Rozporządzenie, autorem, którego są przedstawiciele państw Unii Europejskiej mają na celu ujednolicenie zasad, które dotyczą przetwarzania danych między poszczególnymi państwami należącymi do Wspólnoty. Ustawa o ochronie danych osobowych reguluje kwestie, w których RODO pozostawiło swobodę państwom członkowskim.
Nowe prawo to przede wszystkim usystematyzowanie i rozszerzenie katalogu informacji, które administratorzy muszą udostępnić osobom trzecim – czyli od których dane te są pobierane. Osoba, której dane są pobierane musi być poinformowana o tym w sposób jasny, zwięzły i nie budzący żadnych wątpliwości. Osoba, której dane są przetwarzane ma prawo do uzyskania informacji na temat przetwarzania jej danych. W związku z tym instytucje, które dane te przetrzymują mają obowiązek bez zbędnej zwłoki, najpóźniej w ciągu miesiąca, odpowiedzieć wnioskodawcy.
Wiążą się one przede wszystkim z: prawem dostępu przysługujących osobie, której dane dotyczą, prawem do sprostowania danych, prawem do usunięcia danych („prawo do bycia zapomnianym”), prawem do ograniczenia przetwarzania, prawem do przenoszenia danych.
Bardzo istotne z punktu widzenia zarówno pracownika jak i pracodawcy jest tak zwana „zasada czystego biurka”. Pomimo tego, iż większość pracy w obecnych czasach wykonujemy w komputerze, nadal posługujmy się różnego typu dokumentami. Motyw nr. 78 RODO, mówi o wdrożeniu odpowiednich środków organizacyjnych, które zapewnią spełnienie tych wymogów. Według wymogów na biurkach nie mogą być pozostawione dokumenty na których widnieją dane osobowe klientów firmy.
W praktyce oznacza to, że administrator musi usunąć dane osobowe w całości z jego systemu. W przypadku danych w sieci, oznacza to, że usunięte muszą zostać również wszelkie linki, kopie i repliki tych danych.
W przypadku procesorów, istnieje obowiązek prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu ADO. Z kolei administrator danych osobowych ma obowiązek prowadzić rejestr czynności przetwarzania.
Z nałożonego przez Unię prawa wynika, że zgoda musi być wyrażona konkretnemu podmiotowi. Oświadczenie zgody zatem musi zostać przedstawione w taki sposób, aby dało możliwość wyraźnie odróżnić je od pozostałych informacji. Osoba, której dane dotyczą, musi mieć zapewnione prawo do jej wycofania w tak samo łatwy sposób, jak doszło do jej wyrażenia.
Przepisy RODO wymagają, aby właściciele firm, którzy przetwarzają dane osobowe, przeprowadzili analizy wpływu działań na danych osobowych na ryzyko naruszenia praw osób, których dotyczą.
W chwili obecnej przepisy umożliwiają nałożenie na właścicieli firm jednorazowej grzywny, która nie przekracza 50 tys. zł. Rozporządzenie o ochronie danych osobowych przewiduje kary nawet do 20 milionów euro bądź 4 proc. obrotu światowego w związku z wyciekiem bądź incydentem związanym z danymi osobowymi.
Ferie zbliżają się wielkimi krokami i pomimo tego, że póki co na horyzoncie nie widać…
Ubezpieczenia to bardzo ważny element ochrony rolnika i jego działalności. A dodatkowa ochrona od ryzyk niewymienionych…
Jak wiadomo umowy ubezpieczenia dotowanego można zawierać w zakładach ubezpieczeń, które podpisały umowy z Ministrem…
TUW PZUW w swojej strategii na 2025 rok stawia na transformację energetyczną i inwestycje infrastrukturalne,…
Od połowy listopada Europ Assistance Polska znajduje się w nowej siedzibie – kompleksie biznesowym myhive…
Niewątpliwie dobór odpowiednich odmian roślin ma istotne znaczenie dla rolników – zwłaszcza w obliczu zmian…