Przestrzegaj RODO!

|
Grupa Doradcza KDRC

Od 25 maja 2018 r. należy stosować Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). Rozporządzenie określa zasady przetwarzania, przechowywania oraz wykorzystywania danych osobowych, a także redefiniuje samo pojęcie danych osobowych.

Nowe przepisy dotyczą podmiotów przetwarzających dane osobowe, zarówno prywatnych, jak i jednostek sektora finansów publicznych. RODO określa szereg obowiązków oraz odpowiedzialności, jak również sankcji finansowych.

Podstawowym wymogiem stawianym przez nowe regulacje jest zapewnienie, że dane osobowe przetwarzane są zgodnie z obowiązującym prawem, zaś zgoda na przetwarzanie danych powinna być udzielona wyłącznie w określonym celu ich wykorzystania (np. realizacji danej umowy).

W przypadku niektórych podmiotów przetwarzających dane osobowe wymagane będzie powołanie Inspektora Ochrony Danych Osobowych oraz prowadzenie rejestrów przetwarzania danych. Nowe przepisy określają także obowiązki administratorów danych w zakresie zgłaszania wykrytych incydentów, mogących wpłynąć na naruszenie bezpieczeństwa przetwarzania danych osobowych.

Od 25 maja 2018 r. z uwagi na wejście do stosowania nowych przepisów regulujących zagadnienia ochrony danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych np. utraciły moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych osobowych. Obecnie wszelkie wymagania w powyższym zakresie powinny być zgodne z nowymi wymaganiami.

W związku z wejściem w życie RODO obywatele zyskują nowe uprawnienia, pozwalające m.in. na łatwiejszy dostęp do danych podlegających przetwarzaniu, w tym na ich przeniesienie oraz usunięcie.

Dane osobowe to wszystko to, co można do nas przypisać. To m.in. informacje o naszych zainteresowaniach, ale i stanie zdrowia. Te drugie są szczególnie wrażliwe. RODO dotyczy danych osobowych przetwarzanych zarówno w systemach teleinformatycznych, jak również „analogowo”, np. przez działy finansowe czy kadrowe. Jednym z ważniejszych etapów przygotowania danej instytucji do stosowania nowych przepisów jest inwentaryzacja danych osobowych, przetwarzanych przez dany podmiot oraz przeprowadzenie analizy ryzyka przetwarzania danych osobowych.

Od wejścia RODO monitoring nie jest nielegalny.