Nowe rozporządzenie Unii Europejskiej w sprawie ochrony prywatności wchodzi w życie już 25 maja. Firmy nie będą mogły np. przekazywać danych osobowych bez naszej zgody. Co jeszcze się zmieni?
RODO - czyli unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych będzie dotyczyło praktycznie wszystkich firm, które przetwarzają dane osobowe, a nowe zapisy mają m.in. ograniczyć ilość otrzymywanych przez nas niechcianych ofert telefonicznych, czy mailowych.
Jedną z ważniejszych zmian jest konieczność usunięcia dotychczas zebranych danych osobowych, do których firmy nie posiadają naszej zgody na ich zbieranie i przetwarzanie. Odpowiednie zapisy w tej sprawie będą wyraźnie zaznaczone pod umową dotyczącą kupowanych przez nas towarów lub usług i nie będzie to zapis tzw. „drobnym druczkiem”.
Dzięki RODO zyskujemy także wiele nowych praw, w tym między innymi prawo do bycia zapomnianym. Każdy z nas będzie miał prawo skontaktować się z Administratorem Danych Osobowych przedsiębiorstwa i uzyskać wszelkie informacje dotyczące gromadzenia naszych danych oraz sposobu ich przechowywania.
W związku z zapisami w ustawie nawet niewielkie firmy zmuszone są do weryfikacji swoich zbiorów danych, sposobu ich przechowywania oraz wprowadzenia odpowiednich zabezpieczeń. Rozporządzenie wprowadza również szereg obowiązków dla firm, związanych z dopełnieniem wszelkiej staranności, by nasze dane były odpowiednio zabezpieczone. Dotyczy to przede wszystkim zabezpieczeń informatycznych.
O komentarz w sprawie koniecznych przygotowań przedsiębiorstw do RODO poprosiliśmy właściciela firmy ALLTECH, p. Artura Pająka:
- Podstawą przy spełnianiu obowiązku płynącego z rozporządzenia jest określenie i uświadomienie sobie potencjalnych zagrożeń dla przechowywanych danych osobowych – wyjaśnia Artur Pająk. - Mając taką wiedzę jesteśmy w stanie określić środki techniczne i organizacyjne prowadzące do uniknięcia ich zniszczenia, czy kradzieży.
Każda firma przetwarza inny rodzaj danych osobowych i przechowuje je w inny sposób, dlatego przedsiębiorstwa muszą indywidualnie przeanalizować potencjalne zagrożenia. Jeżeli chodzi o informatykę, do podstawowych należą zabezpieczenia takie jak: szyfrowanie niektórych dysków, kopie bezpieczeństwa czy zabezpieczenie przed włamaniami z Internetu.
- Niezbędna jest tu okresowa kontrola systemu zabezpieczeń – dodaje Artur Pająk. - Oczywiście rolą administratora i inspektora danych osobowych będzie w przyszłości reagowanie na wszystkie nowe zagrożenia, których dziś jeszcze nie jesteśmy w stanie wymyślić.
W odróżnieniu od wszystkich dotychczasowych przepisów, RODO nie określa jasno sposobu postępowania i bezpośrednio nie wskazuje listy czynności, jakie należy wykonać. Na rynku pojawiło się sporo ofert darmowych szkoleń, których celem nie jest przygotowanie nas do RODO, a zastraszenie wysokimi karami oraz sprzedaż usługi jego wdrożenia i administracji.
- Oczywiście nie można bagatelizować nałożonego na nas obowiązku, jednak w mojej opinii niepokój ten jest nieuzasadniony – dodaje Artur Pająk. Dokumentację taką w dużej części można opracować samemu, na podstawie wiedzy zdobytej w internecie. Wiele firm, podobnie jak my udostępnia nieodpłatnie dla swoich klientów wzory pomocne w sporządzeniu takiej dokumentacji.
Do nadchodzących zmian warto się jednak przygotować, ponieważ za nieprzestrzeganie nowych przepisów dotyczących ochrony danych osobowych grożą m.in. surowe kary pieniężne.
Komentarze (3)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.