Global menu

Our global pages

Close

Rewolucyjne zmiany w ochronie danych osobowych związane z RODO

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) weszło w życie 25 maja 2018 r. 

W porównaniu z wcześniejszym stanem prawnym RODO wprowadziło nowe obowiązki administratorów danych (ADO) oraz podmiotów przetwarzających dane na zlecenie (procesorów), a także rozszerzyło zakres obowiązków dotychczasowych. 

Wśród nowości, jakie wprowadza RODO, znajdują się:

  • Rozszerzony obowiązek informacyjny, od którego zależy m.in. możliwość korzystania z dotychczasowych zgód
  • Obowiązek prowadzenia stałej komunikacji z podmiotem danych w związku z przetwarzaniem jego danych, w przypadku wielu przedsiębiorstw będzie to oznaczało konieczność stworzenia zespołu odpowiedzialnego za prowadzenie takiej komunikacji
  • Privacy by design i privacy by default, tj. konieczność zastosowania np. w systemach informatycznych rozwiązań domyślnie chroniących prywatność oraz konieczność uwzględnienia ochrony prywatności na etapie projektowania nowych rozwiązań, produktów lub usług
  • Data Protection Impact Assessment, to znaczy – w określonych przypadkach – konieczność oceny skutków danego produktu czy usługi (np. aplikacji, smartphone’a) dla ochrony danych osobowych; wynik tej oceny może pociągnąć dodatkowe obowiązki dla ADO
  • Nowe prawa podmiotu danych, w tym prawo do bycia zapomnianym i prawo do ograniczenia przetwarzania
  • Data portability, tj. konieczność umożliwienia przeniesienia danych pomiędzy administratorami 
  • Risk based approach w sferze technicznego i organizacyjnego zabezpieczenia danych, czyli konieczność samodzielnej oceny i wyboru sposobu zabezpieczania systemów przewarzających dane osobowe
  • Możliwość wyznaczenia wpóładministratorów baz danych, co pozwala na bardziej elastyczne niż do tej pory korzystanie z bazy, zakłada jednak konieczność dokonania podziału obowiązków pomiędzy współadministratorów
  • Konieczność zastosowania zasad minimalizacji i pseudonimizacji danych, czyli rozwiązań wprost wymuszonych przez RODO w zakresie organizacyjnego zabezpieczenia danych.

Z powodu tak szerokiego katalogu nowych przepisów oraz wysokiej odpowiedzialności podmiotów przetwarzających dane osobowe, ważne jest kompleksowe wdrożenie RODO w każdej organizacji. 

Zakres wdrożenia zależy od wielu czynników: charakteru i zakresu danych osobowych przetwarzanych przez dany podmiot, rodzaju operacji przetwarzania, przepisów sektorowych, które w wielu przypadkach (sektor medyczny, ubezpieczeniowy, bankowy) wprowadzają dodatkowe obostrzenia związane z przetwarzaniem danych.

Twoja firma potrzebuje wsparcia w zakresie wdrożenia RODO? Zapraszamy do kontaktu!