Największa fala wdrożeń RODO zdążyła już odpłynąć, a większość przedsiębiorców i urzędów oswoiła się już z nowymi przepisami. Warto jednak jeszcze raz podsumować zmiany, które wprowadziło ze sobą Rozporządzenie o Ochronie Danych Osobowych.
Groźnie brzmiące RODO (w krajach zachodnich – GDPR) zaczęło obowiązywać w naszym kraju jak i na terenie całej UE 25 maja 2018 roku. Unijne rozporządzenie zobowiązuje podmioty prowadzące działalność gospodarczą oraz urzędy do szczególnej ochrony danych osobowych klientów i petentów, zarówno jeśli chodzi o ich pozyskiwanie, wykorzystanie jak i przetwarzanie.
Ochrona danych i dopełnienie obowiązku informacyjnego
Organizacje zobowiązane są do proszenia swoich klientów o zgodę na dokonywanie tych operacji oraz do bardziej szczegółowego niż wcześniej informowania ich na ten temat – w sposób zwięzły i zrozumiały. Ponadto, dane osobowe mogą być przetwarzane tylko w konkretnym celu, który należy jawnie przedstawić. Ograniczony do minimum powinien zostać zakres zbieranych danych oraz czas ich przechowywania, a zmaksymalizowane techniczne i organizacyjne środki bezpieczeństwa informacji.
Odbiorcy usług mają także prawo do “bycia zapomnianym”. Oznacza to, że ich dane muszą zostać usunięte z bazy klientów jeśli sobie tego zażyczą lub w momencie, gdy przestaną być potrzebne przetwarzającemu je podmiotowi.
Prowadzenie rejestru naruszeń obowiązkowe
Rozporządzenie mówi też chociażby o konieczności powołania Inspektora Ochrony Danych dla urzędów i innych podmiotów publicznych (z wyjątkiem sądów). Wszystkie firmy i organizacje zobowiązane są do prowadzeniu rejestru naruszeń, na wypadek incydentów związanych z ochroną danych (np. wycieków).
Nieprzestrzeganie RODO wiąże się z wysokimi karami finansowymi (poprzedzonymi upomnieniami i nakazami), wynoszącymi nawet 4% rocznego, światowego obrotu przedsiębiorstwa.
RODO nie zmienia niczego w zbieraniu list poparcia do wyborów
W świetle przepisów RODO problemem mogłoby wydawać się np. zbieranie list poparcia w trakcie kampanii wyborczych. Jak przekonuje jednak Ministerstwo Cyfryzacji [1], rozporządzenie nie zmienia niczego w tej kwestii i innych przypadkach działań czysto osobistych lub domowych, nie mających związku z działalnością gospodarczą. W przypadku zbierania podpisów wystarczy, by odpowiedzialna za to osoba stale nadzorowała listę oraz, by nie udostępniała jej osobom niepowołanym.
Źródło:
[1] https://www.gov.pl/cyfryzacja/rodo-nie-zmienia-zasad-zwiazanych-z-listami-wyborczymi
Dodaj komentarz