PARTNER PORTALU
  • BGK

RODO: Jak przygotować urząd do zmiany przepisów?

  • InfoWire.pl/AT    2 listopada 2017 - 08:29

Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO) oznacza czeka szereg zmian związanych z ochroną danych. Jak dostosować się do nowych procedur?




• W maju przyszłego roku wchodzi w życie Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO).

• Oznacza to szereg nowych obowiązków.

• Za nieprzestrzeganie przepisów będą poważne konsekwencje, na czele z wysokimi karami pieniężnymi.

• Konieczne będzie przygotowanie potrzebnych dokumentów, np. wzoru rejestru czynności przetwarzania danych.

• Należało będzie stworzyć procedury pozwalające na płynne i szybkie zgłaszanie naruszeń.

• Organizacje staną także przed koniecznością powołania Inspektora ochrony danych.

*****

Analiza to podstawa

- Przygotowanie firmy albo instytucji na wejście RODO to przede wszystkim konieczność kompleksowej analizy działalności danej organizacji. Powinno się wyjść od tego, czy przetwarza ona dane osobowe. Następnie należałoby sprawdzić, jakiego rodzaju są to dane, na jakiej podstawie są przetwarzane, czy istnieją środki pozwalające na ich zabezpieczenie, czy są procedury umożliwiające ich przetwarzanie zgodnie z przepisami RODO oraz jak duże jest ryzyko, że te dane mogą wycieknąć lub ich bezpieczeństwo może być zagrożone w inny sposób – mówi Krzysztof Muciak z kancelarii JSLegal.

Nowe procedury

Po drugie konieczne będzie przygotowanie potrzebnych dokumentów, np. wzoru rejestru czynności przetwarzania danych.

Czytaj też: RODO: W ochronie danych osobowych urzędy muszą przeskoczyć nawet dwa poziomy

- Trzeba będzie też opracować klauzule informacyjne – osoby, których dane są przetwarzane, będą mogły się z nich dowiedzieć, w jakim celu są te dane wykorzystywane, przez kogo, kto ma do nich dostęp etc. Ponadto firmy będą musiały wprowadzić nowe procedury i zmiany do swoich systemów informatycznych, tak aby była możliwa realizacja praw osób, których dane są przetwarzane, m.in. prawa do bycia zapomnianym czy prawa do przeniesienia danych - mówi Muciak.

- Wreszcie należało będzie stworzyć procedury pozwalające na płynne i szybkie zgłaszanie naruszeń do organu nadzoru oraz informowanie o nich osób, których dane są przetwarzane. Poza tym firmy prowadzące profilowanie klientów powinny sprawdzić, czy nie będą potrzebować dodatkowych zgód na tego typu działania - dodaje.

Inspektor ochrony danych (IOD) zawsze się przyda

Niektóre organizacje staną także przed koniecznością powołania IOD.

Czytaj też: RODO: Nowe przepisy lepiej ochronią dane osobowe?

- Wyznaczenie inspektora ochrony danych będzie obowiązkowe dla organów i podmiotów publicznych z wyjątkiem sądów w zakresie sprawowania wymiaru sprawiedliwości, dla podmiotów, których główną działalnością jest monitorowanie osób w sposób regularny i konsekwentny na dużą skalę, jak również dla podmiotów przetwarzających na dużą skalę dane wrażliwe oraz dane o skazaniach i naruszeniach prawa – informuje ekspert.

Warto jednak nadmienić, że z uwagi na zakres nowych obowiązków i konieczność niemal ciągłego monitorowania przetwarzania danych osobowych powołanie IOD będzie pożądane w prawie każdej organizacji.

Facebook Podobał się artykuł? Podziel się!




REKLAMA




×
KOMENTARZE (1)

  • artmetic ekonsulting, 2017-11-04 03:53:29

    Ochrona danych osobowych, ABI, regulaminy: zajrzyj na stronę Artmetic!

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.