Zmiany w ochronie danych osobowych wdrożone w maju 2018 roku oznaczają więcej pracy dla wszystkich, którzy w jakikolwiek sposób je przetwarzają. Rozszerza się obowiązek informacyjny, wprowadzane są nowe procedury, pojawia się inspektor ochrony danych osobowych. A to tylko kilka nowych obowiązków, które kryją się pod hasłem RODO.
Ochrona danych osobowych, a zgoda na ich przetwarzanie
Do tej pory dość łatwo mogliśmy pozyskać dane osobowe i zgodę na ich przetwarzanie, a nawet przekazywanie innym podmiotom. Wystarczyło raz uzyskać taką zgodę i firma mogła przetwarzać je do różnych celów marketingowych. Często automatycznie zaznaczano odpowiednie pola zgody pod treścią formularza i tylko czekano na kliknięcie potwierdź. W tym zakresie ochrona danych osobowych była niedoskonała. RODO doprecyzowuje sposoby uzyskania zgód na różne cele. Muszą być one bardziej szczegółowe i w pełni świadome.
W nowych przepisach pola zgody nie będą mogły być domniemane, każda osoba wypełniająca formularz będzie je musiała własnoręcznie zaznaczyć. Zmienia się również treść zgody – jest bardziej sprecyzowana i każdorazowo trzeba będzie podać cel pozyskania i przetwarzania danych. Rodo doprecyzowuje również, iż nie będzie można łączyć kilku zgód, odnoszących się do różnych ustaw, w jedną, na przykład tych odnoszących się do ustawy o ochronie danych osobowych z ustawą o świadczeniu usług drogą elektroniczną.
Każdy projekt będzie wymagał również oddzielnej zgody. Jej brak lub zebranie w sposób niewłaściwy może doprowadzić nawet do bankructwa firmy. Kary przewidziane w unijnym rozporządzeniu mogą wynieść nawet 20 mln euro.
Zgoda na przetwarzanie danych osobowych może być w każdej chwili odwołana przez osobę, której te dane dotyczą. Warto dodać, że administrator może zebrać tylko niezbędne do realizacji celu dane i żadnych więcej.
Pozyskane dane pod ochroną
Nowe regulacje wymagają również wdrożenia odpowiedniej polityki bezpieczeństwa pozyskiwanych i przetwarzanych danych osobowych. Powinna ona zawierać informacje, co dzieje się z danymi w firmie, gdzie i przez kogo są przetwarzane. Nie każdy bowiem może mieć do nich dostęp, a jeśli kogoś w firmie upoważniamy, powinniśmy prowadzić ewidencję tych osób i upewnić się, że mają one wiedzę na temat zmienionego prawa.
Warto pomyśleć o szkoleniu RODO dla tych pracowników i nauczyć ich, jak powinni chronić dane. Co więcej poszczególne osoby, chociaż upoważnione, powinny mieć dostęp tylko do danych niezbędnych do realizacji prowadzonego przez nie projektu czy celu. Dane osobowe powinny też być zabezpieczone technicznie. Najczęściej firmy decydują się na dedykowane systemy informatyczne. Warto się upewnić, że podmiot, którym powierzamy dane osobowe, na przykład firma księgowa, czy kadrowa, również stosują ochronę danych osobowych zgodną z treścią RODO.
Nie każda z firm będzie musiała stosować wszystkie zmiany w ochronie danych osobowych. Na przykład przedsiębiorcy zatrudniający mniej niż 250 pracowników nie zawsze muszą prowadzić rejestr czynności przetwarzania danych. Nie wszyscy też będą musieli wyznaczyć inspektora ochrony danych osobowych. Jednak w każdym przypadku odpowiedzialność za ochronę danych spada bezpośrednio na podmiot je przetwarzający.
Więcej informacji o szkoleniach z RODO znajdziesz pod adresem firmy PROXYMO.
