W kwietniu 2016 roku Parlament Europejski i Rada Unii Europejskiej przyjęły rozporządzenie RODO, które wkrótce, bo 25 maja 2018 roku zastąpi obowiązującą obecnie ustawę o ochronie danych osobowych. Od tego dnia wszystkie firmy działające w obrębie terytorium Unii Europejskiej będą miały obowiązek przestrzegania nowych wytycznych dotyczących przetwarzania danych osobowych osób fizycznych.
Wprowadzane zmiany są odpowiedzią na skalę i szybkość postępu technologicznego, z jaką mamy do czynienia we współczesnym świecie. Dotychczasowe przepisy powstałe w 1995 roku przestają znajdować dzisiaj zastosowanie.
Jakich zmian możemy się spodziewać?
- zniesienie szczegółowych wytycznych dotyczących długości i stopnia skomplikowania haseł oraz częstotliwości ich zmiany; nowy zapis informuje jedynie o konieczności zagwarantowania bezpieczeństwa,
- privacy by design – procedura wymagająca od przedsiębiorcy przemyślenia rodzajów zabezpieczeń gwarantujących bezpieczeństwo danych już na etapie tworzenia biznesplanu;
- privacy by default – przepis mówiący o zasadach gromadzenia danych od użytkowników, takich jak wymaganie podania przez użytkowników jedynie tych danych, które są niezbędne do konkretnej działalności; transparentne poinformowanie użytkownika o celu, dla którego dane są gromadzone; konieczność usunięcia danych po zrealizowaniu danego celu i poinformowanie użytkownika o czasie, w jakim nastąpi ich usunięcie; zgromadzonych informacji nie można wykorzystać w innych celach, jeżeli użytkownik nie wyraził na to zgody,
- rejestr czynności przetwarzania – zbiór informacji o celach dla jakich zebrane przez przedsiębiorcę dane są przetwarzane; rejestr ten jest dokumentem wewnętrznym i musi być dostępny do wglądu jedynie w czasie kontroli,
- rejestr naruszeń – zbiór wszystkich przypadków naruszenia przez firmę bezpieczeństwa posiadanych danych; przedsiębiorstwa będą zobligowane same poinformować odpowiednie organy o popełnionych błędach w czasie 72h od momentu uświadomienia sobie, że zostały naruszone przepisy,
- zwiększenie ochrony osób fizycznych i dostarczenie transparentnej informacji o sposobie przetwarzania ich danych osobowych,
- użytkownik będzie miał prawo sprzeciwić się wykorzystywaniu jego danych w celu profilowania marketingowego,
- prawo do bycia zapomnianym – po podaniu stosownego powodu, każdy obywatel będzie miał prawo zażądać usunięcia swoich danych osobowych z baz firm i instytucji,
- IOD (Inspektor Ochrony Danych Osobowych) będzie musiał zostać powołany w przedsiębiorstwach i instytucjach publicznych, których działalność wiąże się z przetwarzaniem danych.
Dodaj komentarz