RODO krok po kroku. Co warto wiedzieć o zmianach w przepisach?

Chyba każda firma gromadzi dane osobowe, by wykorzystywać je np. podczas rekrutacji albo w celach marketingowych. Niezależnie od celu, dane te zawsze muszą być zabezpieczone. Ma o to zadbać nowe rozporządzenie −  RODO. Nakłada ono na administratorów baz danych nowe obowiązki, z którymi powinien zapoznać się każdy przedsiębiorca. Właśnie dlatego postanowiliśmy wytłumaczyć najważniejsze zmiany związane z RODO, krok po kroku.

RODO – co to jest?

Znaczenie nowych technologii nieustannie rośnie, co może mieć wpływ na bezpieczeństwo danych osobowych, a w rezultacie również osób fizycznych. Dlatego postanowiono zaktualizować obowiązujące wymogi dotyczące ochrony tych danych. Tak powstało RODO, czyli dokument, którego celem jest nie tylko zabezpieczenie danych, ale też umożliwienie im swobodnego przepływu. Przede wszystkim jednak, RODO ma zredukować ryzyko naruszenia praw osób, których dane są gromadzone.

Nie wszystkie wymogi, które zostały zawarte w rozporządzeniu, będą nowością dla administratorów danych. Część z nich funkcjonuje już w polskim prawie. Mimo to, warto pamiętać, że po wejściu w życie nowych regulacji, każdy użytkownik, którego dane są przetrzymywanie, będzie uprawiony do:

• informacji,
• dostępu do swoich danych osobowych,
• sprostowania danych,
• usunięcia danych,
• przenoszenia danych,
• ograniczenia przetwarzania danych,
• sprzeciwu wobec przetwarzania danych.

Ponadto, za każdym razem, kiedy dane osobowe są usuwane, sprostowywane albo ich przetwarzanie zostaje ograniczone, administrator musi poinformować o tym odbiorcę, któremu te dane ujawniono.

Warto też zaznaczyć, że nie można będzie gromadzić danych bez celu. Kiedy informacje nie będą już do niczego potrzebne, powinny zostać usunięte.

Rejestr przetwarzania w RODO

Już wkrótce administratorzy danych osobowych będą mieli obowiązek prowadzenia rejestru przetwarzania w ramach RODO. Co to jest? To dokument, który zawiera takie informacje, jak:

• dane administratora i współadministratorów,
• cele przetwarzania,
• czas prowadzenia działań – data usunięcia danych z bazy,
• opis kategorii osób, których dane są wykorzystywane,
• opis kategorii danych osobowych,
• opis kategorii odbiorców, którym ujawniono dane osobowe lub jest to planowane.

Jeśli dane są przekazywane do organizacji międzynarodowych lub trafiają do państw trzecich, informacja o tym również musi się znaleźć w rejestrze. RODO podkreśla też, że w sytuacjach kiedy jest to możliwe do zrealizowania, rejestr powinien zawierać również opis zastosowanych środków bezpieczeństwa.

Zgoda na przetwarzanie danych i profilowanie

Po wprowadzeniu zmian w regulacjach, firmy nadal będą mogły przetwarzać dane i wykorzystywać je do profilowania. Potrzebne będą na to jednak zgody osób, których te dane dotyczą. RODO zaznacza, że muszą one być wyrażone świadomie. Trzeba będzie informować użytkownika, w jakim celu dane będą przetwarzane, jak długo i czy będą przekazywane podmiotom trzecim. Należy również powiadomić go o tym, jakie prawa mu przysługują. Jeśli mając taką wiedzę, nie będzie on miał nic przeciwko przetwarzaniu i profilowaniu, jego zgoda powinna zostać zarchiwizowana.

Na stronie goodpoint.blog/pobierz-darmowy-e-book-rodo-krok-kroku można znaleźć dodatkowe informacje, dotyczące tego, czym jest RODO z punktu widzenia m.in. specjalisty z zakresu prawa, przedsiębiorcy i ekspertów od HR. Warto korzystać z kilku źródeł wiedzy o nowych przepisach, żeby mieć szerszy ogląd i lepiej się przygotować do zmian.

Źródło: Kolektywny Blog biznesowy GoodPoint.