Zostało już niewiele czasu, by przygotować się do nadchodzących wielkimi krokami zmian w obszarze ochrony danych osobowych. Zmiany te zrewolucjonizują zakres odpowiedzialności podmiotów przetwarzających dane osobowe poprzez stworzenie nowych warunków ochrony oraz wyposażenie osób fizycznych w narzędzia umożliwiające im kontrolę danych, które ich dotyczą.

Rozporządzenie Parlamentu Europejskiego ws. ochrony danych osobowych nr 2016/679  (tzw. RODO) wejdzie w życie 25 maja 2018 r.

Nowe rozporządzenie jest bardziej dostosowane do obecnego, cyfrowego świata (obecna dyrektywa dotycząca ochrony danych osobowych powstała ponad 22 lata temu). Ponadto celem nowej regulacji jest podniesienie świadomości społeczeństw UE, dotyczących zagrożeń związanych z ogólnym udostępnianiem i masowym przetwarzaniem danych osobowych. Zmiany będą miały zatem bardzo szeroki zakres, a państwa członkowskie Unii Europejskiej staną przed koniecznością dostosowania do nich swoich wewnętrznych regulacji.

ochrona danych osobowych
ochrona danych osobowych

co ulegnie zmianie wraz z wejściem RODO w życie?

Rozporządzenie zakazuje m.in.: umieszczania istotnych informacji „drobnym drukiem” na innej stronie, wplatanie ich w długi i skomplikowany tekst czy też zamieszczanie ich wśród innych, mało ważnych informacji.

Ma ono wzmocnić dotychczasową ochronę osób fizycznych, poprzez wyposażenie ich m.in. w nowe uprawnienia oraz zwiększyć ich wiedzę odnośnie do sposobu i celu przetwarzania danych osobowych. Chodzi tu o szeroki pakiet uprawnień osób fizycznych do:

  • dostępu do danych i informacji,
  • żądania sprostowania i uzupełnienia swoich danych,
  • sprzeciwu wobec przetwarzania danych,
  • przeniesienia danych.
  • bycia zapomnianym.

Zdecydowanie najsilniejszym prawem, które Rozporządzenie przyznaje osobom fizycznym, jest prawo do bycia zapomnianym, czyli możność żądania usunięcia wszystkich danych przez administratora. Skorzystanie z niego przez uprawnioną osobę, której dotyczą przetwarzane dane skutkuje usunięciem informacji na temat tej osoby ze wszystkich systemów organizacji.

Dodatkowo od momentu wejścia w życie Rozporządzenia firmy, które będą chciały użyć danych osobowych, będą zobowiązane do otrzymania od osób fizycznych odpowiedniej zgody. Taka zgoda  powinna zostać wyrażona poprzez akt świadomego, dobrowolnego, konkretnego i jednoznacznego okazania woli. Musi ona posiadać charakter wyraźnego działania oraz powinna dotyczyć ściśle określonego obszaru. Nie będzie zatem możliwe stosowanie jednej uniwersalnej zgody do różnych przeznaczeń.

Co więcej, w razie naruszenia lub pogwałcenia praw danej osoby, będzie ona miała możliwość dochodzenia odszkodowania, czy też złożenia skargi do organu nadzoru.

Wyżej przedstawiono dopiero zarys podstawowych zmiany, a raczej uprawnień, które otrzymają osoby fizyczne. Treść Rozporządzenia nie ogranicza się bowiem tylko do nadania nowych praw, ale i przewiduje rozmaite rozwiązania, konsekwencje, a co najważniejsze, przedstawia wytyczne do których wszyscy będziemy musieli się stosować.

Brzmi interesująco?

Nie dajcie się zaskoczyć zapisami Rozporządzenia i dowiedzcie się więcej podczas bardziej szczegółowej lektury. Poniżej do pobrania rozszerzona wersja mojego wpisu:

pobieram

Zmiany zajdą więc w bardzo szerokim zakresie. Warto o tym pamiętać i przygotować się do wejścia w życie nowych przepisów.

o autorze
Małgorzata Kościuch
Małgorzata Kościuch

Małgorzata Kościuch

division manager (ssc/bpo) w randstad polska

bądź na bieżąco z najnowszymi wiadomościami, trendami i raportami dotyczącymi rekrutacji i rynku pracy.

zapisz się