Najważniejsze zasady RODO. Start 25 maja 2018 roku

RODO – czyli unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych, zwane też GDPR od angielskiego określenia General Data Protection Regulation – będzie dotyczyło praktycznie wszystkich firm, które w jakikolwiek sposób przetwarzają dane osobowe.

Bazy mailingowe, adresy dziennikarzy, osoby zapisane na newsletter, umowy z prywatnymi odbiorcami, identyfikatory klientów sklepu internetowego, a nawet dane pracowników. One wszystkie podlegają ochronie. 

RODO ma zabezpieczyć nie tylko przed hakerami, ale także przed… spamem i niechcianymi kontaktami ze strony, chociażby telemarketerów. Zgromadzone bazy dany w minimalnym stopniu mają być wykorzystywane przez firmy do nawiązywania kontaktów z potencjalnymi klientami.

Najważniejsze zasady RODO

1. Firmy przetwarzające dane osobowe muszą bezdyskusyjnie umożliwić klientowi korzystanie z szeregu praw, które wprowadza RODO.

Mowa między innymi o prawie do bycia zapomnianym (a więc wykreślenia wszelkich danych z bazy na żądanie), prawie do zmiany informacji albo ich przeniesienia do innego administratora danych (na dodatek na ujednoliconym nośniku, tak aby nie pojawiła się trudność z ich odczytaniem w nowym miejscu);

2. Utrudnione jest profilowanie, czyli zautomatyzowane przetwarzanie danych osobowych

Kończy to się niekiedy tym, że niektórzy konsumenci mogli zostać wykreśleni z grupy osób, którym należy się kredyt, bowiem „z automatu” zadecydowały o tym pewne ich cechy;

3. Wprowadzona zostaje zasada minimalizacji przetwarzanych danych

To oznacza, że firmy powinny gromadzić i posługiwać się tylko niezbędnym do funkcjonowania minimum tego rodzaju informacji. W związku z tym RODO rozprawia się również ze spamem i niechcianymi zapytaniami ofertowymi, składanymi na przykład przez telemarketerów;

4. Zmienia się kształt umów o powierzeniu i podpowierzeniu danych

A więc dotyczących sytuacji, kiedy administrator danych osobowych korzysta z pomocy innej firmy i udostępnia jej tego rodzaju informacje. Umowy są więc dokładniejsze, bardziej rozbudowane, a niepoprawne ich przygotowanie skutkuje nawet otrzymaniem bardzo wysokich kar;

5. Wprowadzone zostają dwie zupełnie nowe zasady

To privacy by design i privacy by default, które mają ogromny wpływ na to, jak przetwarzane będą dane osobowe w firmach. Po pierwsze, odtąd już na etapie kreowania nowych systemów lub technologii, trzeba mieć na uwadze wymaganą przez RODO ochronę danych. Myślenie o bezpieczeństwie tego rodzaju informacji jest wpisane w prace nad każdym projektem, który wiąże się z przetwarzaniem danych osobowych. Po drugie, w automatycznych ustawieniach konieczne jest ustawienie ochrony danych. Zmiana wymaga aktywnej i świadomej działalności osoby, której te informacje dotyczą;

To: personalizacja, pseudonimizacja albo szyfrowanie;

7. Zapytania o zgody na przetwarzanie danych osobowych muszą przestrzegać szeregu reguł

Na przykład być napisane, inaczej, niż dotąd, przystępnym językiem, zrozumiałym dla odbiorcy i wyjaśniającym sposób oraz cel tego przetwarzania;

8. Niektóre z firm muszą przeprowadzić ocenę skutków dla ochrony danych osobowych

Aby udowodnić, że jak najlepiej przygotowały firmę do wejścia w życie rozporządzenia;

9. W przypadku naruszenia bezpieczeństwa danych osobowych firmy mają obowiązek reagować w czasie do 72 godzin po wydarzeniu

W przeciwnym razie grożą im poważne kłopoty. A jak powinny reagować? RODO dokładnie opisuje procedurę oraz konstrukcję zgłoszenia, przekazywanego GIODO;

10. Zmienia się również podejście do samych zbiorów danych osobowych

Dotąd należało je zarejestrować w GIODO. Zamiast tego trzeba jednak prowadzić rejestr czynności przetwarzania danych;

11. Zamiast dotychczasowego administratora bezpieczeństwa informacji, którego obecność była dobrowolna, pojawia się inspektor ochrony danych

W niektórych ściśle określonych firmach jego wyznaczenie jest obowiązkowe, w przeciwnym razie znów – grożą bardzo wysokie kary.

12. RODO podtrzymuje konieczność upoważniania wybranych pracowników do przetwarzania danych osobowych

Opartego między innymi na zobowiązaniu do zachowania tajemnicy i należytej ochronie tego rodzaju informacji;

13. Przepisy wprowadzone przez RODO obejmują również firmy spoza Unii Europejskiej

Jeśli przetwarzają one dane osobowe ludzi przebywających na terenie Wspólnoty oraz ich wykorzystanie jest związane z monitorowaniem zachowania tych osób, oraz z oferowaniem im różnego rodzaju usług lub towarów.

 

 

źródlo: https://businessinsider.com.pl

Brak komentarzy

Dodaj komentarz