Reforma przepisów EU
Reforma przepisów o ochronie danych GDPR (RODO) zaostrza przepisy dotyczące ochrony danych osobowych, które dają obywatelom większą kontrolę na ich danymi, a przedsiębiorcom w UE korzyści wobec ich równych warunków funkcjonowania.
Po co zmieniać aktualne przepisy?
Dynamiczny rozwój gospodarki elektronicznej i postępująca rewolucja cyfrowa wymuszają zmianę przepisów prawa w zakresie ochrony danych osobowych, a to z kolei prowadzi do zwiększenia zaufania i polepszenia koniunktury. Ponadto ujednolicenie prawa w całej UE ułatwi prowadzenie działalności gospodarczej, zmniejszy koszty i umożliwi rozwój biznesu.
FAKT! Jedynie 15% ankietowanych sądzi, że ma pełną kontrolę nad informacjami które publikuje w Internecie. |
Co powinna zrobić Twoja firma?
Przede wszystkim powinna chronić prawa osób przekazujących dane osobowe.
- W komunikacji używaj prostego języka – wyjaśnij kim jesteś, poinformuj o celu pozyskiwania danych i dlaczego je przetwarzasz oraz jak długo będą przechowywane.
- Dbaj o zdobycie wyraźnej zgody na przetwarzanie danych, szczególnie w przypadku osób niepełnoletnich i ich prawnych opiekunów.
- Zapewnij zainteresowanym dostęp do ich danych osobowych.
- Informuj o wszelkich naruszeniach danych osobowych i przeciwdziałaj zagrożeniom.
- Usuń trwale dane osobowe osób, które życzą sobie “być zapomnianym”.
- Uważaj na profilowanie podczas przetwarzania umów handlowych.
- Spraw, by udzielone zgody marketingowe mogły być równie łatwo wycofane.
- Stosuj dodatkowe zabezpieczenie podczas zbierania i przetwarzania danych wrażliwych.
- Zapewnij rozwiązania prawne w przypadku przekazywania danych osobowych do krajów spoza UE.
Stosuj zasadę ochrony danych już w trakcie projektowania i ustal czy potrzebujesz Inspektora Ochrony Danych Osobowych – nie w każdym przypadku jest to konieczne: jest to uzależnione od rodzaju działalności, ilości gromadzonych danych oraz skali ich przetwarzania.
Prowadź rejestr czynności przetwarzania danych osobowych. Każde przedsiębiorstwo MŚP, w którym przetwarzanie danych odbywa się regularnie, stanowi zagrożenie dla praw i wolności zainteresowanych lub wiąże się z wrażliwymi danymi lub rejestrami karnymi, zobligowane będzie do prawadzenia takich rejestrów.
Przewiduj skutki przetwarzania wysokiego ryzyka generowane przez nowe technologie, automatyczne systemy przetwarzania danych, monitorowanie obszarów publicznych na dużą skalę oraz danych wrażliwych.
Uważaj! Naruszenie przepisów GDPR (RODO) może dużo kosztować: nawet 20 mln euro lub 4% łącznych dochodów przedsiębiorstwa.