Informacje o RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) RODO
Informacje o RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) RODO 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Rozporządzenie UE
Rozporządzenie Parlamentu Europejskiego i Rady (UE) RODO 2016_679 z dnia 27 kwietnia
Projekt ustawy RP
Projekt ustawy o ochronie danych osobowych z dnia 12 września 2017
Strona GIODO – tu znajdziesz wszelkie aktu prawne dotyczące RODO
Strona Grupy roboczej 29
Grupa Robocza Artykułu 29 ds. Ochrony Danych
Informacje o RODO-Kancelaria Szczecin przedstawia kilka zmian dotyczących wejścia w życie Dyrektywy Unijnej RODO i zasad ochrony danych osobowych.
Konieczność powołanie przeszkolonego Inspektora Ochrony Danych Osobowych (IODO) w miejsce ABI (Administratora Bezpieczeństwa Informacji) – oznacza to konieczność odejścia od powszechnej praktyki wyznaczania na ABI osoby bez odpowiedniej fachowej wiedzy nt. bezpieczeństwa danych.
Różne formy przetwarzania danych a Ochrona Danych Osobowych – oznacza to konieczność zapewnienia ochrony danych zbieranych przez wszelkie urządzenia mobilne na takim samym poziomie.
Podczas zbierania danych osobowych konieczne będzie rozszerzone informowanie osób których dane się przetwarza, kto zbiera dane, jakie prawa do nich przysługują, jak można je aktualizować i usunąć oraz należy podać kontakt do IODO w celu ułatwienia zarządzania danymi.
Obywatele UE będą mieli prawo do usunięcia swoich danych z rejestrów danych i zaprzestanie ich przetwarzania (prawo do bycia zapomnianym).
Ochrona danych osobowych dzieci – rodzice/opiekunowie prawni, będą mogli decydować o wykorzystywaniu danych osobowych swoich dzieci, także w mediach społecznościowych.
Obostrzenia dotyczące branży telemarketingowej – oznacza profilowanie, czyli dobieranie grupy docelowej do kampanii, pod kątem odpowiednich kryteriów będzie możliwe tylko w uzasadnionych przypadkach i tylko za wyraźną zgodą danej osoby.
Nie ma potrzeby zgłaszania posiadanych rejestrów danych osobowych do GIODO – w zamian za to powstanie obowiązek rejestrowania czynności, którym zostały poddane dane wewnątrz organizacji do wglądu dla GIODO.
Wymogi dotyczące infrastruktury informatycznej – konieczne będzie dostosowanie systemów informatycznych w których przetwarza się dane osobowe do nowych wymagań. Konieczne będzie także rozpatrywanie ochrony danych osobowych już na etapie planowania zakupu nowych systemów komputerowych.
Samodzielne zgłaszanie naruszeń integralności danych – organizacja i Inspektor Ochrony Danych Osobowych mają obowiązek poinformowania GIODO oraz wszystkie osoby z bazy o incydentach. To wszystko w ciągu 72 godzin od zaistnienia incydentu.
Kary za zaniedbanie tych obowiązków – nawet do 4% łącznego rocznego obrotu lub 20 mln EUR.
Jak przygotować się do wdrożenia RODO
- Uświadomienie zarządów/organów o potrzebie podjęcia kompleksowych działań w związku z koniecznością wdrożenia ogólnego rozporządzenia o ochronie danych RODO (General Data Protection Regulation, GDPR)
- Powołanie Zespołu ds. wdrożenia lub wybór ekspertów do współpracy
- Inwentaryzacja procesów przetwarzania danych osobowych
- Mapa procesów przetwarzania danych osobowych
- Audyt wymagań RODO (audyt w zakresie spełnienia wymagań ogólnego rozporządzenia o ochronie danych)
- Przygotowanie check listy wdrożeniowej
- Ocena ryzyka i/lub ocena skutków dla ochrony danych
- Przygotowanie klauzul zgód
- Przygotowanie procedur i polityk, umów
- Wdrożenie procedur i rozwiązań faktycznych, renegocjacje umów
- Powołanie Inspektora ochrony danych / Specjalisty ds. ochrony danych/ Zespołu ds. ochrony danych
- Szkolenia dla pracowników z nowych zasad ochrony danych osobowych