Jakie są wymagania GDPR

Jakie wymagania stawia GDPR / RODO? 

Regulacja GDPR (General Data Protection Regulation) lub po polsku RODO czyli Rozporządzenie o Ochronie Danych Osobowych wchodzi w życie już 25 maja 2018r. Celem wprowadzenia zmian jest zagwarantowanie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi oraz wprowadzenie jednolitego sposobu ich przetwarzania.

 

Realizacja obowiązków wynikających z GDPR wymaga od podmiotów zainicjowania poważnych zmian w zakresie zarządzania danymi osobowymi, a co za tym idzie dostępu do zaawansowanych narzędzi informatycznych. Będą one niezbędne np. w przypadku skorzystania przez osobę z prawa dostępu do danych, wówczas administrator będzie musiał w sposób prosty i rzetelny przygotować informację o kategoriach przechowywanych danych oraz wykonać ich kopię.

 

Kluczowe zmiany będące konsekwencją wejścia w życie rozporządzenia to m.in.:

Wysokie sankcje finansowe za naruszenie przepisów o ochronie danych osobowych 

Od 10 mln EUR albo 2% globalnego obrotu podmiotu do dwukrotnie większej kary finansowej – 20 mln EUR albo 4% globalnego obrotu. 

 

Prawo do bycia zapomnianym 

Rozumiane jako prawo do usunięcia swoich danych oraz zaprzestania ich przetwarzania jeżeli nie są już potrzebne do realizacji określonego celu.

 

Obowiązek zgłoszenia GIODO faktu zaistnienia zdarzenia naruszenia ochrony danych osobowych

Obowiązek ten dotyczy administratorów, którzy o naruszeniu informują bezpośrednio GIODO oraz przetwarzających dane, którzy z kolei przekazują informacje administratorowi. W przypadku niektórych zdarzeń należy także powiadomić samych poszkodowanych. 

 

Obowiązek wyznaczenia w organizacji inspektora ochrony danych osobowych (ABI) 

Administrator oraz podmioty przetwarzający dane (również gminy) będą zobligowane do wyznaczenia inspektora ochrony danych jeżeli działania przetwarzania danych są systematyczne, regularne i na duża skalę. 

 

Pozyskanie zgody na przetwarzanie danych osobowych

Zgoda ta nie musi być wyrażona tak jak dotychczas na piśmie, ale w jakikolwiek wyraźny sposób. Na administratorze leży jednak obowiązek udowodnienia wyrażenia tej zgody przez osobę. 

 

Zasada przejrzystości informacji i komunikatów 

Komunikaty związanę z przetwarzaniem danych osobowych muszą być łatwo dostępne i komunikowane w sposób prosty i zrozumiały.

 

Rozszerzenie zakresu pojęcia danych osobowych zmieniającego się wraz z postępem technologicznym.

Ochrona danych osobowych będzie dotyczyć także danych genetycznych, biometrycznych oraz informacji dotyczących zdrowia pacjenta.

 

Obowiązek samooceny przez administratorów 

Samoocena skutków i potencjalnych zagrożeń wynikających z przetwarzania i ochrony danych osobowych. Efektem samooceny powinno być określenie środków niezbędnych do lepszej ochrony danych.

 

Rozszerzenie zakresu stosowania przepisów także na firmy działające poza wspólnotą UE 

Dotyczy podmiotów poza UE przetwarzających dane osób, którym oferują towary i usługi w UE.

 

Zasada ochrony prywatności już w fazie projektowania „privacy by design”

Administrator już na etapie projektowania rozwiązania przetwarzającego dane osobowe musi uwzględnić stan wiedzy technicznej, koszt wdrożenia, charakter, kontekst, cele oraz ryzyko naruszenia praw lub wolności osób fizycznych. Efektem tej analizy ma być wdrożenie odpowiednich środków technicznych oraz organizacyjnych.

 

Domyślna zasada ochrony prywatności „privacy by default” 

Domyślnie będą przetwarzane tylko te dane osobowe, które są niezbędne dla  osiągnięcia określonego celu. Zasada ta dotyczy ilości danych osobowych, zakresu ich przetwarzania, okresu przechowywania oraz dostępności.

 

 

 

 

Jak dostosować organizację do wymagań rozporządzenia GDPR/RODO

 

 


integralsolutions

Integral Solutions sp. z o.o.
ul. Wspólna 35 lok. 1
00-519 Warszawa 

22 828 33 05 - Sekretariat

22 692 45 38 - Dział Handlowy

22 692 45 36 - Marketing

22 829 81 32 - HR

   

 biuro@integralsolutions.pl

OFERTA

Produkty

Usługi

 

 

 

   +48 22 692 45 38
 

22 828 33 05 - Sekretariat

22 692 45 38 - Dział Handlowy

22 692 45 36 - Marketing

22 829 81 32 - HR

 

   biuro@integralsolutions.pl

 

ul. Wspólna 35 lok. 1, 00-519 Warszawa

 

   

 

więcej