Zmiany w RODO

RODO 2018. Rozporządzenie o ochronie danych osobowych (RODO) wejdzie w życie w maju 2018 roku. Nowe przepisy będą dotyczyć wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany.

Co to jest RODO? Co się zmieni w kwestii przetwarzania danych osobowych?

Według badania przeprowadzonego przez IDC1 niemal 80 proc. osób decyzyjnych z działów IT w firmach nie jest w pełni świadomych konsekwencji Rozporządzenia o Ochronie Danych Osobowych lub w ogóle nie słyszało o RODO (ang. GDPR). Spośród pozostałych 20 proc. tylko jedna piąta spełnia nowe wymogi, 59 proc.wciąż pracuje nad wdrożeniem odpowiednich zmian, a 21 proc. przyznaje, że nie jest przygotowana.

RODO niejako rozszerza pojęcie danych osobowych (PII – Personal Identifiable Information) – do tej pory dotyczyło ono głównie imion i nazwisk, adresów, dat urodzenia, e-maili itp. RODO 2018: nowe rozporządzenie, nowe zasady Według nowego rozporządzenia dane osobowe to również numery ID, informacje dotyczące lokalizacji, wskaźniki odnośnie zdrowia fizycznego i psychicznego, statusu majątkowego oraz społecznego, a nawet dane genetyczne czy biometryczne, które pomogłyby zidentyfikować konkretną osobę.

Z dniem 25 maja 2018 r. obligatoryjne stanie się stosowanie ogólnego rozporządzenia o ochronie danych osobowych (RODO), co będzie wiązało się ze swoistą rewolucją w tym obszarze. Administratorzy danych będą zobligowani do realizowania nowych obowiązków, a właścicielom danych nadane zostaną dodatkowe uprawnienia. W efekcie powstanie konieczność wprowadzenia szeregu modyfikacji zarówno w obszarze organizacyjnym, jak i technicznym, czego skutkiem będzie m.in. konieczność dostosowania eksploatowanych dotychczas systemów teleinformatycznych.

Rok 2018 zapisze się zapewne jako ten, w którym rozpoczął się pierwszy w Polsce proces sądowy związany z poważnym wyciekiem danych osobowych. W grudniu ubiegłego roku cały kraj obiegły informacje o wycieku prawie miliona danych z kancelarii Komornika Sądowego. Niestety zjawisko to doskonale obrazuje, jak bardzo pożądanym na rynku „towarem” są dane osobowe. Dotychczasowy handel listami mailingowymi nie jest już wystarczający, a przestępcy zaczynają sięgać po znacznie szersze obszary naszego życia, uzyskując nasze numery PESEL, adresy zamieszkania czy nawet informacje o stanie naszego zdrowia – wskazuje ekspert. RODO być może zniweluje to zjawisko poprzez wysokie kary finansowe nakładane na podmioty i osoby stosujące niewłaściwe praktyki w zakresie ochrony danych osobowych.

RODO 2018. Jakie główne wymogi muszą spełnić firmy?

1. Głównym wymogiem jest zapewnienie zgodności przetwarzania danych z prawem. Należy zweryfikować każdy proces, w którym pojawiają się dane osobowe, a następnie ustalić podstawę ich przetwarzania, np. zgoda może być udzielona w określonym celu, być warunkiem wykonania danej umowy lub wynikać z obowiązku prawnego. Konieczne jest też opracowanie klauzul informacyjnych dla osób, których dane są pozyskiwane.

2. Kolejny wymóg mówi, że dane mogą być pozyskiwane tylko w konkretnych, prawnie uzasadnionych celach. Oznacza to, że nie można ich dalej przetwarzać w sposób, który byłby niezgodny z tymi celami. Dane muszą być prawidłowe i w razie potrzeby aktualizowane. Takie, które nie są prawidłowe, muszą być niezwłocznie usunięte lub sprostowane. W wielu firmach konieczny będzie zatem dokładny przegląd danych, które udało się zgromadzić na przestrzeni ostatnich lat.

3. Przedsiębiorstwa będą musiały również zweryfikować i ustalić maksymalny czas na przechowywanie poszczególnych rodzajów danych, ponieważ według wytycznych nie mogą one pozostawać w posiadaniu firmy dłużej niż jest to niezbędne dla realizacji konkretnego celu. – Przede wszystkim organizacje powinny dokładnie sprawdzić, jakie kategorie danych przechowują i czy są one wykorzystywane do właściwych celów. Kolejny krok to zweryfikowanie, kto ma dostęp do danych i czy są one bezpiecznie przechowywane – konieczna jest rewizja polityki cyberbezpieczeństwa.

Źródło: gazetakrakowska.pl