RODO a ochrona danych osobowych

rodo ochrona danych osobowychRODO a ochrona danych osobowych

Jesteśmy już w nowym roku, a w nim czekają na nas różne zmiany. Jedna z takich zmian wejdzie w życie 25 maja 2018 roku. Ta zmiana to wprowadzenie RODO (GDPR). RODO to skrót od nowego unijnego rozporządzenia związanego z ochroną danych osobowych.

Co na to wszystko Generalny Inspektor Ochrony Danych osobowych (GIODO)?

Spójrzmy teraz na sprawę z perspektywy Generalnego Inspektora Ochrony Danych osobowych (GIODO). W największym skrócie należy powiedzieć na temat zwiększenia ochrony danych osobowych. Co do szczegółów należy odnieść się do następujących aspektów:

– uatrakcyjnienie rynku UE biorąc pod uwagę państwa trzecie

– wzmocnienie praw osób fizycznych, z którymi dane są związane

– ujednolicenie przepisów, jeżeli chodzi o ochronę danych osobowych na terenie UE

– usprawnienie wymiany informacji, jak i procedur wewnątrzwspólnotowych

– standardy bezpieczeństwa adekwatne do wyzwań, które niesie za sobą XXI wiek

Na jakie wsparcie możemy liczyć?

Wraz z nadejściem 25 maja 2018 roku rolę fachowego wsparcia dla administratorów danych i podmiotów przetwarzających pełnić będą inspektorzy ochrony danych (warto przy okazji podkreślić, że inspektorzy danych określani są także jako „DPO” od data protection offer). Co dokładnie należy przez to rozumieć? Mamy do czynienia z analogią do administratorów bezpieczeństwa informacji (ABI), czyli mówiąc wprost, musimy powiedzieć o odpowiednim przetwarzaniu danych w administracji publicznej oraz sektorze prywatnym.

Warto przy okazji powiedzieć także to, że RODO jest aktem, który będzie obowiązywać w krajach członkowskich bezpośrednio. Nie ma potrzeby wydania aktów prawnych, które będą odpowiadać za wdrażanie do porządku krajowego.

Sytuacja z punktu widzenia administratora danych osobowych (ADO)

Czas powiedzieć kilka słów na temat administratora danych osobowych, który określany jest również jako ADO. Przechodząc do tego, co jest najważniejsze — już na etapie pozyskiwania danych mamy do czynienia z pewnymi zobowiązaniami. Przykładem takiego zobowiązania jest podanie informacji o prawie na temat prawa do ich przenoszenia.

Skoro jesteśmy już przy ADO, wypada także wspomnieć na temat procesorów. Procesorzy to osoby bądź organizacje, które odpowiadały za przetwarzanie danych w imieniu ADO. W związku z RODO dochodzi jednak do konieczności zajęcia się nowym obowiązkiem. Ten nowy obowiązek to prowadzenie rejestru czynności przetwarzania wewnątrz organizacji (w części przypadków pojawia się kolejny obowiązek w postaci powołania Inspektora Ochrony Danych).

Co możemy powiedzieć w przypadku danych wrażliwych oraz incydentu?

Na koniec kilka słów odnoszących się do danych wrażliwych oraz incydentu. Jeżeli chodzi o dane wrażliwe, należy mieć świadomość, że dane te zostały ściślej określone przez ustawodawcę, a ich zestaw został powiększony o dane genetyczne oraz biometryczne.

Co do incydentu — po wprowadzeniu RODO czekają nas pewne zmiany. Przechodząc od razu do sedna — obowiązek informowania o wystąpieniu incydentu zagrażającego bezpieczeństwu danych spoczywa na każdym administratorze danych.