RODO – rozporządzenie o ochronie danych osobowych

25 maja 2018 roku wchodzi w życie RODO (GDPR skrót UE- General Data Protection Regulation), czyli nowe unijne rozporządzenie dotyczące ochrony danych osobowych. Prace nad nim trwały około czterech lat, a przyjęcie formy ostatecznej nastąpiło w kwietniu 2016 r. Polska ustawa będąca uzupełnieniem RODO ma powstać w drugiej połowie 2017 r. Nowe unijne przepisy oznaczają wiele potencjalnych trudności dla przedsiębiorców.

Kogo dotyczyć będzie RODO? Wszystkich firm, które gromadzą i wykorzystują dane dotyczące osób fizycznych. Mogą to być zarówno duże korporacje, instytucje państwowe oraz niewielkie rodzinne przedsiębiorstwa, jak sklep internetowy czy zakład fryzjerski.

Mogłoby się wydawać, że rok to bardzo dużo czasu. Nic bardziej mylnego… Zmiany jakie będą musiały wprowadzić firmy w krajach członkowskich w tym i w Polsce, mogą okazać się tak poważne, że wdrażaniem ich trzeba zająć się już teraz. Nad głowami przedsiębiorców bowiem zawisła chmura wielomilionowych kar.

Zamysłem unijnych urzędników była modernizacja regulacji o ochronie danych osobowych. Obecnie obowiązujące przepisy miały swoje narodziny w 1995 r. i w dobie postępującej cyfryzacji mają coraz to mniejsze zastosowanie w praktyce. Nowe prawo zostało sformułowane tak aby było „technologicznie neutralne”, czyli aktualne niezależnie od postępu technologii.

Jakby problemów z wejściem w życie przepisów było mało okazuje się, że unijne rozporządzenie nie zawiera żadnych konkretnych wytycznych, jak zabezpieczać dane osobowe. Dlaczego? Mianowicie mogłoby się okazać, że wytyczne te musiałby być inne dla każdej branży z dużą amplitudą prognozowanych przyszłych zmian w związku z dostosowywaniem ich do często zmieniających się warunków. W związku z niedoprecyzowaną, mocno uogólnioną przyszłością przedsiębiorcy muszą zaprojektować własny system ochrony danych bazując przy tym na dużej kreatywności własnej. W wprowadzeniu zmian dotyczących RODO pomoże specjalistyczne oprogramowanie enova365, która zostaje dostosowywana na bieżąco do konkretnych wymagań biznesowych kompatybilnie z tym, że każdy przedsiębiorca działa inaczej. Zróżnicowanie zabezpiecza się dane w sektorze ubezpieczeniowym, inaczej w bankowym, a jeszcze inaczej w handlu internetowym. Przy braku jednego szablonu, każdy dostanie obowiązek stworzenia go sobie samemu, uwzględniając przy tym ryzyko z ang. Risk based approach. Przedsiębiorca będzie zobligowany przeanalizować samodzielnie lub współpracując z firmą z branży IT:
-jakimi danymi osobowymi dysponuje,
-co konkretnie się z nimi dzieje,
-jakie ryzyko wiążę się z ich nieumyślną utratą.
Musi dobrać optymalne środki ochrony danych, które zminimalizują w jak największym stopniu zagrożenie utraty danych lub ich wycieku. W tym zakresie czyli dbałości o posiadane dane będą odbywały się kontrole urzędnicze (pracowników urzędów ochrony danych osobowych).

ZASADA PRZENOSZENIA
Nowością innowacyjnych przepisów będzie przenoszenie danych między instytucjami z czym enova365 dzięki swojej elastyczności poradzi sobie doskonale. Każdy obywatel będzie mógł wystąpić do administratora (przedsiębiorcy), który zarządza jego danymi z żądaniem przekazania danych osobowych w formie pliku pdf lub innego formatu z zastrzeżeniem, że jego odczyt będzie komputerowy. Przedsiębiorca będzie zobowiązany wykazać, które konkretnie dane wykorzystuje w swojej działalności. (element zasady przenoszenia)

W całości, ma ona służyć pełniejszemu realizowaniu zasady autonomii informacyjnej, w myśl której mamy prawo decydować o własnych danych osobowych, i pod tym kątem zapewnić nam więcej bezpieczeństwa oraz wygody. Na przykład przy transferze danych między jednym przedsiębiorstwem a drugim.

Jako obywatele zyskamy prawo zażądania od firmy/instytucji aby plik z naszymi danymi wysłała bezpośrednio do innej instytucji lub firmy co ułatwi nam dokonywanie różnego rodzaju formalności jak wzięcie kredytu z pominięciem czasochłonnego zbierania dokumentacji czy spraw urzędowych.

Każdy konsument zyska nowe prawo do bycia zapomnianym.
Powyższe zdanie daje każdemu obywatelowi możliwość pełnego dysponowania swoimi danymi nie tylko do ich transferu ale i do usuwania pod warunkiem, że dane te nie są już dłużej używane. I to będzie rodzić komplikacje, gdyż czasami nawet po wygaśnięciu jakiejś relacji, umowy czy zobowiązania między konsumentem a firmą informacje osobowe pozostają w obrocie.

Firma, prosząc obywatela o podanie danych, będzie musiała poinformować o celu, zakresie i czasie ich przetwarzania. Pojęcie „danych osobowych” zostanie z kolei poszerzone o adresy IP oraz zbierane przez przeglądarkę internetową pliki cookies („ciasteczka”). Znaczy to tyle, że klauzule dotyczące wykorzystania danych osobowych, które klienci dostają do podpisania, będą jeszcze obszerniejsze. Przedsiębiorcy muszą do 25 maja 2018 r. przygotować nowe dokumenty prawne, uwzględniające poszerzony obowiązek informacyjny.
A jeśli dojdzie do naruszenia danych osobowych, na przykład w wyniku ataku hakerskiego? Firma będzie musiała zgłosić ten fakt do generalnego inspektora ochrony danych osobowych. Na co będzie miała 72h. Przy obecnym stanie prawnym do zgłaszania takich problemów przyzwyczajona jest jedynie branża telekomunikacyjna.
Wbrew temu, co może się wydawać, do kradzieży danych dochodzi bardzo często często – tyle że bardzo rzadko takie incydenty są nagłaśniane na skalę kraju. Do masowego przekazu docierają informacje o kradzieżach danych klientów dużych banków czy instytucji państwowych, a cyberprzestępcy kradną dane oczywiście i mniejszych przedsiębiorstw, które nie są należycie chronione i w dużo bardziej znacznym stopniu narażone na ataki.

Leave a comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Facebook

Get the Facebook Likebox Slider Pro for WordPress

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Więcej informacji