Czym jest RODO?
RODO (Rozporządzenie o Ochronie Danych Osobowych) weszło w życie 25 maja 2016 r. i daje dwuletni okres przejściowy, który kończy się 25 maja 2018 r. Rozporządzenie będzie wiązać wszystkie pomioty, które przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą.
Główne cele RODO:
- Zapewnienie skutecznej ochrony danych osobowych w zmieniających się warunkach: organizacyjnych, technologicznych, gospodarczych,
- Zagwarantowanie jednolitego prawa w całej Europie oraz zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi
- Wyposażenie osób fizycznych oraz organów nadzorujących w skuteczne narzędzia reagowania na naruszenia Rozporządzenia
Dla kogo?
RODO dotyczyć będzie wszystkich firm, które gromadzą i wykorzystują dane, które dotyczą osób fizycznych. Będą to więc zarówno duże przedsiębiorstwa i korporacje, jak i małe rodzinne przedsiębiorstwa.
Najważniejsze zmiany:
Organizacje mają obowiązek zgłaszać organowi nadzorczemu informację o wykryciu naruszenia bezpieczeństwa danych osobowych do 72 godzin od ich stwierdzenia
Osoby prywatne uzyskują prawo do: dostępu do swoich danych osobowych, poprawy błędów w danych osobowych, usunięcia swoich danych osobowych, sprzeciwu w odniesienia do przetwarzania danych osobowych oraz do przeniesienia swoich danych osobowych
Zostaną wprowadzone większe wymagania dotyczące zasad bezpieczeństwa. Organy nadzorcze będą miały prawo nanosić kary na firmy nie stosujące przepisów UE. Wysokość tej kary może sięgać nawet do 4% ich rocznego globalnego obrotu. Kary administracyjne nie są jednak obowiązkowe.
Konieczne będzie wyznaczenie Inspektora Ochrony Danych Osobowych
Wprowadzone zostaną nowe lub uzupełnione zasady dotyczące uzyskiwania zgody na przetwarzanie danych osobowych od osób, których dane dotyczą