Global menu

Our global pages

Close

Przygotuj się na rewolucyjne zmiany w ochronie danych osobowych związane z RODO

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) znajdzie zastosowanie od 25 maja 2018 r. Będzie ono stosowane bezpośrednio w prawie krajowym, bez konieczności implementacji. Już dziś konieczne jest zatem dostosowanie organizacji do wymogów nowego prawa.

W porównaniu z obecnym stanem prawnym, RODO wprowadza nowe obowiązki administratorów danych (ADO) oraz podmiotów przetwarzających dane na zlecenie (procesorów), a także rozszerza zakres obowiązków dotychczasowych. ADO oraz procesorzy będą zobowiązani do wdrożenia RODO do 25 maja 2018 r.

Wśród nowości, jakie wprowadza RODO, znajdują się:

  • Rozszerzony obowiązek informacyjny, od którego zależy m.in. możliwość korzystania z dotychczasowych zgód
  • Obowiązek prowadzenia stałej komunikacji z podmiotem danych w związku z przetwarzaniem jego danych, w przypadku wielu przedsiębiorstw będzie to oznaczało konieczność stworzenia zespołu odpowiedzialnego za prowadzenie takiej komunikacji
  • Privacy by design i privacy by default, tj. konieczność zastosowania np. w systemach informatycznych rozwiązań domyślnie chroniących prywatność oraz konieczność uwzględnienia ochrony prywatności na etapie projektowania nowych rozwiązań, produktów lub usług
  • Data Protection Impact Assessment, to znaczy – w określonych przypadkach – konieczność oceny skutków danego produktu czy usługi (np. aplikacji, smartphone’a) dla ochrony danych osobowych; wynik tej oceny może pociągnąć dodatkowe obowiązki dla ADO
  • Nowe prawa podmiotu danych, w tym prawo do bycia zapomnianym i prawo do ograniczenia przetwarzania
  • Data portability, tj. konieczność umożliwienia przeniesienia danych pomiędzy administratorami 
  • Risk based approach w sferze technicznego i organizacyjnego zabezpieczenia danych, czyli konieczność samodzielnej oceny i wyboru sposobu zabezpieczania systemów przewarzających dane osobowe
  • Możliwość wyznaczenia wpóładministratorów baz danych, co pozwala na bardziej elastyczne niż do tej pory korzystanie z bazy, zakłada jednak konieczność dokonania podziału obowiązków pomiędzy współadministratorów
  • Konieczność zastosowania zasad minimalizacji i pseudonimizacji danych, czyli rozwiązań wprost wymuszonych przez RODO w zakresie organizacyjnego zabezpieczenia danych.

Z powodu tak szerokiego katalogu nowych przepisów oraz wysokiej odpowiedzialności podmiotów przetwarzających dane osobowe, ważne jest kompleksowe wdrożenie RODO w każdej organizacji. 

Zakres wdrożenia zależy od wielu czynników: charakteru i zakresu danych osobowych przetwarzanych przez dany podmiot, rodzaju operacji przetwarzania, przepisów sektorowych, które w wielu przypadkach (sektor medyczny, ubezpieczeniowy, bankowy) wprowadzają dodatkowe obostrzenia związane z przetwarzaniem danych.

Twoja firma potrzebuje wsparcia w zakresie wdrożenia RODO? Zapraszamy do kontaktu!   

W skład naszego zespołu wchodzą czołowi specjaliści w dziedzinie ochrony danych osobowych – mamy wiedzę i doświadczenie, dzięki którym możemy pomóc Państwa organizacji prawidłowo wdrożyć nowe regulacje. W celu uzyskania szczegółowych informacji prosimy o kontakt bezpośrednio z partnerami: dr Arwidem Mednisem lub Gerardem Karpem.

 

Gerard Karp

Dr Arwid Mednis