Rozporządzenie o ochronie danych osobowych (RODO) weszło w życie w maju 2018 roku. Nowe przepisy dotyczą wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany. Co to jest RODO? Co się zmieni w kwestii przetwarzania danych osobowych?
Czytaj też: Konrad Wnorowski: RODO ma być batem na handlarzy danymi
RODO weszło w życie. O co chodzi i kogo dotyczy?
Według badania przeprowadzonego przez IDC1 niemal 80 proc. osób decyzyjnych z działów IT w firmach nie jest w pełni świadomych konsekwencji Rozporządzenia o Ochronie Danych Osobowych lub w ogóle nie słyszało o RODO (ang. GDPR). Spośród pozostałych 20 proc. tylko jedna piąta spełnia nowe wymogi, 59 proc.wciąż pracuje nad wdrożeniem odpowiednich zmian, a 21 proc. przyznaje, że nie jest przygotowana.
Nowy regulamin Facebooka. Lista zakazanych słów - za co grozi ban. Jakich słów nie można używać?
RODO - ogólne rozporządzenie o ochronie danych osobowych
RODO niejako rozszerza pojęcie danych osobowych (PII – Personal Identifiable Information) - do tej pory dotyczyło ono głównie imion i nazwisk, adresów, dat urodzenia, e-maili itp.
RODO: dane osobowe, audyt, wdrożenie krok po kroku w twojej firmie
RODO - jakie zmiany? Zmiany w ochronie danych osobowych 2018
RODO - jakie zmiany w ochronie danych osobowych?
Według nowego rozporządzenia dane osobowe to również numery ID, informacje dotyczące lokalizacji, wskaźniki odnośnie zdrowia fizycznego i psychicznego, statusu majątkowego oraz społecznego, a nawet dane genetyczne czy biometryczne, które pomogłyby zidentyfikować konkretną osobę.
![Księdzu, który zdradził tajemnicę spowiedzi wiernego, rozgrzeszenia udzielić może jedynie Stolica ApostolskaZOBACZ TEŻ:Ile kosztuje "co łaska" w Podlaskiem? Nawet 1600zł! Sprawdź kościelny cennikRejestr pedofilów i gwałcicieli online. Pedofile z Podlasia [ZDJĘCIA, LISTA PRZESTĘPCÓW, NAZWISKA]Wynagrodzenia w województwie podlaskim. Gdzie się zarabia najwięcej? [RANKING]](https://d-art.ppstatic.pl/kadry/k/r/1/5a/ff/5a82a9410b68c_o_xlarge.jpg)
Grzechy, za które nie dostaniesz rozgrzeszenia. Ksiądz nie b...
RODO 2018 - co się zmieni?
Z dniem 25 maja 2018 r. obligatoryjne stanie się stosowanie ogólnego rozporządzenia o ochronie danych osobowych (RODO), co będzie wiązało się ze swoistą rewolucją w tym obszarze. Administratorzy danych będą zobligowani do realizowania nowych obowiązków, a właścicielom danych nadane zostaną dodatkowe uprawnienia. W efekcie powstanie konieczność wprowadzenia szeregu modyfikacji zarówno w obszarze organizacyjnym, jak i technicznym, czego skutkiem będzie m.in. konieczność dostosowania eksploatowanych dotychczas systemów teleinformatycznych.
RODO - jakie będą kary? Co grozi za niestosowanie się do RODO?
RODO 2018. Jakie kary za nieprzestrzeganie?
Rok 2018 zapisze się zapewne jako ten, w którym rozpoczął się pierwszy w Polsce proces sądowy związany z poważnym wyciekiem danych osobowych. W grudniu ubiegłego roku cały kraj obiegły informacje o wycieku prawie miliona danych z kancelarii Komornika Sądowego.
Niestety zjawisko to doskonale obrazuje, jak bardzo pożądanym na rynku "towarem" są dane osobowe. Dotychczasowy handel listami mailingowymi nie jest już wystarczający, a przestępcy zaczynają sięgać po znacznie szersze obszary naszego życia, uzyskując nasze numery PESEL, adresy zamieszkania czy nawet informacje o stanie naszego zdrowia – wskazuje ekspert. RODO być może zniweluje to zjawisko poprzez wysokie kary finansowe nakładane na podmioty i osoby stosujące niewłaściwe praktyki w zakresie ochrony danych osobowych.
RODO 2018. Jakie główne wymogi muszą spełnić firmy?
- Głównym wymogiem jest zapewnienie zgodności przetwarzania danych z prawem. Należy zweryfikować każdy proces, w którym pojawiają się dane osobowe, a następnie ustalić podstawę ich przetwarzania, np. zgoda może być udzielona w określonym celu, być warunkiem wykonania danej umowy lub wynikać z obowiązku prawnego. Konieczne jest też opracowanie klauzul informacyjnych dla osób, których dane są pozyskiwane.
- Kolejny wymóg mówi, że dane mogą być pozyskiwane tylko w konkretnych, prawnie uzasadnionych celach. Oznacza to, że nie można ich dalej przetwarzać w sposób, który byłby niezgodny z tymi celami. Dane muszą być prawidłowe i w razie potrzeby aktualizowane. Takie, które nie są prawidłowe, muszą być niezwłocznie usunięte lub sprostowane. W wielu firmach konieczny będzie zatem dokładny przegląd danych, które udało się zgromadzić na przestrzeni ostatnich lat.
- Przedsiębiorstwa będą musiały również zweryfikować i ustalić maksymalny czas na przechowywanie poszczególnych rodzajów danych, ponieważ według wytycznych nie mogą one pozostawać w posiadaniu firmy dłużej niż jest to niezbędne dla realizacji konkretnego celu. - Przede wszystkim organizacje powinny dokładnie sprawdzić, jakie kategorie danych przechowują i czy są one wykorzystywane do właściwych celów. Kolejny krok to zweryfikowanie, kto ma dostęp do danych i czy są one bezpiecznie przechowywane - konieczna jest rewizja polityki cyberbezpieczeństwa. Warto przyjrzeć się temu, jak działa obieg informacji wewnątrz firmy i w końcu, kto jest odpowiedzialny za zarządzanie danymi - mówi Marcin Czarnecki, Konsultant ds. Ochrony Danych Osobowych w firmie Konica Minolta Business Solutions Polska.
