Baza Wiedzy

Fundacja eBezpieczni.org > Baza Wiedzy > Bezpieczeństwo informacji > RODO – najważniejsze zmiany

RODO – najważniejsze zmiany

7 lutego 2018
Posted by: Bartek L
Category: Bezpieczeństwo informacji

1. Możliwość zgłaszania naruszeń

Każdy administrator danych osobowych będzie musiał w ciągu 72 godzin zgłosić do odpowiedniego organu naruszenie praw i swobód osób, których dane zostały naruszone. Będzie musiał także poinformować o tym osoby, których te dane dotyczą.

2. Odpowiedzialność przetwarzającego dane

Wszystkie podmioty przetwarzające dane osobowe pochodzące z innych firm będą bezpośrednio odpowiadać za naruszenie zapisów zawartych w Rozporządzeniu o Ochronie Danych Osobowych oraz podlegać karze finansowej, która maksymalnie może sięgać 20 mln euro.

3. Prawa obywateli

Każdy obywatel w związku z zapisami RODO będzie miał prawo złożyć wniosek o zapomnienie danych, czyli usunięcie danych z bazy. Ponadto użytkownik może domagać się przeniesienia danych oraz pełnego do nich dostępu i wglądu.

4. Inspektor Danych Osobowych

Wyznaczenie Inspektora Danych Osobowych będzie obowiązkiem niektórych firm kontrolujących lub przetwarzających dane osobowe. Taka osoba powinna posiadać pełną wiedzę z zakresu przetwarzania i ochrony wrażliwych danych.

5. Dane wrażliwe

W Rozporządzeniu o Ochronie Danych Osobowych określono, czym konkretnie są dane wrażliwe oraz rozszerzono je o dane genetyczne i biometryczne.

6. Inwentaryzacja danych

Każdy administrator danych osobowych będzie zobowiązany do przygotowywania rejestrów, które będą musiały zawierać takie informacje jak: powód przetwarzania danych, rejestr naruszeń i incydentów, wykaz sposobów ochrony prywatności czy gromadzenie zgód na przetwarzanie danych.

7. Profilowanie

Zapisy RODO wprowadzają ograniczenia w profilowaniu, tzn. dany podmiot będzie musiał uzyskać zgodę na profilowanie jeszcze przed rozpoczęciem zbierania danych. Ponadto nałożono obowiązek informowania o profilowaniu osób, które ono będzie dotyczyć.

8. Zgoda na przetwarzanie danych osobowych

Rozporządzenie o Ochronie Danych Osobowych wprowadza nowe zasady uzyskiwania zgody na przetwarzanie danych oraz uzupełnia zasady już istniejące.

Rozporządzenie o Ochronie Danych Osobowych nakłada szereg obowiązków na podmioty przetwarzające dane osobowe i przewiduje wysokie kary finansowe za nieprzestrzeganie zapisów zawartych w RODO. Wprowadzone zmiany mają zwiększyć bezpieczeństwo podczas przetwarzania wrażliwych danych, a także zadbać o interesy obywateli.