Ochrona danych osobowych po 25 maja
25 maja weszło w życie Rozporządzenie UE dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych. Nasze dane będą chronione lepiej. Co to oznacza w praktyce?
Przede wszystkim wszystkie firmy czy instytucje, które dysponują danymi osobowymi, są zobowiązane je odpowiednio chronić. Kradzież danych, a następnie ich wykorzystanie, może nieść przykre skutki, typu kradzież czy wyłudzenia.
Na czym polegają zmiany?
Rodzaj zmian, jakie dotyczą przedsiębiorców, zależy od tego, jakiego typu dane osobowe przetwarzają i na jaką skalę. - W nowych przepisach pojawia się np. obowiązek powołania osoby do nadzorowania przestrzegania przepisów i procedur wewnętrznych, dotyczących danych osobowych. To inspektor ochrony danych – tłumaczy Sylwia Templin-Świtała, inspektor ochrony danych osobowych. - Jej powołanie będzie obowiązkowe w firmach, których główna działalność polega na regularnym i systematycznym monitorowaniu osób lub przetwarzaniu danych wrażliwych, np. danych o stanie zdrowia, jeśli odbywa się to na dużą skalę – dodaje ekspert.
Ponadto nowością jest podejście opierające się na ryzyku. -RODO wymaga, aby każdy podmiot przetwarzający dane osobowe zidentyfikował zagrożenia, oszacował skutki, a także prawdopodobieństwo ich wystąpienia. Jest to typowa analiza ryzyka, która powinna być punktem wyjścia w dostosowaniu się do nowych wymogów - tłumaczy Templin-Świtała.
Kolejną zmianą jest wprowadzenie obowiązku zgłaszania naruszenia danych do GIODO. Niektóre z obowiązków firm nie zmieniły się, a jedynie uległy modyfikacji, np. zamiast zgłaszania zbiorów do GIODO, niektórzy przedsiębiorcy będą musieli prowadzić podobny wykaz we własnym zakresie.
Dlaczego wprowadzono zmiany?
Zasadniczym celem wprowadzonych zmian jest przyznanie większych praw i wolności osobom, których dane przetwarzamy. Nacisk jest położony na to, aby przedsiębiorcy analizowali ryzyko, jeszcze przed podjęciem się przetwarzania danych osobowych. Proces pracy nad ochroną danych osobowych musi być ciągły, przedsiębiorcy są zobowiązani nie tylko do jednorazowego stworzenia zabezpieczeń, ale czuwania nad nimi i ulepszania w miarę rozwoju technologii.
Joanna Niemyjska (Zielona Linia 19524, Centrum Informacyjne Służb Zatrudnienia)
Zobacz podobne artykuły:
PPK a ochrona danych osobowych. Co mogą pracodawcy? Pracownicze Plany Kapitałowe są nowością dla polskich przedsiębiorców, a ich wdrożenie wymaga udostępniania danych pracowników podmiotom zewnętrznym. Przepisy te rodzą wiele wątpliwości wśród firm, co do legalności przetwarzania i przekazywania informacji, podstaw prawnych czy okresów przechowywania dokumentacji.
Zagubione świadectwo pracy Nie masz świadectwa pracy? Sprawdź, kto może Ci pomóc!
Kontrola UODO? Proszę bardzo Prezes Urzędu Ochrony Danych Osobowych ma prawo przeprowadzić kontrolę administratora danych osobowych, aby zweryfikować, czy dochodzi do naruszenia przepisów z tego zakresu.
RODO w rekrutacji Sprawdź, o jakie dane może poprosić Cię pracodawca na etapie rekrutacji! Dowiedz się, czy ma prawo odezwać się do Ciebie w przypadku kolejnej rekrutacji!
Rekrutacja a RODO Czy rekruter może sprawdzić nasze kompetencje u byłego pracodawcy, śledzić profil na Facebooku lub potwierdzić nasz dyplom na uczelni?
RODO w pracy 25 maja wejdą w życie przepisy dotyczące przetwarzania danych osobowych, które będą miały wpływ także na zmiany w Kodeksie pracy.
Rynek pracy na co dzień
-
Rewolucja AI a rynek pracy
06.03.2024 -
O depresji w Dniu Walki z Depresją
23.02.2024