Rozporządzenie, autorem, którego są przedstawiciele państw Unii Europejskiej mają na celu ujednolicenie zasad, które dotyczą przetwarzania danych między poszczególnymi państwami należącymi do Wspólnoty. Ustawa o ochronie danych osobowych reguluje kwestie, w których RODO pozostawiło swobodę państwom członkowskim.
Nowe prawo to przede wszystkim usystematyzowanie i rozszerzenie katalogu informacji, które administratorzy muszą udostępnić osobom trzecim – czyli od których dane te są pobierane. Osoba, której dane są pobierane musi być poinformowana o tym w sposób jasny, zwięzły i nie budzący żadnych wątpliwości. Osoba, której dane są przetwarzane ma prawo do uzyskania informacji na temat przetwarzania jej danych. W związku z tym instytucje, które dane te przetrzymują mają obowiązek bez zbędnej zwłoki, najpóźniej w ciągu miesiąca, odpowiedzieć wnioskodawcy.
Wiążą się one przede wszystkim z: prawem dostępu przysługujących osobie, której dane dotyczą, prawem do sprostowania danych, prawem do usunięcia danych („prawo do bycia zapomnianym”), prawem do ograniczenia przetwarzania, prawem do przenoszenia danych.
Bardzo istotne z punktu widzenia zarówno pracownika jak i pracodawcy jest tak zwana „zasada czystego biurka”. Pomimo tego, iż większość pracy w obecnych czasach wykonujemy w komputerze, nadal posługujmy się różnego typu dokumentami. Motyw nr. 78 RODO, mówi o wdrożeniu odpowiednich środków organizacyjnych, które zapewnią spełnienie tych wymogów. Według wymogów na biurkach nie mogą być pozostawione dokumenty na których widnieją dane osobowe klientów firmy.
W praktyce oznacza to, że administrator musi usunąć dane osobowe w całości z jego systemu. W przypadku danych w sieci, oznacza to, że usunięte muszą zostać również wszelkie linki, kopie i repliki tych danych.
W przypadku procesorów, istnieje obowiązek prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu ADO. Z kolei administrator danych osobowych ma obowiązek prowadzić rejestr czynności przetwarzania.
Z nałożonego przez Unię prawa wynika, że zgoda musi być wyrażona konkretnemu podmiotowi. Oświadczenie zgody zatem musi zostać przedstawione w taki sposób, aby dało możliwość wyraźnie odróżnić je od pozostałych informacji. Osoba, której dane dotyczą, musi mieć zapewnione prawo do jej wycofania w tak samo łatwy sposób, jak doszło do jej wyrażenia.
Przepisy RODO wymagają, aby właściciele firm, którzy przetwarzają dane osobowe, przeprowadzili analizy wpływu działań na danych osobowych na ryzyko naruszenia praw osób, których dotyczą.
W chwili obecnej przepisy umożliwiają nałożenie na właścicieli firm jednorazowej grzywny, która nie przekracza 50 tys. zł. Rozporządzenie o ochronie danych osobowych przewiduje kary nawet do 20 milionów euro bądź 4 proc. obrotu światowego w związku z wyciekiem bądź incydentem związanym z danymi osobowymi.
VeloBank udostępnił swoim klientom nową ofertę, którą przygotował dzięki partnerstwu z Allianz Partners. Pakiet Medyczny, który umożliwia dostęp do wizyt…
W ostatnich dniach odbył się wielki finał ogólnopolskiego turnieju „Z Orlika na Stadion”. Sponsorem generalnym wydarzenia był PZU. Zwycięzcami rozgrywek…
Wystartowała nowa kampania online UNIQA dla Biznesu z udziałem klientów korporacyjnych ubezpieczyciela. Przedstawione są w niej historie czterech firm, które…
Ubezpieczenie Dom Max oferowane przez InterRisk to produkt, który kompleksowo obejmuje ochroną budynki i lokale mieszkalne a także inne mienie…
„Między Nami” i „Między Nami Gold” to pierwsze produkty wprowadzone na rynek przez połączoną Vienna Life. Nowe grupy otwarte wyróżniają się m.in. wyższymi niż w innych…
Pod hasłem "Dbanie o zdrowie przynosi korzyści" ruszyła nowa kampania Generali. W jej ramach ubezpieczyciel promuje zdrowy styl życia oraz zachęca…