Rozporządzenie, autorem, którego są przedstawiciele państw Unii Europejskiej mają na celu ujednolicenie zasad, które dotyczą przetwarzania danych między poszczególnymi państwami należącymi do Wspólnoty. Ustawa o ochronie danych osobowych reguluje kwestie, w których RODO pozostawiło swobodę państwom członkowskim.
Nowe prawo to przede wszystkim usystematyzowanie i rozszerzenie katalogu informacji, które administratorzy muszą udostępnić osobom trzecim – czyli od których dane te są pobierane. Osoba, której dane są pobierane musi być poinformowana o tym w sposób jasny, zwięzły i nie budzący żadnych wątpliwości. Osoba, której dane są przetwarzane ma prawo do uzyskania informacji na temat przetwarzania jej danych. W związku z tym instytucje, które dane te przetrzymują mają obowiązek bez zbędnej zwłoki, najpóźniej w ciągu miesiąca, odpowiedzieć wnioskodawcy.
Wiążą się one przede wszystkim z: prawem dostępu przysługujących osobie, której dane dotyczą, prawem do sprostowania danych, prawem do usunięcia danych („prawo do bycia zapomnianym”), prawem do ograniczenia przetwarzania, prawem do przenoszenia danych.
Bardzo istotne z punktu widzenia zarówno pracownika jak i pracodawcy jest tak zwana „zasada czystego biurka”. Pomimo tego, iż większość pracy w obecnych czasach wykonujemy w komputerze, nadal posługujmy się różnego typu dokumentami. Motyw nr. 78 RODO, mówi o wdrożeniu odpowiednich środków organizacyjnych, które zapewnią spełnienie tych wymogów. Według wymogów na biurkach nie mogą być pozostawione dokumenty na których widnieją dane osobowe klientów firmy.
W praktyce oznacza to, że administrator musi usunąć dane osobowe w całości z jego systemu. W przypadku danych w sieci, oznacza to, że usunięte muszą zostać również wszelkie linki, kopie i repliki tych danych.
W przypadku procesorów, istnieje obowiązek prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu ADO. Z kolei administrator danych osobowych ma obowiązek prowadzić rejestr czynności przetwarzania.
Z nałożonego przez Unię prawa wynika, że zgoda musi być wyrażona konkretnemu podmiotowi. Oświadczenie zgody zatem musi zostać przedstawione w taki sposób, aby dało możliwość wyraźnie odróżnić je od pozostałych informacji. Osoba, której dane dotyczą, musi mieć zapewnione prawo do jej wycofania w tak samo łatwy sposób, jak doszło do jej wyrażenia.
Przepisy RODO wymagają, aby właściciele firm, którzy przetwarzają dane osobowe, przeprowadzili analizy wpływu działań na danych osobowych na ryzyko naruszenia praw osób, których dotyczą.
W chwili obecnej przepisy umożliwiają nałożenie na właścicieli firm jednorazowej grzywny, która nie przekracza 50 tys. zł. Rozporządzenie o ochronie danych osobowych przewiduje kary nawet do 20 milionów euro bądź 4 proc. obrotu światowego w związku z wyciekiem bądź incydentem związanym z danymi osobowymi.
UNIQA wdrożyła cyfrowe potwierdzanie tożsamości podczas składania wniosku o zawarcie umowy ubezpieczenia. Usługę mojeID dostarcza ubezpieczycielowi hub technologiczny KIR. Dzięki…
Kluczowe dane: Przychody w 2023 r.: 9,3 mld euro (+13% w porównaniu do 2022 r.) Zysk operacyjny: 301,2 mln euro (+5,8%…
W 2023 r. policja zatrzymała w czasie długiego weekendu majowego 1840 nietrzeźwych kierowców – podaje Biura Ruchu Drogowego Komendy Głównej…
Rynek najmu mieszkań w Polsce wciąż rośnie, bo Polacy nie mogą pozwolić sobie na kupno albo nie chcą zaciągać wysokiego…
Grecja od lat cieszy się popularnością wśród turystów. Jeśli planujemy wyjazd do tego kraju powinniśmy poznać kilka kluczowych informacji, które…
Większość z nas, wybierając się na zagraniczny wyjazd, odczuwa niepewność związaną z podróżowaniem. Najlepszą receptą na te obawy jest ubezpieczenie…