 2% rocznego światowego obrotu firmy osiągniętego w poprzednim roku obrotowym, a także w niektórych przypadkach aż 20 mln EUR i 4% obrotu. O czym jeszcze muszą pamiętać przedsiębiorcy? RODO nakłada także obowiązek informowania klientów o sposobach i celu przetrwania ich danych, możliwość zapoznania się z historią naszych danych, a także firmy muszą uzyskać zgodę na przetwarzanie tego typu informacji w celach biznesowych.

 Co ważne, przedsiębiorca ma obowiązek prowadzenia szczegółowej dokumentacji, zawierającej rejestr czynności przetwarzania oraz naruszania danych osobowych oraz zastosowania odpowiednich środków technicznych i organizacyjnych, pozwalających na przetwarzanie danych niezbędnych w danym procesie (zasada privacy by deafult). Przedsiębiorca jest również zobligowany do przechowywania szczegółowych informacji o osobach, które wyraziły zgodę  na przetwarzanie danych oraz o zwrotnych informacjach przekazanych klientom i pracownikom. Dzięki tym zasadom nasze wszelkie dane, które pozwalają na zidentyfikowanie, mają zostać objęte lepszą ochroną, niż do tej pory. A jakie uprawnienia uzyskają właściciele tych danych?

RODO – nowe uprawnienia w zarządzaniu swoim danymi

RODO pozwala na skorzystanie z nowych oraz rozszerzonych uprawnień, dotyczących zarządzania swoimi danymi. Od 25 maja każdy właściciel danych ma prawo do „bycia zapomnianym” inaczej możliwości zażądania usunięcia wszelkich naszych danych gromadzonych oraz przetwarzanych przez określone przedsiębiorstwo. Warto również wiedzieć, że będzie istniała możliwość żądania przeniesienia danych, wglądu do historii ich wykorzystania, a także do niewyrażenia zgody na przetwarzanie informacji o kliencie w celach marketingowych. Co ważne, klient także musi wyrazić zgodę na profilowanie przed rozpoczęciem zbierania o nim danych. Dlatego przedsiębiorca musi pamiętać o odpowiednim informowaniu swoich klientów o zamiarze przeprowadzenia profilowania. A w jaki sposób firmy mogą wdrożyć nowe przepisy?

Wprowadzenie zmian wynikających z RODO

RODO umożliwia swobodny wybór metod i technik, które mają zapewnić ochronę danych osobowych klientów. Należy również pamiętać o dostosowaniu wewnętrznych systemów gromadzenia danych pod kątem bezpieczeństwa informacji i przechowywania niezbędnych klauzul i formularzy. Dzięki temu informacje o naszych klientach nie trafią do niepowołanych osób! Ważne jest także informowanie klientów o procesie i celu przetwarzania ich danych, dlatego warto zdecydować na wybór profesjonalnego oprogramowania, które zadba także o wypełnienie tych obowiązków.

 

Meteoryt.plUdostępnij: