PARTNER PORTALU
  • BGK

RODO: Jak przygotować urząd do zmiany przepisów?

  • InfoWire.pl/AT    2 listopada 2017 - 08:29
RODO: Jak przygotować urząd do zmiany przepisów?

Przygotowanie firmy albo instytucji na wejście RODO to przede wszystkim konieczność kompleksowej analizy działalności danej organizacji (fot.shutterstock)

Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO) oznacza czeka szereg zmian związanych z ochroną danych. Jak dostosować się do nowych procedur?




• W maju przyszłego roku wchodzi w życie Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO).

• Oznacza to szereg nowych obowiązków.

• Za nieprzestrzeganie przepisów będą poważne konsekwencje, na czele z wysokimi karami pieniężnymi.

• Konieczne będzie przygotowanie potrzebnych dokumentów, np. wzoru rejestru czynności przetwarzania danych.

• Należało będzie stworzyć procedury pozwalające na płynne i szybkie zgłaszanie naruszeń.

• Organizacje staną także przed koniecznością powołania Inspektora ochrony danych.

*****

Analiza to podstawa

- Przygotowanie firmy albo instytucji na wejście RODO to przede wszystkim konieczność kompleksowej analizy działalności danej organizacji. Powinno się wyjść od tego, czy przetwarza ona dane osobowe. Następnie należałoby sprawdzić, jakiego rodzaju są to dane, na jakiej podstawie są przetwarzane, czy istnieją środki pozwalające na ich zabezpieczenie, czy są procedury umożliwiające ich przetwarzanie zgodnie z przepisami RODO oraz jak duże jest ryzyko, że te dane mogą wycieknąć lub ich bezpieczeństwo może być zagrożone w inny sposób – mówi Krzysztof Muciak z kancelarii JSLegal.

Nowe procedury

Po drugie konieczne będzie przygotowanie potrzebnych dokumentów, np. wzoru rejestru czynności przetwarzania danych.

Czytaj też: RODO: W ochronie danych osobowych urzędy muszą przeskoczyć nawet dwa poziomy

- Trzeba będzie też opracować klauzule informacyjne – osoby, których dane są przetwarzane, będą mogły się z nich dowiedzieć, w jakim celu są te dane wykorzystywane, przez kogo, kto ma do nich dostęp etc. Ponadto firmy będą musiały wprowadzić nowe procedury i zmiany do swoich systemów informatycznych, tak aby była możliwa realizacja praw osób, których dane są przetwarzane, m.in. prawa do bycia zapomnianym czy prawa do przeniesienia danych - mówi Muciak.

- Wreszcie należało będzie stworzyć procedury pozwalające na płynne i szybkie zgłaszanie naruszeń do organu nadzoru oraz informowanie o nich osób, których dane są przetwarzane. Poza tym firmy prowadzące profilowanie klientów powinny sprawdzić, czy nie będą potrzebować dodatkowych zgód na tego typu działania - dodaje.

Inspektor ochrony danych (IOD) zawsze się przyda

Niektóre organizacje staną także przed koniecznością powołania IOD.

Czytaj też: RODO: Nowe przepisy lepiej ochronią dane osobowe?

- Wyznaczenie inspektora ochrony danych będzie obowiązkowe dla organów i podmiotów publicznych z wyjątkiem sądów w zakresie sprawowania wymiaru sprawiedliwości, dla podmiotów, których główną działalnością jest monitorowanie osób w sposób regularny i konsekwentny na dużą skalę, jak również dla podmiotów przetwarzających na dużą skalę dane wrażliwe oraz dane o skazaniach i naruszeniach prawa – informuje ekspert.

Warto jednak nadmienić, że z uwagi na zakres nowych obowiązków i konieczność niemal ciągłego monitorowania przetwarzania danych osobowych powołanie IOD będzie pożądane w prawie każdej organizacji.

Facebook Podobał się artykuł? Podziel się!






KOMENTARZE (1)

  • artmetic ekonsulting, 2017-11-04 03:53:29

    Ochrona danych osobowych, ABI, regulaminy: zajrzyj na stronę Artmetic!