Przejdź do treści

Konieczne obowiązki

Konieczne obowiązki


W tym roku najczęściej powtarzającym się słowem wśród wszystkich jest najprawdopodobniej RODO. I choć wydawało się, że dotyczy firm i instytucji, w praktyce dotyka nas wszystkich. Zmiany w prawie związane są ze zmieniającymi się unijnymi przepisami w zakresie ochrony danych osobowych, które weszły życie 24 maja 2016 roku.

Co oznacza RODO dla firmy?

Nowe przepisy obowiązują wszystkich przedsiębiorców przetwarzających dane osobowe na terytorium Unii Europejskiej, a ich podstawowym cele jest ujednolicenie zasad. Wśród nowości, które wprowadza RODO w firmie pojawia się przede wszystkim odpowiedzialność instytucji przetwarzającej dane za złamanie przepisów. Ustawodawca przewidział nawet dość dotkliwe kary finansowe za łamanie przepisów. O ich przestrzeganie należy zatem dbać już na etapie  tworzenie jakichkolwiek dokumentów czy baz danych. Poza tym oprócz tego że wdrożenie RODO jest procesem koniecznym, to administratorzy będą zobowiązani w przeciągu 72 godzin zgłaszać przypadki naruszeń do właściwego organu nadzoru. Dzięki temu każde ryzyko naruszenia praw lub swobód obywateli powinno być pod kontrolą.

Ważne aspekty RODO

Przede wszystkim możliwy audyt RODO zwróci uwagę na fakt, że obywatelowi przysługuje prawo do bycia zapomnianym, a dzięki temu jego dane mogą być na życzenie usunięte z każdej bazy. Poza tym mamy prawo żądać przeniesienia danych i zwiększyło się prawo dostępu i wglądu obywatela w jego dane. Niektóre firmy i instytucje mają również obowiązek wyznaczenie Inspektora Ochrony Danych Osobowych. Poza tym na kontrolujących i przetwarzających dane ciąży obowiązek przygotowania i utrzymania wszechstronnych rejestrów dotyczących przetwarzanych danych, czyli na przykład ustalenia powodów przetwarzania danych, stworzenie odpowiednich katalogów, które są niezbędne przy tak prozaicznej czynności jak wystawienie faktury a RODO w prosty sposób ustala, w jaki sposób należy uzyskiwać ważne i weryfikowalne zgody na przetwarzanie danych osobowych od osób, których dane dotyczą.

Wspomniane rozporządzenie obejmuje każdego przedsiębiorcę, który oferuje produkty lub usługi obywatelom Unii. W dużym skrócie zmieniające się przepisy dotyczą wszystkich czynności, które są podejmowane na danych osobowych takich jak ich zbieranie, przechowywanie, przetwarzanie, udostępnianie i usuwanie.

undefined