10 rzeczy, które musisz wiedzieć o ochronie danych osobowych

Rozporządzenie, jakie weszło w życie w tym roku, dotyczące ochrony danych osobowych, wywołało niemałe zamieszanie, szczególnie pośród przedsiębiorców przejętych czarnymi wizjami kar finansowych. GIODO i ochrona danych osobowych jest na pierwszym miejscu i choć zmiany są duże, wcale nie trzeba się ich bać, wystarczy przeczytać o RODO tutaj: 30 RZECZY,KTÓRE MUSISZ WIEDZIEĆ O RODO

ochrona danych osobowych

Nowe rozporządzenie w praktyce

Tak naprawdę ochrona danych osobowych obowiązywała już od lat dziewięćdziesiątych, teraz jednak przepisy zostały ujednolicone dla wszystkich państw Unii. Co to oznacza w praktyce? Przyjrzymy się temu rozporządzeniu z perspektywy przedsiębiorcy…

Nowe prawo, nowe obowiązki

Nowe prawo określa wiele obowiązków administratora danych (czyli przedsiębiorcy, który jest bezpośrednio odpowiedzialny za jego wprowadzenie). Pośród tych obowiązków wymienić należy:

1. Konieczność wykazania, że dana osoba wyraziła zgodę na przetwarzanie swoich danych osobowych (jeśli przetwarzanie danych odbywa się na podstawie zgody).

2. Udzielania informacji osobie, których dane dotyczą (dotyczących celu przetwarzania danych osobowych, odbiorców danych osobowych).

3. Prostowania danych osobowych – na żądanie osoby, której dane są przetwarzane, nieprawidłowych.

4. Usunięcia danych osobowych (jeśli osoba cofnęła zgodę, a nie ma podstaw do przetwarzania lub dane osobowe nie są niezbędne do celów, dla których zostały zebrane); o prawie do zapomnienia możesz przeczytać tutaj: PRAWO DO ZAPOMNIENIA.

5. Ograniczenia przetwarzania danych na żądanie osoby, której dane dotyczą;

6. Usunięcia danych osoby, której dane były przetwarzane niezgodnie z prawem.

7. Wdrożenia odpowiednich środków, aby przetwarzanie odbywało się zgodnie z rozporządzeniem.

8. Zgłoszenia organowi nadzorczemu naruszenia ochrony danych osobowych, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia (chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw osób fizycznych).

9. Powiadomienie o naruszeniu osoby, której dane dotyczą, jeżeli naruszenie ochrony danych osobowych może powodować ryzyko naruszenia praw lub wolności osób fizycznych.

10. Przygotowanie rejestru czynności przetwarzania – w przypadku pracodawców zatrudniających co najmniej 250 pracowników (w rejestrze zamieszcza się informacje, takie jak: imię i nazwisko administratora, dane kontaktowe, cele przetwarzania).

Jak widać RODO i ochrona danych osobowych (więcej o RODO CZYTAJ TUTAJ), nakłada na przedsiębiorców nowe obowiązki, nie są one jednak ani tak trudne, ani tym bardziej niemożliwe do zrealizowania. Warto je wdrożyć aby zabezpieczyć się przed kontrolą GIODO.

ochrona danych osobowych