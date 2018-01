RODO 2018. Rozporządzenie o ochronie danych osobowych (RODO) wejdzie w życie w maju 2018 roku. Nowe przepisy będą dotyczyć wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany. Co to jest RODO? Co się zmieni w kwestii przetwarzania danych osobowych? Sprawdźcie!

RODO 2018. Co to jest? Co się zmieni w kwestii danych osobowych?

RODO 2018: nowe rozporządzenie, nowe zasady

RODO 2018: co się zmieni w kwestii danych osobowych

RODO 2018. Jakie główne wymogi muszą spełnić firmy?

Według badania przeprowadzonego przez IDC1 niemal 80 proc. osób decyzyjnych z działów IT w firmach nie jest w pełni świadomych konsekwencji Rozporządzenia o Ochronie Danych Osobowych lub w ogóle nie słyszało o RODO (ang. GDPR). Spośród pozostałych 20 proc. tylko jedna piąta spełnia nowe wymogi, 59 proc.wciąż pracuje nad wdrożeniem odpowiednich zmian, a 21 proc. przyznaje, że nie jest przygotowana.RODO niejako rozszerza pojęcie danych osobowych (PII – Personal Identifiable Information) - do tej pory dotyczyło ono głównie imion i nazwisk, adresów, dat urodzenia, e-maili itp.Według nowego rozporządzenia dane osobowe to również numery ID, informacje dotyczące lokalizacji, wskaźniki odnośnie zdrowia fizycznego i psychicznego, statusu majątkowego oraz społecznego, a nawet dane genetyczne czy biometryczne, które pomogłyby zidentyfikować konkretną osobę.Z dniem 25 maja 2018 r. obligatoryjne stanie się stosowanie ogólnego rozporządzenia o ochronie danych osobowych (RODO), co będzie wiązało się ze swoistą rewolucją w tym obszarze. Administratorzy danych będą zobligowani do realizowania nowych obowiązków, a właścicielom danych nadane zostaną dodatkowe uprawnienia. W efekcie powstanie konieczność wprowadzenia szeregu modyfikacji zarówno w obszarze organizacyjnym, jak i technicznym, czego skutkiem będzie m.in. konieczność dostosowania eksploatowanych dotychczas systemów teleinformatycznych.Rok 2018 zapisze się zapewne jako ten, w którym rozpoczął się pierwszy w Polsce proces sądowy związany z poważnym wyciekiem danych osobowych. W grudniu ubiegłego roku cały kraj obiegły informacje o wycieku prawie miliona danych z kancelarii Komornika Sądowego.Niestety zjawisko to doskonale obrazuje, jak bardzo pożądanym na rynku "towarem" są dane osobowe. Dotychczasowy handel listami mailingowymi nie jest już wystarczający, a przestępcy zaczynają sięgać po znacznie szersze obszary naszego życia, uzyskując nasze numery PESEL, adresy zamieszkania czy nawet informacje o stanie naszego zdrowia – wskazuje ekspert. RODO być może zniweluje to zjawisko poprzez wysokie kary finansowe nakładane na podmioty i osoby stosujące niewłaściwe praktyki w zakresie ochrony danych osobowych.Więcej informacji znajdziecie na stronie rodo2018.pl. 1. Głównym wymogiem jest zapewnienie zgodności przetwarzania danych z prawem. Należy zweryfikować każdy proces, w którym pojawiają się dane osobowe, a następnie ustalić podstawę ich przetwarzania, np. zgoda może być udzielona w określonym celu, być warunkiem wykonania danej umowy lub wynikać z obowiązku prawnego. Konieczne jest też opracowanie klauzul informacyjnych dla osób, których dane są pozyskiwane.2. Kolejny wymóg mówi, że dane mogą być pozyskiwane tylko w konkretnych, prawnie uzasadnionych celach. Oznacza to, że nie można ich dalej przetwarzać w sposób, który byłby niezgodny z tymi celami. Dane muszą być prawidłowe i w razie potrzeby aktualizowane. Takie, które nie są prawidłowe, muszą być niezwłocznie usunięte lub sprostowane. W wielu firmach konieczny będzie zatem dokładny przegląd danych, które udało się zgromadzić na przestrzeni ostatnich lat.3. Przedsiębiorstwa będą musiały również zweryfikować i ustalić maksymalny czas na przechowywanie poszczególnych rodzajów danych, ponieważ według wytycznych nie mogą one pozostawać w posiadaniu firmy dłużej niż jest to niezbędne dla realizacji konkretnego celu. - Przede wszystkim organizacje powinny dokładnie sprawdzić, jakie kategorie danych przechowują i czy są one wykorzystywane do właściwych celów. Kolejny krok to zweryfikowanie, kto ma dostęp do danych i czy są one bezpiecznie przechowywane - konieczna jest rewizja polityki cyberbezpieczeństwa. Warto przyjrzeć się temu, jak działa obieg informacji wewnątrz firmy i w końcu, kto jest odpowiedzialny za zarządzanie danymi - mówi Marcin Czarnecki, Konsultant ds. Ochrony Danych Osobowych w firmie Konica Minolta Business Solutions Polska.