25 maja w Polsce zaczną obowiązywać unijne rozporządzenie RODO. Reguluje ono w nowy sposób kwestie dotyczące ochrony danych osobowych.
Kwestia RODO budzi obawy, bo nieprzestrzeganie przepisów może wiązać się z surowymi karami. Ministerstwo Cyfryzacji zapewnia jednak, że nie ma się czego bać. Większość procedur wymaganych przez RODO obowiązuje już dziś.
Przedsiębiorco, nie bój się RODO, dlatego bo RODO to obowiązki, które w dużej części obowiązują już dzisiaj. Dostają tylko nową, bardziej innowacyjną wersję
- tłumaczy Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi
Ministerstwa Cyfryzacji.
RODO ma wymusić na przedsiębiorcach ostrożniejsze podejście do kwestii danych osobowych. Firmy, portale internetowe, banki będą musiały traktować nasze informacje jako coś, co wymaga realnej ochrony i odpowiedzialności.
RODO w założeniu ma zmniejszyć proceder handlu danymi – konsument powinien to odczuć np. przez mniej telefonów z ofertami zakupu różnych towarów. Konsument dowie się też, kiedy jego dane zostaną wykradzione.
Rozporządzenie ma też uświadomić konsumentom jak istotne jest odpowiednie podejście do ochrony własnych danych.
Od 25 każdy będzie mógł zażądać usunięcia danych osobowych. Będzie też mógł zażądać informacji o tym komu i kiedy dane zostały przekazane. A to oznacza, że przedsiębiorca musi przygotować się, by te żądanie spełnić.
W praktyce oznacza to więc, że każdy akt przetworzenia danych musi zostać odnotowany. Po to, by każdy obywatel miał dostęp do rejestru gromadzonych danych osobowych. Ministerstwo podaje konkretne przykłady. Kiedy składamy przez internet wniosek o kredyt udzielamy zgody na przekazanie tych informacji do banku. Do tej pory trudno było później dowiedzieć się do kogo te informacje trafiły. Mogło dochodzić do nadużyć. Po wejściu w życie RODO trudniej będzie je ukryć, bo fakt przekazania komuś danych będzie musiał być odnotowany w rejestrze. Konsument dowie się więc, że dane, które przesłał podmiotowi A trafiły do podmiotu B.
Podobny rejestr danych osobowych będą musieli tworzyć pracodawcy. Pracownik będzie mógł poprosić o wydanie kopii tego rejestru.
Oprócz najbardziej oczywistych takich jak imię, nazwisko, numer PESEL czy numer dokumentu tożsamości, dane osobowe objęte RODO to wszelkie informacje pozwalające na naszą identyfikację. I to zarówno w świecie fizycznym, jak i przestrzeni cyfrowej.
Ministerstwo Cyfryzacji w wydanym poradniku radzi przedsiębiorcom, w jaki sposób przygotować się na wejście w życie rozporządzenia.
Po pierwsze trzeba określić kiedy przetwarzają dane osobowe. Chodzi o wskazanie konkretnych czynności takich jak przyjęcie zamówienia, reklamacji, wniosku etc.
Po drugie nie można ignorować wniosków dotyczących danych osobowych. Jeśli konsument zażąda ich usunięcia trzeba to zrobić.
Po trzecie przetwarzać można wyłącznie dane niezbędne do realizacji danego zlecenia, o który konsument wnioskuje. RODO zabrania przetwarzania danych nadmiarowych, czyli zbyt szerokich.
Jeden z najważniejszych obowiązków to konieczność powołania Inspektora Danych Osobowych. Osobę, która dba o ochronę danych osobowych. Chodzi tu jednak przede wszystkim o firmy, które przetwarzają dane na dużą skalę.
Kolejny to Rejestr Czynności Przetwarzania - czyli wykaz wszelkich czynności dokonywanych w związku z danymi osobowymi. Może mieć on formę papierową lub elektroniczną.
Co istotne, taki rejestr prowadzić muszą firmy zatrudniające więcej niż 250 osób.
Przedsiębiorcy muszą też informować o fakcie przetwarzania danych oraz ich wycieku i być gotowi na reagowanie, kiedy konsument lub jakaś instytucja zażąda wydania rejestru czynności przetwarzanych danych lub ich usunięcia.
Zmiany wynikające z RODO wydają się z jednej strony zrozumiałe, z drugiej ich zakres jest dość spory. Dlatego też przedsiębiorcy powinni zainteresować się tą tematyką. W przeciwnym wypadku narażają się na ataki ze strony przestępców lub nieuczciwych firm, które wykorzystają rewolucję RODO do własnych celów.
Czytaj też: Wojna handlowa USA z resztą świata? Ten pomysł jest po prostu... niemądry.
***