Mija dokładnie tydzień od wejścia w życie nowych przepisów dotyczących ochrony danych osobowych. Rozporządzanie o Ochronie Danych Osobowych (szerzej znane jako RODO) ma na celu zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi Unii Europejskiej a także wprowadzenie zasad, które mają ujednolicić zarządzanie i przetwarzanie danych osobowych na terenie całej wspólnoty.
Rozporządzanie Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 roku, które jest podstawą obecnych zmian, rozszerza pojęcie danych osobowych. Do tej pory rozumiane były głównie jako imiona i nazwiska, adresy, daty urodzenia, adresy e-mail itp. Od niedawna danymi osobowymi są również numery ID, informacje dotyczące lokalizacji, wskaźniki odnośnie zdrowia fizycznego i psychicznego, statusu majątkowego oraz społecznego a nawet dane genetyczne czy biometryczne, które pomogłoby zidentyfikować konkretną osobę. Wychodzą one na przeciw dynamicznie rozwijającego się i globalizującego świata nowych technologii, które nie miały możliwości być uwzględnione w ostatnich regulacjach z 1995 roku.
Zatem jakim wymogom muszą podporządkować się firmy i co musiały zrobić?
– zweryfikować przesłanie i podstawy przetwarzania danych osobowych posiadanych przez organizacje;
– zweryfikować konieczność i zasadność powołania Inspektora Ochrony Danych Osobowych;
– przeanalizować i zweryfikować dokumentacje kadrową i zasad procesu rekrutacji;
– ustalić kategorie i zbiory przetwarzania danych osobowych;
– wykonać audyt przetwarzania danych pod kątem RODO;
– przeprowadzić szkolenia dla pracowników w zakresie nowych zasad przetwarzania danych na gruncie RODO;
– zweryfikować swoje strony internetowe pod kątem przetwarzania danych;
– zweryfikować umowy powierzenia przetwarzania danych osobowych;
– zweryfikować stosowane klauzule informacyjne;
– zweryfikować stosowane klauzule zgody na przetwarzanie danych;
– opracować dokumentacje związaną z ochroną danych na gruncie RODO oraz systematycznej (cyklicznej, np. raz na kwartał) weryfikacji pod kątem nowych wytycznych i wskazówek organów nadzorczych.
Od 25 maja br. organizacje przetwarzające dane osobowe pochodzące z innych firm (w trakcie świadczenia usług na ich rzecz) będą ponosić bezpośrednią odpowiedzialność za złamanie przepisów wliczając w to ryzyko kar finansowych, a umowy ich dotyczące, będą znacznie bardziej restrykcyjne. W obowiązku administratorów danych będzie zgłaszanie naruszeń, które mogą skutkować naruszeniem praw i swobód osób, których dane zostały naruszone. Taka informacja powinna zostać przekazana w ciągu 72 godzin od wykrycia zajścia. Obecnie nie będą to już tak jak dotychczas Administratorzy Bezpieczeństwa Informacji (ABI) tylko Inspektorzy Ochrony Danych Osobowych (IODA). Do ich obowiązków należeć będą również przygotowanie i utrzymanie dokładnych rejestrów dotyczących przetwarzania danych uwzględniających m.in.:
• Powody przetwarzania danych,
• Kategorie podmiotów danych i danych osobowych,
• Adresatów danych,
• Rejestry międzynarodowych transferów danych,
• Rejestry naruszeń i incydentów,
• Rozwój i utrzymanie zasad ochrony prywatności.
Na wprowadzeniu nowych przepisów skorzystają m.in. obywatele, którzy będą mieli „prawo do bycia zapomnianym”. Skierowane jest do osób, które chcą, aby ich dane osobowe zostały usunięte. Mniej restrykcyjnym żądaniem, które może zażyczyć sobie osoba, której dane są przetwarzane, będzie zakazanie marketingu bezpośredniego, co ma duże znaczenie dla firm, które opierają się na analityce danych. Obywatele mają również możliwość zażądania przeniesienia swoich danych osobowych oraz wzmocnione prawo do ich dostępu i wglądu.
Niemożliwe jest zawarcie w jednym artykule wszystkich zmian i regulacji, jakie wprowadza RODO. Dlatego też zapraszamy do udziału w szkoleniach, które pozwolą Państwu poznać i zrozumieć wszystkie zmiany i „nowości”:
1. Ochrona danych osobowych (ze szczególnym uwzględnieniem zmian, które wejdą w życie w 2018 roku – RODO).
2. RODO w obszarze kadr i płac, szkoleń i działalności socjalnej – rewolucja w zakresie ochrony danych osobowych obowiązująca wszystkich pracodawców od 25 maja 2018r.
Zapraszamy do udziału,
Zespół ProcessTeam