0 502 516 756 netserwis@redlo.eu

RODO: nowe zasady przetwarzania danych osobowych

NET-Serwis – Centrum Obsługi Firm Aktualności RODO: nowe zasady przetwarzania danych osobowych

Aktualności

RODO: nowe zasady przetwarzania danych osobowych

Posted By net-serwis

W kwietniu 2016 roku Parlament Europejski i Rada Unii Europejskiej przyjęły rozporządzenie RODO, które wkrótce, bo 25 maja 2018 roku zastąpi obowiązującą obecnie ustawę o ochronie danych osobowych. Od tego dnia wszystkie firmy działające w obrębie terytorium Unii Europejskiej będą miały obowiązek przestrzegania nowych wytycznych dotyczących przetwarzania danych osobowych osób fizycznych.

Wprowadzane zmiany są odpowiedzią na skalę i szybkość postępu technologicznego, z jaką mamy do czynienia we współczesnym świecie. Dotychczasowe przepisy powstałe w 1995 roku przestają znajdować dzisiaj zastosowanie.

Jakich zmian możemy się spodziewać?
  • zniesienie szczegółowych wytycznych dotyczących długości i stopnia skomplikowania haseł oraz częstotliwości ich zmiany; nowy zapis informuje jedynie o konieczności zagwarantowania bezpieczeństwa,
  • privacy by design – procedura wymagająca od przedsiębiorcy przemyślenia rodzajów zabezpieczeń gwarantujących bezpieczeństwo danych już na etapie tworzenia biznesplanu;
  • privacy by default – przepis mówiący o zasadach gromadzenia danych od użytkowników, takich jak wymaganie podania przez użytkowników jedynie tych danych, które są niezbędne do konkretnej działalności; transparentne poinformowanie użytkownika o celu, dla którego dane są gromadzone; konieczność usunięcia danych po zrealizowaniu danego celu i poinformowanie użytkownika o czasie, w jakim nastąpi ich usunięcie; zgromadzonych informacji nie można wykorzystać w innych celach, jeżeli użytkownik nie wyraził na to zgody,
  • rejestr czynności przetwarzania – zbiór informacji o celach dla jakich zebrane przez przedsiębiorcę dane są przetwarzane; rejestr ten jest dokumentem wewnętrznym i musi być dostępny do wglądu jedynie w czasie kontroli,
  • rejestr naruszeń – zbiór wszystkich przypadków naruszenia przez firmę bezpieczeństwa posiadanych danych; przedsiębiorstwa będą zobligowane same poinformować odpowiednie organy o popełnionych błędach w czasie 72h od momentu uświadomienia sobie, że zostały naruszone przepisy,
  • zwiększenie ochrony osób fizycznych i dostarczenie transparentnej informacji o sposobie przetwarzania ich danych osobowych,
  • użytkownik będzie miał prawo sprzeciwić się wykorzystywaniu jego danych w celu profilowania marketingowego,
  • prawo do bycia zapomnianym – po podaniu stosownego powodu, każdy obywatel będzie miał prawo zażądać usunięcia swoich danych osobowych z baz firm i instytucji,
  • IOD (Inspektor Ochrony Danych Osobowych) będzie musiał zostać powołany w przedsiębiorstwach i instytucjach publicznych, których działalność wiąże się z przetwarzaniem danych.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *