Przede wszystkim wszystkie firmy czy instytucje, które dysponują danymi osobowymi, są zobowiązane je odpowiednio chronić. Kradzież danych, a następnie ich wykorzystanie, może nieść przykre skutki, typu kradzież czy wyłudzenia.
Na czym będą polegały zmiany?
Rodzaj zmian, jakie czekają przedsiębiorców, zależy od tego, jakiego typu dane osobowe przetwarzają i na jaką skalę. – W nowych przepisach pojawia się np. obowiązek powołania osoby do nadzorowania przestrzegania przepisów i procedur wewnętrznych, dotyczących danych osobowych. To inspektor ochrony danych – tłumaczy Sylwia Templin-Świtała, inspektor ochrony danych osobowych. – Jej powołanie będzie obowiązkowe w firmach, których główna działalność polega na regularnym i systematycznym monitorowaniu osób lub przetwarzaniu danych wrażliwych, np. danych o stanie zdrowia, jeśli odbywa się to na dużą skalę – dodaje ekspert.
Ponadto nowością będzie podejście opierające się na ryzyku. -RODO wymaga, aby każdy podmiot przetwarzający dane osobowe zidentyfikował zagrożenia, oszacował skutki, a także prawdopodobieństwo ich wystąpienia. Jest to typowa analiza ryzyka, która powinna być punktem wyjścia w dostosowaniu się do nowych wymogów – tłumaczy Templin-Świtała.
Kolejną zmianą będzie wprowadzenie obowiązku zgłaszania naruszenia danych do GIODO. Niektóre z obowiązków firm wobec RODO nie zmieniły się, a jedynie uległy modyfikacji, np. zamiast zgłaszania zbiorów do GIODO, niektórzy przedsiębiorcy będą musieli prowadzić podobny wykaz we własnym zakresie.
Dlaczego wprowadzono zmiany?
Zasadniczym celem wprowadzanych zmian jest przyznanie większych praw i wolności osobom, których dane przetwarzamy. Nacisk jest położony na to, aby przedsiębiorcy analizowali ryzyko, jeszcze przed podjęciem się przetwarzania danych osobowych. Proces pracy nad ochroną danych osobowych musi być ciągły, przedsiębiorcy będą zobowiązani nie tylko do jednorazowego stworzenia zabezpieczeń, ale czuwania nad nimi i ulepszania w miarę rozwoju technologii.
A jakie kary grożą przedsiębiorcom, którzy nie dostosują się do zmiany przepisów? O tym oraz o innych aspektach RODO w wywiadzie dla Zielonej Linii opowiada ekspert w dziedzinie ochrony danych – Sylwia Templin-Świtała. Cały wywiad jest dostępny w serwisie Zielonej Linii: www.zielonalinia.gov.pl.
Joanna Niemyjska (Zielona Linia 19524, Centrum Informacyjne Służb Zatrudnienia)