Rodo .... bać się czy śmiać?!?

[Public Enemy Postów: 652 Reputacja: 885 Grupa: Zbanowany Czas: 4d 8g 53m 57s]

Najważniejsze zasady RODO

1. Firmy przetwarzające dane osobowe muszą bezdyskusyjnie umożliwić klientowi korzystanie z szeregu praw, które wprowadza RODO.

Mowa między innymi o prawie do bycia zapomnianym (a więc wykreślenia wszelkich danych z bazy na żądanie), prawie do zmiany informacji albo ich przeniesienia do innego administratora danych (na dodatek na ujednoliconym nośniku, tak aby nie pojawiła się trudność z ich odczytaniem w nowym miejscu);

2. Utrudnione jest profilowanie, czyli zautomatyzowane przetwarzanie danych osobowych

Kończy to się niekiedy tym, że niektórzy konsumenci mogli zostać wykreśleni z grupy osób, którym należy się kredyt, bowiem "z automatu" zadecydowały o tym pewne ich cechy;

3. Wprowadzona zostaje zasada minimalizacji przetwarzanych danych

To oznacza, że firmy powinny gromadzić i posługiwać się tylko niezbędnym do funkcjonowania minimum tego rodzaju informacji. W związku z tym RODO rozprawia się również ze spamem i niechcianymi zapytaniami ofertowymi, składanymi na przykład przez telemarketerów;

4. Zmienia się kształt umów o powierzeniu i podpowierzeniu danych

A więc dotyczących sytuacji, kiedy administrator danych osobowych korzysta z pomocy innej firmy i udostępnia jej tego rodzaju informacje. Umowy są więc dokładniejsze, bardziej rozbudowane, a niepoprawne ich przygotowanie skutkuje nawet otrzymaniem bardzo wysokich kar;

5. Wprowadzone zostają dwie zupełnie nowe zasady

To privacy by design i privacy by default, które mają ogromny wpływ na to, jak przetwarzane będą dane osobowe w firmach. Po pierwsze, odtąd już na etapie kreowania nowych systemów lub technologii, trzeba mieć na uwadze wymaganą przez RODO ochronę danych. Myślenie o bezpieczeństwie tego rodzaju informacji jest wpisane w prace nad każdym projektem, który wiąże się z przetwarzaniem danych osobowych. Po drugie, w automatycznych ustawieniach konieczne jest ustawienie ochrony danych. Zmiana wymaga aktywnej i świadomej działalności osoby, której te informacje dotyczą;

REKLAMA

6. Firmy są zachęcane do tego, by korzystać z takich rozwiązań ułatwiających ochronę danych osobowych

To: personalizacja, pseudonimizacja albo szyfrowanie;

7. Zapytania o zgody na przetwarzanie danych osobowych muszą przestrzegać szeregu reguł

Na przykład być napisane, inaczej, niż dotąd, przystępnym językiem, zrozumiałym dla odbiorcy i wyjaśniającym sposób oraz cel tego przetwarzania;

8. Niektóre z firm muszą przeprowadzić ocenę skutków dla ochrony danych osobowych

Aby udowodnić, że jak najlepiej przygotowały firmę do wejścia w życie rozporządzenia;

9. W przypadku naruszenia bezpieczeństwa danych osobowych firmy mają obowiązek reagować w czasie do 72 godzin po wydarzeniu

W przeciwnym razie grożą im poważne kłopoty. A jak powinny reagować? RODO dokładnie opisuje procedurę oraz konstrukcję zgłoszenia, przekazywanego GIODO;

10. Zmienia się również podejście do samych zbiorów danych osobowych

Dotąd należało je zarejestrować w GIODO. Zamiast tego trzeba jednak prowadzić rejestr czynności przetwarzania danych;

11. Zamiast dotychczasowego administratora bezpieczeństwa informacji, którego obecność była dobrowolna, pojawia się inspektor ochrony danych

W niektórych ściśle określonych firmach jego wyznaczenie jest obowiązkowe, w przeciwnym razie znów – grożą bardzo wysokie kary.

12. RODO podtrzymuje konieczność upoważniania wybranych pracowników do przetwarzania danych osobowych

Opartego między innymi na zobowiązaniu do zachowania tajemnicy i należytej ochronie tego rodzaju informacji;

13. Przepisy wprowadzone przez RODO obejmują również firmy spoza Unii Europejskiej

Jeśli przetwarzają one dane osobowe ludzi przebywających na terenie Wspólnoty oraz ich wykorzystanie jest związane z monitorowaniem zachowania tych osób, oraz z oferowaniem im różnego rodzaju usług lub towarów.

 

 

źródło //  businessinsider.com.pl