Rozporządzenie o ochronie danych osobowych wchodzi w życie po 2 letnim okresie dostosowawczym. Oznacza to, że od dziś każda z firm, która przetwarza dane osobowe powinna to robić w sposób zgodny z postanowieniami Rozporządzenia. Co RODO zmienia w kontekście procesów Twojej firmy? Na co powinieneś być przygotowany jako pośrednik finansowy? Sprawdź. Poniżej prezentujemy 10 największych zmian wprowadzonych rozporządzeniem:
1. Nabycie nowych praw przez osobę, której dane osobowe dotyczą:
Od dziś każda osoba, której dane osobowe są przetwarzane ma prawo do dostępu do danych, sprostowania danych, modyfikacji danych, ograniczenia przetwarzania danych, sprzeciwu oraz bycia zapomnianym. Każde z opisanych praw może zostać wniesione do firmy, która dane przetwarza, a ta ma obowiązek realizacji tego prawa. Szczególnym prawem jest prawo do bycia zapomnianym, które nanosi obowiązek do wykreślenia wszystkich danych z bazy na żądanie.
2. Zasada minimalizacji zakresu przetwarzania danych oraz potrzeba zgody na profilowanie.
Żyjemy w świecie, w którym nasze dane osobowe są nieustannie zbierane w jak najszerszym możliwym zakresie, a następnie przetwarzane w różnego rodzaju celach. Od wejścia w życie RODO Administrator danych może gromadzić i przetwarzać dane osobowe jedynie w zakresie niezbędnym do realizacji celu przetwarzania. Co więcej, aby dokonywać tzw. profilowania musi posiadać zgodę osoby, której dane osobowe dotyczą.
3. Zmiana sposobu budowania zgód na przetwarzanie danych.
Czy zdarzyło Ci się czytać treść zgodny i nie zrozumieć jej podstawowych założeń? RODO oznacza koniec niezrozumiałych treści nakładając obowiązek pisania zgód i klauzul informacyjnych językiem zrozumiałym dla odbiorcy oraz wyjaśniającym cel i sposób przetwarzania.
4. Potrzeba uregulowania zasad przetwarzania danych z pracownikami i współpracownikami.
Jeszcze przed wejściem w RODO każda umowa o współpracę regulowała postanowienia dotyczące przetwarzania danych osobowych. RODO wprowadza bardziej restrykcyjne wymogi zmuszające do podpisania pomiędzy podmiotami współpracującymi umowy o powierzenie przetwarzania danych osobowych. Co więcej, każdy pracownik naszej formy powinien podpisać z firmą upoważnienie do przetwarzania danych osobowych z informacją o zakresie przetwarzanych przez niego danych.
5. Zgłoszenie naruszenia bezpieczeństwa danych osobowych
Każda firma ma obowiązek zgłosić naruszenie bezpieczeństwa danych osobowych w terminie 72 godzin wg. sposobów, które reguluje rozporządzenie.
6. IOD zamiast ABI
Dotychczas firma mogła powołać dobrowolnie Administratora Bezpieczeństwa Informacji. RODO, zamiast ABI, wprowadza Inspektora Ochrony Danych oraz reguluje jakie firmy powinny go powołać.
7. Zmiana podejścia do zbiorów danych osobowych
Według zasad obowiązujących do dzisiaj, każdy zbiór danych osobowych należało zgłosić do GIODO. RODO wprowadza wymóg prowadzenia rejestru przetwarzania danych indywidualnie przez każdego Administratora.
8. Zachowanie podwyższonych wymogów bezpieczeństwa
RODO jasno zachęca przedsiębiorców do stosowania dodatkowych rozwiązań podwyższających bezpieczeństwo – personalizacji, pseudonimizacji, szyfrowania.
9. Privacy by default i privacy by design
Polityka bezpieczeństwa przetwarzania danych osobowych w firmie powinna być projektowana przy okazji wprowadzania każdego nowego procesu w przedsiębiorstwie.
10. Jasna, przejrzysta polityka bezpieczeństwa
Każda firma, która jest Administratorem danych osobowych powinna przestrzegać polityki przetwarzania danych osobowych. Co więcej, dokument polityki powinien zostać spisany i wdrożony w przedsiębiorstwie.
