Terrance Smith Womens Jersey 
Warning: Cannot modify header information - headers already sent by (output started at /index.php:2) in /index.php on line 5
Jakie wymagania stawia RODO | GDPR | Aiperos Technologies

Jakie wymagania stawia RODO | GDPR

Regulacja GDPR (General Data Protection Regulation) lub po polsku RODO czyli Rozporządzenie o Ochronie Danych Osobowych już obowiązuje, ale rygorystyczne przestrzeganie rozpocznie się już 25 maja 2018 r. Celem wprowadzenia zmian jest zagwarantowanie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi oraz wprowadzenie jednolitego sposobu ich przetwarzania.

Realizacja obowiązków wynikających z GDPR wymaga od podmiotów zainicjowania poważnych zmian w zakresie zarządzania danymi osobowymi, a co za tym idzie dostępu do zaawansowanych narzędzi informatycznych. Będą one niezbędne np. w przypadku skorzystania przez osobę z prawa dostępu do danych, wówczas administrator będzie musiał w sposób prosty i rzetelny przygotować informację o kategoriach przechowywanych danych oraz wykonać ich kopię.

Kluczowe zmiany będące konsekwencją wejścia w życie rozporządzenia to m.in.:

Wysokie sankcje finansowe za naruszenie przepisów o ochronie danych osobowych 

Od 10 mln EUR albo 2% globalnego obrotu podmiotu do dwukrotnie większej kary finansowej – 20 mln EUR albo 4% globalnego obrotu.

Prawo do bycia zapomnianym 

Rozumiane jako prawo do usunięcia swoich danych oraz zaprzestania ich przetwarzania jeżeli nie są już potrzebne do realizacji określonego celu.

Obowiązek zgłoszenia GIODO faktu zaistnienia zdarzenia naruszenia ochrony danych osobowych

Obowiązek ten dotyczy administratorów, którzy o naruszeniu informują bezpośrednio GIODO oraz przetwarzających dane, którzy z kolei przekazują informacje administratorowi. W przypadku niektórych zdarzeń należy także powiadomić samych poszkodowanych.

Obowiązek wyznaczenia w organizacji inspektora ochrony danych osobowych (ABI) 

Administrator oraz podmioty przetwarzający dane (również gminy) będą zobligowane do wyznaczenia inspektora ochrony danych jeżeli działania przetwarzania danych są systematyczne, regularne i na duża skalę.

Pozyskanie zgody na przetwarzanie danych osobowych

Zgoda ta nie musi być wyrażona tak jak dotychczas na piśmie, ale w jakikolwiek wyraźny sposób. Na administratorze leży jednak obowiązek udowodnienia wyrażenia tej zgody przez osobę.

Zasada przejrzystości informacji i komunikatów 

Komunikaty związane z przetwarzaniem danych osobowych muszą być łatwo dostępne i komunikowane w sposób prosty i zrozumiały.

Rozszerzenie zakresu pojęcia danych osobowych zmieniającego się wraz z postępem technologicznym.

Ochrona danych osobowych będzie dotyczyć także danych genetycznych, biometrycznych oraz informacji dotyczących zdrowia pacjenta.

Obowiązek samooceny przez administratorów 

Samoocena skutków i potencjalnych zagrożeń wynikających z przetwarzania i ochrony danych osobowych. Efektem samooceny powinno być określenie środków niezbędnych do lepszej ochrony danych.

Rozszerzenie zakresu stosowania przepisów także na firmy działające poza wspólnotą UE 

Dotyczy podmiotów poza UE przetwarzających dane osób, którym oferują towary i usługi w UE.

Zasada ochrony prywatności już w fazie projektowania „privacy by design”

Administrator już na etapie projektowania rozwiązania przetwarzającego dane osobowe musi uwzględnić stan wiedzy technicznej, koszt wdrożenia, charakter, kontekst, cele oraz ryzyko naruszenia praw lub wolności osób fizycznych. Efektem tej analizy ma być wdrożenie odpowiednich środków technicznych oraz organizacyjnych.

Domyślna zasada ochrony prywatności „privacy by default” 

Domyślnie będą przetwarzane tylko te dane osobowe, które są niezbędne dla  osiągnięcia określonego celu. Zasada ta dotyczy ilości danych osobowych, zakresu ich przetwarzania, okresu przechowywania oraz dostępności.

» Ochrona danych osobowych – zgodność z RODO/GDPR.

» Dostosowanie organizacji do wymogów RODO/GDPR.

» Proces dostosowania w 12 krokach.

Leave Yours +

No Comments

Comments are closed.

  • Comments are Closed

Kevin Durant Womens Jersey