Czym jest RODO?

RODO czyli rozporządzenie, które dotyczy przetwarzania danych osobowych zostało przyjęte 24 maja 2016 roku przez Parlament Europejski oraz Radę Unii Europejskiej. Znajomość podstawowych informacji jest niezbędna, szczególnie przez wszystkie firmy, które w swojej działalności na co dzień przetwarzają jakiekolwiek dane osobowe. Wdrożenie szczegółowych zmian podanych w wytycznych musiało być wprowadzone do 25 maja tego roku. Oznacza to, że na wiele przekształceń mimo woli zrealizowało bardzo dużo przedsiębiorców. Pytanie jednak – czym dokładnie jest RODO oraz co zmieniło w funkcjonowaniu rynku? RODO to dodatkowe rozporządzenie o przetwarzaniu danych osobowych na potrzeby różnych działań w firmach. Sama ustawa nie przewiduje dokładnych względów, jednak jest ona wzbogacona o dodatkową – znowelizowaną ustawę o ochronie danych osobowych, która szczegółowo reguluje przeróżne kwestie nie wspomniane w RODO. Co ważne – jest ona pewnego rodzaju uzupełnieniem tego rozporządzenia, co nie oznacza, że jest nieważna, a wręcz przeciwnie, stała się fundamentem do zrozumienia obchodzenia się z danymi osobowymi.

RODO jest więc swoistą kontynuacją i dopełnieniem warunków wcześniejszych. Jakich obszarów dokładnie dotyka? Na to pytanie odpowiadamy za pomocą przydatnej listy:

  • Najważniejszym faktem jest to, że omawiane rozporządzenie unijne wymaga prowadzenia przez wszystkich przedsiębiorców rejestru naruszeń. Jest to dokument, w którym znajdują się ważne informacje dotyczące bezpieczeństwa przetwarzania danych osobowych, a dokładniej jego naruszenia. Każda sytuacja budząca jakiekolwiek wątpliwości powinna się tam znaleźć i być dokładnie udokumentowana. Firma, w której takie sytuacje będą miały miejsce, jest zobowiązana zgłoszenia takich zdarzeń do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) w terminie nie przekraczającym 72h. Zgłoszenie takie musi zawierać ogólny opis incydentu oraz dane osób, które są w te sytuacje zamieszane lub pokrzywdzone. Dodatkowo, przedsiębiorcy muszą prowadzić równoległy rejestr czynności przetwarzania, w którym opisane są cele zdobywanych danych oraz informacje o tym, jakie środki bezpieczeństwa mają te dane skutecznie uchronić;
  • Kolejnym aspektem RODO jest konieczność wprowadzenia do firm projektów ,,privacy by design’’.

    Są to procesy, które mają być zaprojektowane szczegółowo pod działania firmy, a te mają z kolei odpowiadać na potrzeby ochrony danych osobowych i ich przetwarzania. Co więcej, stawiany jest wymóg przeprowadzenia procedury ,,privacy by default’’, która wymusza na administratorze wdrożenie narzędzi, dzięki którym do danych czynności używane będą tylko i wyłącznie potrzebne dane, nigdy postronne;

  • W przypadku niestosowania się do założeń rozporządzenia RODO, przewiduje się bardzo surowe kary. W największych przedsiębiorstwach mogą osiągać gigantyczne sumy, sięgające nawet do kilku milionów euro. Warto wspomnieć, że nie chodzi jedynie o niewdrożenie systemu, ale chociażby jego nieprawidłowe funkcjonowanie lub dopatrzenie się ewentualnych naruszeń;
  • Osoby, których dane są przetwarzane, mają prawo do usunięcia z bazy wszystkich informacji, które przetwarza firma. Z punktu widzenia pracowników – gwarantuje to dużą anonimowość. Niestety dla samych przedsiębiorstw może być to duży kłopot.

.

News Reporter
Tutaj możecie się czegoś dowiedzieć na temat autora ! Pozdrawiam ! Przykładowy tekst