Unia Europejska wprowadza nowe regulacje w zakresie ochrony danych osobowych. Obejmą one wszystkich obywateli wspólnoty oraz przedsiębiorców prowadzących działalność na jej terenie. Co właściwie się zmieni? Oto klika najważniejszych informacji.
Za niespełna dwa lata – w maju 2018 r. – wejdzie w życie ogólne rozporządzenie o ochronie danych osobowych (potocznie nazywane RODO). Ujednolici ono prawo w zakresie ochrony danych osobowych we wszystkich państwach UE.
Rozszerzona zostanie formuła zgody na przetwarzanie danych. Kiedy zostaniemy poproszeni o przekazanie naszych danych, administrator będzie musiał nam podać więcej niż do tej pory informacji o tym, w jakim celu i jak będą one wykorzystane. Wpłynie to na wydłużenie klauzul informacyjnych, które np. zawierać będą informacje kontaktowe do podmiotu przetwarzającego dane.
Zmienią się również przepisy związane z rejestrowaniem danych osobowych. Nie będzie już m.in. konieczności zgłaszania zbiorów danych przez administratorów do GIODO, w zamian konieczne będzie prowadzenie rejestru czynności przetwarzania.
Zleceniobiorcy (procesorzy) będą mieć nowe obowiązki, takie jak np. rejestrowanie czynności przetwarzania w imieniu administratora, czy zgłaszanie do niego naruszeń ochrony danych.
Administratora bezpieczeństwa informacji zastąpi inspektor ochrony danych, którego powoływać będą musiały wszystkie podmioty przetwarzające dane osobowe.
Zmieniona zostanie również definicja tzw. danych wrażliwych, które są chronione w szczególny sposób. Rozszerzona zostanie o dane genetyczne oraz dane biometryczne, takie jak np. odciski palców.
Dodano prawo do bycia zapomnianym oraz prawo do przenoszenia danych. Zgodnie z treścią rozporządzenia osoba, której dane dotyczą będzie mogła żądać od administratora, aby ten usunął wszystkie informacje na jej temat.
Ponadto administratorzy danych, w myśl proaktywnego podejścia do ich ochrony, będą mogli sami określać, jakich narzędzi oraz rozwiązań potrzebują by je odpowiednio zabezpieczyć.
Administratorzy danych będą zobowiązani do zgłaszania GIODO naruszeń ochrony danych osobowych, które mogą wiązać się z niebezpieczeństwami dla naszych praw lub wolności.
Wzrosną kary nakładane na podmioty przetwarzające dane w sposób niezgodny z prawem. Narażone będą one na grzywny nawet do 20 mln EUR (w przypadku przedsiębiorstw do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego)
Rozporządzenie zauważa grupy kapitałowe i wprowadza dla nich wiele ułatwień. M.in. kilka podmiotów będzie mogło być administratorami tych samych danych osobowych, co niewątpliwie jest dużym ułatwieniem dla przedsiębiorców.
Uregulowana w Rozporządzeniu została także kwestia profilowania. Według nowych przepisów m.in. będziemy informowani o tym, że na podstawie naszych danych będziemy profilowani i co się z tym wiąże.
Zmienione zostaną regulacje dotyczące przetwarzania danych dzieci. Organizacje, które przetwarzają tego typu dane, będą musiały uzyskać pozwolenia rodzica lub opiekuna. Ogólnie przyjęta zasada będzie dotyczyła osób, które jeszcze nie ukończyły 16 roku życia, ale kraj członkowski będzie mógł obniżyć tę granicę do lat 13.
Zmian i nowości jest wiele i warto już teraz się do nich przygotować. Zachęcamy do zapoznania się z infografiką.
