GDPR w 5 krokach – czyli co musisz wiedzieć o RODO zanim ustawa wejdzie w życie

RODO (GDPR) czyli Rozporządzenie o Ochronie Danych Osobowych, to nowa ustawa, która wejdzie w życie w maju 2018 roku. Ma na celu zapewnienie swobodnego przepływu informacji, oraz ujednolicenie danych osobowych pomiędzy państwami przynależącymi do Unii.

1. Dane muszą być przechowywane na terenie UE

Na podstawie regulacji, dane osobowe (Twoje i klientów), muszą być przechowywane na terenie Unii. Aczkolwiek, transfer danych do państw nieprzynależących do UE może odbywać się po spełnieniu warunków określonych przez Komisje Europejską.

2. Nowe przywileje obywateli to:

• prawo do dostępu danych

Każda osoba, której dane ulegają przetwarzaniu ma do nich zapewniony dostęp.

• “prawo do bycia zapomnianym”

Każdy z administratorów ma obowiązek natychmiastowego usunięcia danych, na życzenie osoby której dotyczy procedura przetwarzania.

• prawo do przeniesienia danych

Każdy klient ma prawo do przeniesienia danych przez administratora bezpośrednio innemu administratorowi. Dotyczy to przetwarzania na podstawie zgody, umowy, lub odbywa się to w sposób zautomatyzowany.

3. Inspektor Danych Osobowych

Obowiązkiem firm będzie powołanie osoby na nowe stanowisko pracy. Będzie ona odpowiadać za ochronę danych osobowych, przez co musi dysponować odpowiednią wiedzą na poziomie przetwarzania i kontroli informacji.

4. Obowiązek informowania o naruszeniach

Jak dotąd, na terenie UE nie było prawa obowiązkowego informowania użytkowników o wycieku danych. Z wejściem RODO każdy incydent musi zostać zgłoszony w ciągu 72 godzin do Generalnego Inspektora Ochrony Danych Osobowych. A więc, organizacje muszą zadbać o wysoką zdolność i szybkość reakcji w takich sytuacjach.

5. Zgoda na przetwarzanie

Wraz z nowymi przepisami zostanie wprowadzona konieczność weryfikacji udzielonej zgody na przetwarzanie danych. Oznacza to, że w praktyce trzeba będzie w sposób zrozumiały informować o celu i wykorzystaniu gromadzonych danych.