RODO wchodzi w życie. Czym jest i co zmienia?

RODO wchodzi w życie. Czym jest i co zmienia?

Internet, zdjęcie ilustracyjne
Internet, zdjęcie ilustracyjne / Źródło: Fotolia / Monika Wisniewska
25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych - RODO. Jest to rozporządzenie zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. Co to oznacza w praktyce i jaki był cel jego uchwalenia?

Rozporządzenie ma pozwolić mieszkańcom UE na "lepszą kontrolę danych osobowych oraz stanowić modernizację i ujednolicenie przepisów umożliwiających firmom ograniczanie biurokracji i korzystanie ze zwiększonego zaufania klientów". RODO wprowadza między innymi:

  • nowe prawo do przenoszenia danych – ułatwia przesyłanie danych pomiędzy dostawcami usług
  • łatwiejszy dostęp do danych – więcej informacji nt. sposobu przetwarzania danych
  • jaśniejsze prawo dotyczące usunięcia danych
  • prawo do bycia niezwłocznie poinformowanym w razie ataku hakerskiego
  • technologie takie jak pseudonimizacji i szyfrowanie

Każda firma czy organizacja ma obowiązek wykazania, że została jej udzielona zgoda na przetwarzanie danych. Przy tym zgoda ta musi być:

  • dobrowolna
  • konkretna
  • specyficzna (jeżeli jest udzielana na konkretne użycie danych)
  • świadoma
  • łatwe powinno być jej wycofanie

Rozporządzenie reguluje także warunki nakładania kar pieniężnych dla Administratorów Danych:

  • do 10 mln euro - dla Administratorów Danych, którzy m.in: nie wywiązują się z obowiązków informacyjnych, nie uwzględnią ochrony danych, błędnie prowadzą rejestr czynności przetwarzania lub wcale go nie prowadzą.
  • do 20 mln euro - dla Administratorów Danych, którzy złamali podstawowe zasady przetwarzania danych osobowych, łamali prawa osób, których dotyczą dane, przekazywali dane odbiorcom w państwach trzecim czy organizacjom.

Przepisy w praktyce

Według nowych przepisów, każdy przedsiębiorca, motywując taką chęć troską o dobre wykorzystanie czasu przez pracowników, będzie mógł wprowadzić monitoring służbowych aut, komputerów, komórek czy skrzynek mailowych. Będzie musiał jedynie dwa tygodnie przed uruchomieniem nadzoru poinformować o tym fakcie pracowników. Z kolei sposób kontroli, zakres i jej cele, musi zamieścić w obwieszczeniu lub regulaminie.

Przedsiębiorcy będą mogli wprowadzić monitoring za pomocą kamer, ale jedynie w przypadku, gdy będzie to służyło ochronie mienia, zabezpieczeniu pracowników czy kontroli produkcji.

Kontrola poczty

Kontrolując służbową skrzynkę pocztową, przedsiębiorca nie będzie mógł jednak naruszać tajemnicy korespondencji. W praktyce oznacza to, że nawet jeśli odkryje, że jego podwładny używa służbowej poczty do wysyłania i odbierania prywatnych wiadomości to nie będzie mógł ich przeczytać.

Przełożony będzie mógł również sprawdzać służbowe telefony pod kątem logowania się na portalach społecznościowych lub korzystania z internetu. Nowe przepisy dopuszczają także śledzenie za pomocą GPS, gdzie pracownik jeździ służbowym autem.

Czytaj także

 5
  •  
    Cieszę się, że już po wszystkim. U nas w firmie korzystamy z rozbudowanego systemu SAP i bez pomocy zewnętrznej firmy nigdy nie poradzilibyśmy sobie z wdrożeniem wszystkich procedur. Skorzystaliśmy z https://sidgroup.pl/oferta i muszę przyznać, że wszystko było zrobione na tip-top i na czas. Stresu jednak na początku było sporo.
    • Znam ten portal, jak wdrażaliśmy RODO u nas w firmie korzystaliśmy z informacji z tego e-booka. również polecam!
      Oprócz tego ściągnęłam sobie jeszcze inne opracowanie poruszające tematy bardziej IT , tutaj link https://rodowsparcie.pl/
      • Warto poszerzać wiedzę na temat RODO, żeby nie zostać zaskoczonym. Znalazłem stronę na której można pobrać e-book dotyczący wdrożenia RODO w firmie :) https://poznajrodo.pl/
        •  
          kolejny bubel nikomu do niczego nie potrzebny a na końcu i tak okaże się, że człowiek ma pięć kredytów w parabankach o których istnieniu nie miał pojęcia, dużo się mówi o ochronie danych osobowych a wszystko można uzyskać np. z CEDIG-u, geoportalu czy z internetowych ksiąg wieczystych, głupota władzy wszystkich nas zabije kiedyś
          •  
            Bardzo istotnym i nie wiedzieć dlaczego jeszcze nie objętym ustawodawstwem UE jest przechowywanie informacji i danych wrażliwych we wspomnieniach.
            Moim zdaniem każdy z obywateli UE powinien mieć prawo wglądu do wspomnień które na jego temat przechowują inni obywatele UE. Powinien też mieć prawo do zmiany tych wspomnień no i oczywiście do ich usunięcia.
            W tym celu należałoby pilnie wynaleźć osobisty usuwacz wspomnień w postaci na przykład gustownego e-paralizatora.