Nowe rozporządzenie Unii Europejskiej w sprawie ochrony prywatności wchodzi w życie już 25 maja. Firmy nie będą mogły np. przekazywać danych osobowych bez naszej zgody. Co jeszcze się zmieni?
RODO - czyli unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych będzie dotyczyło praktycznie wszystkich firm, które przetwarzają dane osobowe, a nowe zapisy mają m.in. ograniczyć ilość otrzymywanych przez nas niechcianych ofert telefonicznych, czy mailowych.
Jedną z ważniejszych zmian jest konieczność usunięcia dotychczas zebranych danych osobowych, do których firmy nie posiadają naszej zgody na ich zbieranie i przetwarzanie. Odpowiednie zapisy w tej sprawie będą wyraźnie zaznaczone pod umową dotyczącą kupowanych przez nas towarów lub usług i nie będzie to zapis tzw. „drobnym druczkiem”.
Dzięki RODO zyskujemy także wiele nowych praw, w tym między innymi prawo do bycia zapomnianym. Każdy z nas będzie miał prawo skontaktować się z Administratorem Danych Osobowych przedsiębiorstwa i uzyskać wszelkie informacje dotyczące gromadzenia naszych danych oraz sposobu ich przechowywania.
W związku z zapisami w ustawie nawet niewielkie firmy zmuszone są do weryfikacji swoich zbiorów danych, sposobu ich przechowywania oraz wprowadzenia odpowiednich zabezpieczeń. Rozporządzenie wprowadza również szereg obowiązków dla firm, związanych z dopełnieniem wszelkiej staranności, by nasze dane były odpowiednio zabezpieczone. Dotyczy to przede wszystkim zabezpieczeń informatycznych.
O komentarz w sprawie koniecznych przygotowań przedsiębiorstw do RODO poprosiliśmy właściciela firmy ALLTECH, p. Artura Pająka:
- Podstawą przy spełnianiu obowiązku płynącego z rozporządzenia jest określenie i uświadomienie sobie potencjalnych zagrożeń dla przechowywanych danych osobowych – wyjaśnia Artur Pająk. - Mając taką wiedzę jesteśmy w stanie określić środki techniczne i organizacyjne prowadzące do uniknięcia ich zniszczenia, czy kradzieży.
Każda firma przetwarza inny rodzaj danych osobowych i przechowuje je w inny sposób, dlatego przedsiębiorstwa muszą indywidualnie przeanalizować potencjalne zagrożenia. Jeżeli chodzi o informatykę, do podstawowych należą zabezpieczenia takie jak: szyfrowanie niektórych dysków, kopie bezpieczeństwa czy zabezpieczenie przed włamaniami z Internetu.
- Niezbędna jest tu okresowa kontrola systemu zabezpieczeń – dodaje Artur Pająk. - Oczywiście rolą administratora i inspektora danych osobowych będzie w przyszłości reagowanie na wszystkie nowe zagrożenia, których dziś jeszcze nie jesteśmy w stanie wymyślić.
W odróżnieniu od wszystkich dotychczasowych przepisów, RODO nie określa jasno sposobu postępowania i bezpośrednio nie wskazuje listy czynności, jakie należy wykonać. Na rynku pojawiło się sporo ofert darmowych szkoleń, których celem nie jest przygotowanie nas do RODO, a zastraszenie wysokimi karami oraz sprzedaż usługi jego wdrożenia i administracji.
- Oczywiście nie można bagatelizować nałożonego na nas obowiązku, jednak w mojej opinii niepokój ten jest nieuzasadniony – dodaje Artur Pająk. Dokumentację taką w dużej części można opracować samemu, na podstawie wiedzy zdobytej w internecie. Wiele firm, podobnie jak my udostępnia nieodpłatnie dla swoich klientów wzory pomocne w sporządzeniu takiej dokumentacji.
Do nadchodzących zmian warto się jednak przygotować, ponieważ za nieprzestrzeganie nowych przepisów dotyczących ochrony danych osobowych grożą m.in. surowe kary pieniężne.