Od 2018 roku nowe przepisy o danych osobowych
Z dniem 25 maja 2018 roku wejdzie w życie rozporządzenie PE i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwane w skrócie RODO).
Niniejsze rozporządzenie ma na celu zapewnienie jednolitego i spójnego systemu ochrony danych osobowych na terenie Unii Europejskiej. W związku z nadchodzącymi zmianami firmy muszą się liczyć z nowymi obowiązkami do których będą należeć m. in. prowadzenie nowej dokumentacji ochrony danych osobowych, zapewnienie odpowiedniego bezpieczeństwa danych osobowych, dokonywanie analizy ryzyka dla bezpieczeństwa danych osobowych, czy zawiadamianie o naruszeniu ochrony danych osobowych.
Zgodnie z RODO odpowiedzialność za dobór procedur i środków bezpieczeństwa adekwatnych do ryzyka dla przetwarzanych danych osobowych spoczywa na administratorze danych. Wielu administratorów będzie też zobligowanych do powołania Inspektora Ochrony Danych Osobowych.
Za niewywiązanie się z obowiązków nałożonych przez Rozporządzenie grożą duże kary finansowe- nawet do 20.000.000 EUR, a w przypadku przedsiębiorstwa – do 4% całkowitego rocznego światowego obrotu z poprzedniego roku.
RODO nakładając na administratorów danych nowe obowiązki eliminuje jednocześnie część starych, w szczególności tych o charakterze formalnym, np. zgłaszanie zbiorów danych do rejestracji GIODO. Do tej instytucji będą jednak musiały być zgłaszane przez przedsiębiorców naruszenia danych osobowych.
Administratorzy danych powinny dobrze zaplanować czas pozostały do 25 maja 2018 roku, aby umiejętnie wdrożyć wynikające z RODO obowiązki i wymogi.