RODO – Zmiany w ochronie danych osobowych

Telefon na tle flagi Unii Europejskiej - RODO

RODO zostało wprowadzone w życie 25 maja 2018 roku przez Unię Europejską. To jedna z największych aktualizacji przepisów o ochronie danych osobowych a co za tym idzie — powoduje niemałe zamieszanie. W tym artykule przedstawiamy najważniejsze informacje o samym rozporządzeniu i praktyczne wskazówki dotyczące zmian, jakie niesie ze sobą RODO.

Co się zmieni ?

RODO wprowadza znaczące zmiany w ochronie danych osobowych. Dotyczą one takich dziedzin jak dane szpitalne, dane pracownicze czy dane uzyskiwane w procesach rekrutacyjnych. Osoby zarządzające tymi danymi będą musiały znacznie bardziej je zabezpieczyć tak, aby osoby postronne nie miały do nich dostępu. Od tej pory nie można publicznej wywieszać wyników rekrutacji czy wyników egzaminów na studiach. W przychodniach znikną tabliczki ze specjalizacją lekarza, aby inni pacjenci nie wiedzieli, do kogo udaje się pacjent. Są to najbardziej zauważalne zmiany, które dotkną wszystkich i będą widoczne w życiu publicznym.

Zmiany w ochronie danych osobowych będą też dotyczyły mniej istotnych obszarów. Osoby prowadzące działalność lub firmę od 25 maja muszą przechowywać np. listę osób zapisanych na zabieg czy na spotkanie w zamknięciu — np. szafce zamykanej na klucz. Bezpowrotnie minęły już czasy, gdy książka zapisów do fryzjera była ogólnodostępna na recepcji.

Jedną z ważniejszych zmian z punktu widzenia administratora jest konieczność zgłaszania wszystkich naruszeń, które mogą prowadzić do powstania szkody np. majątkowej do GIODO (Główny Inspektor Ochrony Danych Osobowych). W gestii administratora będzie należeć jednak ocena czy nieprawidłowość była na tyle poważna, by ją zgłaszać.

Ostatnią istotną kwestią jest znaczące zwiększenie praw obywateli. Dzięki RODO dostali oni więcej możliwości. Klienci od 25 maja mają większy dostęp do danych gromadzonych na ich temat oraz do zadania wykasowania danych. Co ważne — zgłoszenie chęci usunięcia danych ma być tak samo proste, jak wyrażenie zgody na ich zbieranie. Nie trzeba będzie więc zatem pisać skomplikowanych pism i wykonywać trudnych procedur, jeśli przy rejestracji zgodę wyraziliśmy jednym kliknięciem.

RODO w IT

Zdecydowanie najwięcej zmian RODO wprowadza w branży IT. Tutaj oprócz licznych danych klientów, wizytówek i kontaktów dochodzą specjalistyczne bazy danych, których administratorzy muszą zwiększyć jakość ochrony.

Oprócz zwykłego zarządzania danymi istotne są jeszcze dwie kwestie — profilowanie oraz zapamiętanie danych. Pierwsza czynność polega na zbieraniu danych o kliencie i na ich podstawie proponowaniu mu usług. Ma to miejsce np. podczas wyświetlania reklam. Jeśli ktoś jest pasjonatem samolotów, a wyszukiwarka zapisze te informacje, to reklamy wyświetlane dla niego będą dotyczyły wycieczek lotniczych lub kursów na pilota. Obecne zmiany wprowadzają możliwość świadomego zrezygnowania z profilowania. Osoby takie będą musiały złożyć odpowiednie oświadczenie, a administrator strony będzie musiał traktować je bez szczególnych przywilejów.

Zapomnienie danych to również duża nowość. Jeśli osoby, które będą chciały wykasować swoje wszystkie dane, wyrażą taką chęć — np. na portalach społecznościowych lub w wyszukiwarkach administratorzy będą musieli usunąć wszystkie informacje o nich z danej strony. Będzie to szczególne przydatne w skutecznym likwidowaniu profili na portalach społecznościowych.

Linki