W ostatnim czasie możemy często usłyszeć do tzw. RODO. Jak to zwykle bywa w tego typu sytuacjach wokół tego terminu wiele faktów i mitów które poniżej spróbujemy wyjaśnić.
Zacznijmy od samej nazwy:
RODO czyli Rozporządzenie o Ochronie Danych Osobowych z jezyka angielskiego GDPR – General Data Protection Regulation to Rozporządzenie Unii Europejskiej wprowadzające ujednolicone zasady przetwarzania danych osobowych na terenie Unii Europejskiej. Rozporządzenie jest aktem prawnym najwyższego rzędu. Z czasem, w celu zapewnienia zgodności przepisów, również przepisy krajowe będą również dostosowane do Rozporządzenia.
Celem nadrzędnym wprowadzenia powyższych przepisów jest ochrona danych osobowych konsumentów w sposób ujednolicony na terenie UE. Rodzi to katalog praw dla konsumentów jak również szereg obowiązków dla firm przetwarzających dane.
Dla konsumentów najważniejsze prawa wynikające z RODO to:
dostęp do informacji jaki podmiot i w jakim zakresie przetwarza nasze dane,
zwiększona ochrona danych dzieci do 16 roku życia,
prawo ograniczania przetwarzania danych,
prawo do bycia zapomnianym,
możliwość przenoszenia danych pomiędzy usługodawcami,
możliwość niewyrażenia zgody na profilowanie.
Dla podmiotów przetwarzających dane, nowe przepisy nakładają szereg obowiązków.
Przede wszystkim RODO przenosi całą odpowiedzialność za ochronę danych osobowych na podmiot który przetwarza dane, nakładając na podmiot przetwarzający dane szereg obowiązków, w tym stałe monitorowanie poziomu bezpieczeństwa przetwarzanych danych.
Jednakże rozporządzenie RODO nie jest zbiorem precyzyjnych i szczegółowych przepisów - wyznacza tylko ogólne zasady ochrony. Powyższy fakt wydaje się najważniejszy dla przetwarzających dane, ponieważ to oni muszą indywidualnie, adekwatnie do prowadzonego profilu działalności i skali działania, określić zakres i skalę przetwarzania danych (np. poprzez sporządzenie analizy ryzyka), przyjąć adekwatny poziom ochrony przetwarzanych danych, dostosować zasady obowiązujące w organizacji oraz stale monitorować ten proces.
Będzie to proces który z pewności pochłonie sporo czasu i środków finansowych w wielu organizacjach i jednocześnie nie będzie procesem jednorazowym, gdyż z uwagi na zmieniające się otoczenie gospodarcze, prawo oraz technologię, będzie wymagał ciągłego dostosowania w celu podniesienia poziomu bezpieczeństwa przetwarzanych danych.
