W roku 2018, jednym z głównych tematów we wszystkich instytucjach publicznych i prywatnych, była kwestia najnowszego rozporządzenia unijnego tzw. RODO, czyli przepisów dotyczących ochrony danych osobowych. Ustawa, która wówczas wchodziła w życie, wymuszała pewne widoczne zmiany w tym zakresie, powodując wiele zamieszania, niedopowiedzeń i dezinformacji. Minęły już ponad dwa lata od początków jej obowiązywania. Temat znacznie się ustabilizował. Jak jednak przepisy RODO odnoszą się do instytucji publicznych i jaki jest ich stan na 2020 rok?
Z jednej strony zdajemy sobie sprawę, że regulowanie kwestii ochrony danych osobowych jest konieczne, z drugiej zaś obawiamy się uciążliwości przepisów oraz zadajemy pytanie- czy robimy wszystko zgodnie z prawem? Za nieprzestrzeganie wytycznych grożą wysokie kary, dlatego warto być na bieżąco ze wszystkimi najważniejszymi informacjami.
Czym jest RODO i kogo obowiązują jego przepisy?
RODO jest to potoczna nazwa Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Ten akt prawny został przyjęty już w kwietniu 2016 roku, zaś nowe przepisy obowiązują nas od 25 maja 2018 roku. Zaznaczyć należy, że jednolite, ogólne zasady związane z ochroną danych osobowych obowiązują we wszystkich państwach członkowskich Unii Europejskiej. Głównym celem ustanowionych przepisów jest unormowanie i uproszczenie wszelkich zasad związanych z administrowaniem danych.
Rozporządzenie obowiązuje wszystkie podmioty, które w jakikolwiek sposób gromadzą i wykorzystują dane o klientach fizycznych- niezależnie od tego, czy są to niewielkie jednostki, rodzinne działalności, czy też duże firmy lub korporacje, instytucje prywatne oraz publiczne.
Kompleksowy audyt i wdrożenia RODO
http://www.tokarczykipartnerzy.pl/oferta/kompleksowy-audyt-i-wdrozenie-rodo-
Najistotniejsze zapisy RODO
Choć przed wprowadzeniem RODO obowiązywała ochrona danych osobowych, to wprowadzone przepisy są równoznaczne z szeregiem nowych regulacji. Oto najważniejsze z nich, które obowiązują w 2020 roku:
– prowadzenie rejestru czynności przetwarzania, czyli konieczność zdefiniowania celu przetwarzania danych osobowych oraz poinformowanie powiązane osoby fizyczne o tym, które dane są przetwarzane i w jakim celu;
– obowiązek zgłaszania właściwej instytucji wszelkich naruszeń danych, takich jak kradzież informacji o klientach, czy niezgodne z prawem wykorzystanie danych;
– prawo klienta do bycia zapomnianym, a więc konieczność usunięcia na wniosek konsumenta wszelkich danych o nim z firmowej bazy danych;
– szczególna ochrona praw dziecka- rozporządzenie wskazuje na konieczność wzmożenia ochrony praw dzieci, jako tych, którzy samodzielnie nie mają wpływu na ochronę swoich danych.
Dodatkowe wytyczne dla jednostek sektora publicznego
Prócz wymienionych powyżej założeń, niektóre podmioty wymienione w art. 37 RODO, są zobowiązane do dodatkowych zaleceń. Wśród nich są wszelkie instytucje publiczne, które na rzecz ochrony danych osobowych będą musiały wyznaczyć Inspektora Ochrony Danych Osobowych. Jest to jedna z głównych różnic pomiędzy podmiotami prywatnymi a publicznymi. Przed wejściem w życie rozporządzenia zbliżoną rolę pełnik administrator bezpieczeństwa informacji, lecz nie był to warunek obowiązkowy. Inspektor Ochrony Danych Osobowych to niejako ekspert w dziedzinie ochrony danych oraz osoba odpowiedzialna za sterowanie kwestami z tego zakresu.
Konieczne zmiany wynikające z wprowadzenia RODO
Nowy akt prawny, który wprowadza szereg zmian, wymusza zastosowanie dodatkowych rozwiązań. Przede wszystkim to stworzenie właściwych i dopasowanych do potrzeb danej firmy systemów informatycznych, konieczność przeprowadzenia tematycznych szkoleń dla zarządzających i pracowników, wprowadzenie nowych sposobów postępowania, niekiedy zwiększenie zatrudnienia oraz zapewnienie odpowiednich narzędzi dla pracowników.
Przepisy RODO, pomimo takiego szumu, który wokół niego powstał, nie są takie uciążliwe jak się na początku wydawało. Aby jednak robić wszystko zgodnie z wytycznymi, należy bardzo dokładnie zapoznać się z tekstem rozporządzenia a wszelkie wątpliwości konsultować ze specjalistami.