rodo

RODO już obowiązuje

RODO, czyli unijne ogólne rozporządzenie o ochronie danych osobowych, zostało przyjęte przez Unię Europejską w kwietniu 2016 roku. Od 25 maja 2018 r. RODO jest już bezpośrednio stosowane we wszystkich państwach członkowskich UE. Pełna nazwa RODO to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Jakie zmiany wprowadza RODO? Najważniejsze z nich to:

  • rozszerzenie obowiązku informacyjnego administratorów,
  • obowiązek wyznaczenia inspektora ochrony danych przez część administratorów i podmiotów przetwarzających,
  • prowadzenie rejestru czynności przetwarzania danych (przez administratorów) i rejestru wszystkich kategorii czynności realizowanych w imieniu administratora (przez podmioty przetwarzające),
  • konieczność zgłaszania naruszeń ochrony danych do organu nadzorczego i gdy takie naruszenia mogą powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych – także osób, których danych dotyczy naruszenie,
  • obowiązek prowadzenia oceny skutków planowanych operacji przetwarzania dla ochrony danych,
  • nowe prawa dla osób, których dane dotyczą, m.in. prawo do bycia zapomnianym czy prawo do przenoszenia danych,
  • konieczność przejrzystej komunikacji z osobami, których dane są przetwarzane,
  • uregulowanie kwestii związanych z współadministrowaniem danymi,
  • wprowadzenie wysokich kar finansowych za naruszenia przepisów RODO.

Od 25 maja obowiązuje też nowa ustawa z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000). Uzupełnia ona RODO w niektórych obszarach. Wskazuje m.in.

  • które organy i podmioty publiczne muszą wyznaczyć inspektora ochrony danych,
  • zasady zawiadamiania organu nadzorczego o wyznaczeniu inspektora ochrony danych,
  • zasady uzyskiwania akredytacji i certyfikacji,
  • zasady funkcjonowania nowego organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych,
  • warunki korzystania z monitoringu wizyjnego przez pracodawców i samorządy.