Sprawdź, czy jesteś gotowy na zmiany, jakie wprowadzi rozporządzenie UE?

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Dodano: 28 listopada 2016
Sprawdź, czy jesteś gotowy na zmiany, jakie wprowadzi rozporządzenie UE?

Jak wynika z badania przeprowadzonego na zlecenie Trend Micro oraz Vmware, ponad połowa polskich firm nie słyszała o rozporządzeniu UE ws. ochrony danych osobowych. A przecież zrewolucjonizuje ono zasady ochrony danych osobowych w całej UE. Już teraz trzeba zacząć się do niego intensywnie przygotowywać.

Ogólne rozporządzenie o ochronie danych osobowych (rodo) zacznie być stosowane od 25 maja 2018 r. Podmioty, które zajmują się przetwarzaniem danych osobowych, mają więc półtora roku, żeby przygotować się do działania według jego przepisów.

Rozporządzenie zmieni dotychczasowe obowiązki podmiotów, które wykorzystują dane osobowe, np. rozszerzy obowiązek informacyjny, zwiększy kompetencje administratorów bezpieczeństwa informacji (według rozporządzenia – inspektorów ochrony danych), czy poszerzy kompetencje GIODO w zakresie nakładania kar (nawet do 20 mln euro).

Pojawią się jednak także nowe obowiązki np. zgłaszanie naruszenia przepisów o ochronie danych osobowych do GIODO. A jak wynika z badania przeprowadzonego na zlecenie Trend Micro oraz Vmware, aż 52% polskich firm w ogóle nie słyszało o unijnym rozporządzeniu.

Czy powołałeś administratora bezpieczeństwa informacji?

Zgodnie z rozporządzeniem UE, każdy podmiot publiczny będzie musiał powołać inspektora ochrony danych (obecny ABI). Także podmioty prywatne, których główna działalność polega na przetwarzaniu danych, będą miały ten obowiązek. Warto już teraz powołać ABI, aby zaczął wdrażać się do nowych obowiązków i przygotował ADO na nowe przepisy.

Czy masz klauzule obowiązku informacyjnego?

Każdy administrator danych musi przekazać określone informacje osobom, których dane przetwarza. Rozporządzenie UE rozszerza katalog tych informacji. Sprawdź, czy zastosowałeś klauzule informacyjne wszędzie tam, gdzie są wymagane i zacznij uzupełniać je o informacje, których wymaga rozporządzenie.

Czy masz odpowiednią podstawę prawną do przetwarzania danych?

Pamiętaj, że danych zebranych niezgodnie z rozporządzeniem UE, nie będziesz mógł wykorzystywać, gdy zacznie ono obowiązywać. Sprawdź, czy zebrałeś odpowiednie zgody i czy je archiwizujesz, żebyś mógł udowodnić, że osoba, której dane przetwarzasz, zgodziła się na to.

Czy jesteś gotowy na zgłaszanie naruszeń do GIODO?

Rozporządzenie UE zobowiązuje administratorów danych, u których doszło do naruszenia przepisów, do poinformowania o tym GIODO i w niektórych sytuacjach osób, których dane mogły zostać naruszone. To nowość w polskich przepisach o odo. Już teraz przygotuj procedurę postępowania w takich sytuacjach i bądź gotowy na nowe przepisy.

Czy powierzasz przetwarzanie danych odpowiednim firmom?

Nowe przepisy nie zakazują możliwości powierzenia danych osobowych. Zobowiązują jednak administratora, aby wybrał taki podmiot, który zapewnia odpowiednią ochronę danych osobowych i respektuje prawa osób, których dane są przetwarzane. Zastanów się, czy twoi kontrahenci spełniają te wymogi.

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Specjalista z zakresu prawa ochrony danych osobowych. Wieloletni redaktor fachowych publikacji związanych z tematyką ochrony danych osobowych.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel