- Zamiast Administratora Bezpieczeństwa Informacji ABI – Inspektor Danych Osobowych – IOD – rozszerzenie obowiązków + główny punkt kontaktowy
- Ochrona danych osobowych musi być już uwzględniana na etapie projektowania usługi, czy produkty – tzw. Proaktywne podejście do ochrony danych + ochrona danych ma być czymś DOMYŚLNYM/STANDARDOWYM dla wszystkich podmiotów, które dane te przetwarzają
- Podmioty muszą cały czas oceniać ryzyka przetwarzania danych, oceniać będą także skutki przetwarzania danych – w szczególnych wypadkach
- Ułatwienie dla grup kapitałowych – jako współadministratorzy danych, będą mogli wspólnie planować działania na rzecz ochrony danych osobowych, mogą wyznaczyć także jednego IOD – nawet jeśli grupa kapitałowa łączy spółki z różnych krajów, to dzięki RODO wszystkie formalności mogą być załatwione w jednym kraju.
- Procesor – to podmiot, który przetwarza dane w imieniu administratora danych – na niego zostaną nałożone dodatkowe obowiązki
- Na nieprzestrzegających nowych przepisów czekają wysokie kary finansowe – mogą sięgnąć one nawet 20 mln euro lub 4% średniego obrotu z roku poprzedniego – oczywiście wszystko jest zależne od skali przewinienia
- Jeżeli w podmiocie przetwarzającym dane dojdzie do dojdzie do naruszeń, wówczas zobligowany jest on, by w ciągu 72h zaraportować fakt ten do GIODO, który jest organem nadzorczym.
- RODO ma także zwiększyć prawa obywateli – ma wiedzieć, jak przetwarzane są jego dane, przenosić swoje dane między usługodawcami oraz PRAWO DO BYCIA ZAPOMNIANYM oraz ograniczenia przetwarzania
- Przetwarzanie danych dzieci – od teraz za dzieci poniżej 16 roku życia zgodę na przetwarzanie danych zgłaszał będzie rodzic/opiekun – granicę te można obniżyć do wieku 13 lat
- Do katalogu danych wrażliwych dołączają dane genetyczne oraz dane biometryczne
- Dojdzie do ograniczenia profilowania – obywatel musi zostać o tym poinformowany na początku zbierana od niego danych – ma prawo się na to nie zgodzić
- Formularze zgody będą posiadały więcej informacji – prawo do przenoszenia danych, czasie przechowywania, czy o planach przekazania je za granicę.
Zmiany te to istna rewolucja w świecie przetwarzania danych osobowych. Wymaga ona od podmiotów, by te gruntowanie przeorganizowały system przetwarzania i ochrony danych osobowych w swoich organizacjach
Kogo dotyczy RODO
Przy RODO bardzo ważna jest świadomość, że dotyczy ono wszystkich, którzy przetwarzają dane osobowe obywateli Unii Europejskiej w celach inne niż domowe, czy osobiste.
Wiele zadaje sobie pytanie kogo dotyczy RODO, ale nie ma się nad czym rozwodzić – KAŻDY przedsiębiorca, który prowadzi sprzedaż usług, czy produktów obywatelom UE. Co więcej – nie dotyczy to tylko przedsiębiorców, ale także osób, które przetwarzają dane w związku z jakąś zorganizowaną akcją – wysyłka newslettera.
Konkluzja powinna być jasna – jeżeli przetwarzasz dane osobowe w każdym celu innym niż użytek domowy, czy osobisty – RODO Cię dotyczy i powinieneś się przygotować na jego przyjście.
Sprawa Kar
Większość artykułów, które starają się opisać zmiany, które niesie RODO straszą ogromnymi karami. Czy jest się czego obawiać? Wszak, padają tam sumy rzędu 20 milionów euro lub informacje, że kary sięgnąć mogą wysokości 4% obrotu firmy z poprzedniego roku.
Owszem, istnieje możliwość, by nałożono taką karę na podmiot, który nie przestrzega wymogów RODO, ale nie od razu oznacza to, że kara taka zostanie nałożona.
Rzecz jasna, trzeba mieć na uwadze także fakt, że kara będzie proporcjonalna – nikt przecież nie nakaże małemu sklepikowi internetowemu, w którym pracują dwie osoby, żeby zapłacił on karę 20 milionów euro.
Trzeba pamiętać, że RODO wprowadza dużo nowości, w tym kary właśnie. Nie wiemy jeszcze, jak w rzeczywistości GIODO będzie egzekwować zasady, które wejdą w życie. To wszystko wyjdzie w praniu.
Najnowsze komentarze