Ogólne rozporządzenie o ochronie danych (RODO) utrzymuje obowiązek informacyjny administratora danych i dodatkowo go rozszerza. Administrator będzie musiał m.in. informować o profilowaniu i podać dane inspektora ochrony danych. Sprawdź, co musisz zrobić, żeby realizować obowiązek informacyjny zgodnie z przepisami ogólnego rozporządzenia o ochronie danych (RODO).

Jeżeli przetwarzasz dane osobowe na podstawie przesłanki zgody, musisz sprawdzić, czy zebrałeś je zgodnie z wymogami ogólnego rozporządzenia o ochronie danych (RODO). Jeżeli nie, to w momencie, gdy zacznie ono być stosowane, czyli 25 maja 2018 r., nie będziesz mógł korzystać z tak zebranych danych osobowych.

Jako administrator danych masz określone obowiązki wobec osób, których dane osobowe przetwarzasz. Ogólne rozporządzenie o ochronie danych (RODO) poszerza katalog praw podmiotów danych. Już teraz warto je znać, by wiedzieć, czego może od Ciebie oczekiwać osoba, której dane przetwarzasz, po rozpoczęciu stosowania ogólnego rozporządzenia o ochronie danych (RODO).

Ogólne rozporządzenie o ochronie danych (RODO) zezwala na zlecanie przetwarzania danych osobowych podmiotom trzecim. Reguluje także kwestię podpowierzania, która do tej pory nie była uregulowana w polskich przepisach. RODO wprowadza wiele warunków, które trzeba spełnić, żeby takie przetwarzanie było możliwe, jednym z nich jest konieczność zawarcia umowy.

Inspektor ochrony danych to następca polskiego administratora bezpieczeństwa informacji. Ogólne rozporządzenie o ochronie danych (RODO) nałoży na niego nowe obowiązki, których ABI do tej pory nie posiadał. Sprawdź, kiedy będziesz musiał wyznaczyć inspektora ochrony danych.

Ogólne rozporządzenie o ochronie danych (RODO) zmniejsza obowiązki dokumentacyjne administratorów danych. Nie będzie nakazu prowadzenia polityki bezpieczeństwa czy instrukcji zarządzania systemem informatycznym, w którym dane są przetwarzane. To ADO będzie musiał zdecydować, jakich dokumentów potrzebuje, by odpowiednio chronić dane osobowe. Z ogólnego rozporządzenia o ochronie danych (RODO) wynika, że trzeba będzie prowadzić pewne dokumenty, m.in. rejestr czynności przetwarzania danych osobowych i rejestr wszystkich kategorii czynności przetwarzania danych realizowanych w imieniu administratora danych.

Nawet w najlepiej zabezpieczonym i zarządzanym systemie może dojść do zdarzenia skutkującego naruszeniem bezpieczeństwa danych osobowych, czyli incydentu bezpieczeństwa. Obecnie administrator danych nie musi informować o tym GIODO ani osób, których danych incydent dotyczył. Zmieni się to po rozpoczęciu stosowania ogólnego rozporządzenia o ochronie danych (RODO).

Administrator danych musi wdrożyć środki organizacyjne i techniczne, które zapewnią, że dane osobowe są przetwarzanie zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO).

Osobą odpowiedzialną za zgodne z prawem przetwarzanie danych osobowych jest administrator danych. Dlatego ogólne rozporządzenie o ochronie danych (RODO) nakłada na niego kluczowe obowiązki, np. odpowiednie zabezpieczanie danych.