Powrót

Ochrona danych osobowych po 25 maja

25 maja weszło w życie Rozporządzenie UE dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych. Nasze dane będą chronione lepiej. Co to oznacza w praktyce?

Przede wszystkim wszystkie firmy czy instytucje, które dysponują danymi osobowymi, są zobowiązane je odpowiednio chronić. Kradzież danych, a  następnie ich wykorzystanie, może nieść przykre skutki, typu kradzież czy wyłudzenia.

Na czym polegają zmiany?

Rodzaj zmian, jakie dotyczą przedsiębiorców, zależy od tego, jakiego typu dane osobowe przetwarzają i na jaką skalę.  - W nowych przepisach pojawia się np. obowiązek powołania osoby do nadzorowania przestrzegania przepisów i procedur wewnętrznych, dotyczących danych osobowych. To inspektor ochrony danych – tłumaczy Sylwia Templin-Świtała, inspektor ochrony danych osobowych. - Jej powołanie będzie obowiązkowe w firmach, których główna działalność polega na regularnym i systematycznym monitorowaniu osób lub przetwarzaniu danych wrażliwych, np. danych o stanie zdrowia, jeśli odbywa się to na dużą skalę – dodaje ekspert.

Ponadto nowością jest podejście opierające się na ryzyku. -RODO wymaga, aby każdy podmiot przetwarzający dane osobowe zidentyfikował zagrożenia, oszacował skutki, a także prawdopodobieństwo ich wystąpienia. Jest to typowa analiza ryzyka, która powinna być punktem wyjścia w dostosowaniu się do nowych wymogów - tłumaczy Templin-Świtała.

Kolejną zmianą jest wprowadzenie obowiązku zgłaszania naruszenia danych do GIODO. Niektóre z obowiązków firm nie zmieniły się, a jedynie uległy modyfikacji, np. zamiast zgłaszania zbiorów do GIODO, niektórzy przedsiębiorcy będą musieli prowadzić podobny wykaz we własnym zakresie.

Dlaczego wprowadzono zmiany?

Zasadniczym celem wprowadzonych zmian jest przyznanie większych praw i wolności osobom, których dane przetwarzamy. Nacisk jest położony na to, aby przedsiębiorcy analizowali ryzyko, jeszcze przed  podjęciem się przetwarzania danych osobowych. Proces pracy nad ochroną danych osobowych musi być ciągły, przedsiębiorcy są zobowiązani nie tylko do jednorazowego stworzenia zabezpieczeń, ale czuwania nad nimi i ulepszania w miarę rozwoju technologii.

 

Joanna Niemyjska (Zielona Linia 19524, Centrum Informacyjne Służb Zatrudnienia)

 


Uwaga! Wszystkie treści i materiały zamieszczane na portalu www.zielonalinia.gov.pl, opracowywane przez grupę redakcyjną, mają charakter informacyjny. Redakcja portalu dokłada wszelkich starań, aby informacje w nim zawarte były rzetelne i wiarygodne. Nie stanowią one wiążącej interpretacji przepisów prawnych.
Potrzebujesz dostępu do starszych informacji? Skorzystaj z naszego Archiwum wiadomości.

Pokaż/ukryj panel komentarzy