Public Enemy Postów: 652 Reputacja: 885 Grupa: Zbanowany Czas: 4d 8g 53m 57s Opublikowano 25 Maja 2018 Udostępnij Opublikowano 25 Maja 2018 Najważniejsze zasady RODO 1. Firmy przetwarzające dane osobowe muszą bezdyskusyjnie umożliwić klientowi korzystanie z szeregu praw, które wprowadza RODO. Mowa między innymi o prawie do bycia zapomnianym (a więc wykreślenia wszelkich danych z bazy na żądanie), prawie do zmiany informacji albo ich przeniesienia do innego administratora danych (na dodatek na ujednoliconym nośniku, tak aby nie pojawiła się trudność z ich odczytaniem w nowym miejscu); 2. Utrudnione jest profilowanie, czyli zautomatyzowane przetwarzanie danych osobowych Kończy to się niekiedy tym, że niektórzy konsumenci mogli zostać wykreśleni z grupy osób, którym należy się kredyt, bowiem "z automatu" zadecydowały o tym pewne ich cechy; 3. Wprowadzona zostaje zasada minimalizacji przetwarzanych danych To oznacza, że firmy powinny gromadzić i posługiwać się tylko niezbędnym do funkcjonowania minimum tego rodzaju informacji. W związku z tym RODO rozprawia się również ze spamem i niechcianymi zapytaniami ofertowymi, składanymi na przykład przez telemarketerów; 4. Zmienia się kształt umów o powierzeniu i podpowierzeniu danych A więc dotyczących sytuacji, kiedy administrator danych osobowych korzysta z pomocy innej firmy i udostępnia jej tego rodzaju informacje. Umowy są więc dokładniejsze, bardziej rozbudowane, a niepoprawne ich przygotowanie skutkuje nawet otrzymaniem bardzo wysokich kar; 5. Wprowadzone zostają dwie zupełnie nowe zasady To privacy by design i privacy by default, które mają ogromny wpływ na to, jak przetwarzane będą dane osobowe w firmach. Po pierwsze, odtąd już na etapie kreowania nowych systemów lub technologii, trzeba mieć na uwadze wymaganą przez RODO ochronę danych. Myślenie o bezpieczeństwie tego rodzaju informacji jest wpisane w prace nad każdym projektem, który wiąże się z przetwarzaniem danych osobowych. Po drugie, w automatycznych ustawieniach konieczne jest ustawienie ochrony danych. Zmiana wymaga aktywnej i świadomej działalności osoby, której te informacje dotyczą; REKLAMA 6. Firmy są zachęcane do tego, by korzystać z takich rozwiązań ułatwiających ochronę danych osobowych To: personalizacja, pseudonimizacja albo szyfrowanie; 7. Zapytania o zgody na przetwarzanie danych osobowych muszą przestrzegać szeregu reguł Na przykład być napisane, inaczej, niż dotąd, przystępnym językiem, zrozumiałym dla odbiorcy i wyjaśniającym sposób oraz cel tego przetwarzania; 8. Niektóre z firm muszą przeprowadzić ocenę skutków dla ochrony danych osobowych Aby udowodnić, że jak najlepiej przygotowały firmę do wejścia w życie rozporządzenia; 9. W przypadku naruszenia bezpieczeństwa danych osobowych firmy mają obowiązek reagować w czasie do 72 godzin po wydarzeniu W przeciwnym razie grożą im poważne kłopoty. A jak powinny reagować? RODO dokładnie opisuje procedurę oraz konstrukcję zgłoszenia, przekazywanego GIODO; 10. Zmienia się również podejście do samych zbiorów danych osobowych Dotąd należało je zarejestrować w GIODO. Zamiast tego trzeba jednak prowadzić rejestr czynności przetwarzania danych; 11. Zamiast dotychczasowego administratora bezpieczeństwa informacji, którego obecność była dobrowolna, pojawia się inspektor ochrony danych W niektórych ściśle określonych firmach jego wyznaczenie jest obowiązkowe, w przeciwnym razie znów – grożą bardzo wysokie kary. 12. RODO podtrzymuje konieczność upoważniania wybranych pracowników do przetwarzania danych osobowych Opartego między innymi na zobowiązaniu do zachowania tajemnicy i należytej ochronie tego rodzaju informacji; 13. Przepisy wprowadzone przez RODO obejmują również firmy spoza Unii Europejskiej Jeśli przetwarzają one dane osobowe ludzi przebywających na terenie Wspólnoty oraz ich wykorzystanie jest związane z monitorowaniem zachowania tych osób, oraz z oferowaniem im różnego rodzaju usług lub towarów. źródło // businessinsider.com.pl Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi