Ustawa o ochronie danych osobowych – jakie zmiany czekają nas w 2018 roku?

autor gościnny

, Prawo

Ustawa o ochronie danych osobowych obchodziła w 2017 roku swoje dwudziestolecie. Wiele się w tym czasie zmieniło, szczególnie w kontekście rozwoju technologii i mediów. Mamy zupełnie nowe sposoby pozyskiwania danych osobowych oraz narzędzia do ich przetwarzania i przechowywania.

Ustawa o ochronie danych osobowych a RODO

W związku ze zmianami, jakie przyniosły ostatnia lata, ustawa o ochronie danych osobowych nie zabezpiecza we właściwy sposób osób, których dane te dotyczą. Z pomocą śpieszą przepisy unijne, znane pod nazwą RODO, które zaczną obowiązywać we wszystkich krajach wspólnoty już od 25 maja 2018 roku. Przepisy te są ważne, ponieważ wprowadzają wiele zmian i dostosowują je obecnej sytuacji. Co więcej, warto je poznać, ponieważ przerzucają całą odpowiedzialność za ochronę pozyskanych danych osobowych na firmy, które je zebrały.

W przypadku niedopełnienia lub niewdrożenia procedur opisanych w RODO, administrator danych osobowych może zapłacić karę w wysokości nawet 20 mln euro. A przecież każda firma czy przedsiębiorstwo zbiera dane osobowe i je przetwarza. RODO dotknie więc każdego z nas. Jak zmieni się ustawa o ochronie danych osobowych w następnym roku i jak się na te zmiany przygotować?

Najważniejsze zmiany w ochronie danych osobowych

Osoba, której dotyczą dane osobowe, będzie miała większy wgląd do tego, co na jej temat przechowujemy i przetwarzamy, łącznie z prawem do bycia zapomnianym. W RODO ograniczono również prawo do profilowania przed rozpoczęciem zbierania danych. Także zgody będą musiały być bardziej sprecyzowane. Do każdego celu marketingowego będziemy musieli zdobyć odrębną zgodę. Będziemy mogli pozyskać tylko niezbędne minimum potrzebnych danych.

Niektóre firmy będą zobowiązane wyznaczyć inspektora ochrony danych osobowych, który będzie musiał wykazać się wiedzą wręcz specjalistyczną i znajomością przepisów w zakresie ustawy o ochronie danych osobowych i RODO. Nowym obowiązkiem będzie prowadzenie rejestrów dotyczących przetwarzanych danych, w tym zawierających informacje odnośnie celu ich przetwarzania, rodzaju danych, transferów. Będzie trzeba również prowadzić rejestry naruszeń i incydentów oraz stosować odpowiednie zabezpieczenia na przykład przy przesyłaniu danych.

Jak przygotować się do RODO?

Jeśli jesteś przedsiębiorcą, musisz po pierwsze poznać bardzo dobrze zmieniające się przepisy. Następnie zorganizuj szkolenie RODO dla swoich pracowników. To oni mogą narazić cię na największe kary. Muszą więc być świadomi, z czym wiążą się nowe regulacje i jak ich działania wpływają na firmę.

Następnie przygotuj sobie listę zadań, jakie musisz wykonać w związku z wdrożeniem nowych przepisów. Z pewnością będziesz musiał skorzystać z pomocy dostawców zewnętrznych, firm, które tworzą systemy informatyczne dedykowane ochronie danych osobowych czy firm szkoleniowych, które przygotują ciebie i twoich pracowników do zbliżających się zmian. Wbrew pozorom czasu jest coraz mniej. Tylko firmy, które niezwłocznie zaczną przygotowania, mają szansę zdążyć przed majem.