CO MUSISZ WIEDZIEĆ O UNIJNYM ROZPORZĄDZENIU?
1. Weszło w życie. Będzie stosowane od 25 maja 2018 roku.
2. Zaostrza przepisy dotyczące ochrony danych osobowych (państwa UE będą mogły zwiększyć ochronę, ale nie będą mogły złagodzić przepisów).
3. Ujednolica przepisy w obrębie państw członkowskich (wszystkie państwa będą miały ten sam reżim prawny).
4. Pojawia się definicja danych biometrycznych. Odciski palców, skan siatkówki oka, a w niektórych przypadkach wizerunek twarzy stają się danymi wrażliwymi, a ich przetwarzanie jest możliwe m.in. za zgodą.
5. Za zaniechania są potężne kary pieniężne - do 20 mln euro, a w przypadku przedsiębiorstw do 4% rocznego obrotu.
6. Rozporządzenie nie przewiduje przepisów przejściowych. 25 maja 2018 roku musisz mieć wszystko dopięte na ostatni guzik – budzisz się w nowej rzeczywistości.
CO SIĘ ZMIENIA?
DLA PRZEDSIĘBIORCY
1. Sam wybierasz, w jaki sposób zapewnisz bezpieczeństwo danychosobowych przetwarzanych w Twojej firmie, np. danych osobowych klientów (do tej pory kierowałeś się sztywnymi regułami dotyczącymi np. długości hasła i częstotliwości jego zmiany. „Gotowce”- politykę ochrony danych osobowych czy instrukcję zarządzania systemem informatycznych możesz wyrzucić do kosza).
2. W niektórych sytuacjach musisz konsultować swoje decyzcje z GIODO.
3. Musisz oszacować ryzyko związane ze zbieraniem danych osobowych (sam decydujesz czy dokumenty będą bardziej bezpieczne w szafie na klucz czy w pancernym sejfie z hasłem)
4. Obowiązuje zasada minimalizacji danych. Im więcej ich zbierasz, tym dokładniej musisz wytłumaczyć, dlaczego to robisz.
5. Zwiększają się Twoje obowiązki informacyjne. Musisz poinformować klienta nie tylko o tym, kim jesteś, w jakim celu przetwarzasz dane i komu je przekazujesz, ale także o tym, czy powołałeś Inspektora Ochrony Danych, czy stosujesz profilowanie, o tym, że na Twoje działanie przysługuje skarga do GIODO i o kilku innych aspektach przetwarzania.
6. Możesz powołać Inspektora Ochrony Danych
(muszą to zrobić instytucje publiczne lub podmioty, które monitorują na dużą skalę lub te, które przetwarzają na dużą skale dane wrażliwe, czyli informacje o stanie zdrowia, dane biometryczne, dane o preferencjach seksualnych itd.)
DLA KLIENTA
1. Łatwiej walczysz o swoje prawa. Niezależnie od tego w jakim kraju UE dochodzi do naruszenia przepisów o ochronie danych osobowych, możesz zwrócić się w tej sprawie do rodzimego GIODO.
2. Możesz przenieść swoje dane np. z Facebooka do LinkedIn, z jednego banku/ e-sklepu do drugiego.
3. Prawo do bycia zapomnianym działa po nowemu. Możesz żądać od administratora usunięcia danych, a jeśli udostępnił on informacje o Tobie innym podmiotom, obowiązek dopilnowania, aby i oni usunęli dane spoczywa na pierwszym administratorze.
4. Masz prawo wiedzieć o tym, że Twoje dane wyciekły.
OCHRONA DZIECI
Zwiększa się ochrona młodych użytkowników Internetu. Jako rodzic musisz wyrazić zgodę na to, aby dziecko poniżej 16 roku życia zarejestrowało się na portalu lub w aplikacji, na Facebooku czy w e-sklepie.
CZYM GROŻĄ ZANIEDBANIA?
1. Wyciekiem danych osobowych kluczowych dla firmy, w tym danych klientów, potencjalnych klientów czy pracowników.
2. Katastrofą wizerunkową i utratą reputacji.
3. O sytuacji kryzysowej musisz powiadomić GIODO i w pewnych sytuacjach klientów (do tej pory, jeśli o wycieku danych nie zrobiło się głośno w sieci, mogło Ci to ujść na sucho)
4. Czeka Cię postępowanie przed GIODO i kara pieniężna – do 10 mln euro lub do 2 % rocznego obrotu w przypadku przedsiębiorstw, a przy poważniejszych naruszeniach – do 20 mln euro lub do 4 % rocznego dochodu firmy.
CO MOŻNA ZROBIĆ?
1. Zmień sposób myślenia. O ochronie danych osobowych myśl na etapie projektowania rozwiązań, traktuj to jako przewagę konkurencyjną.
2. Prawidłowo oszacuj ryzyka i do nich dobieraj rozwiązania.
3. Uświadom swoich pracowników.
4. Przeprowadź kompleksowy audyt, dzięki któremu oceniasz stopień bezpieczeństwa w firmie.
5. Zatrudnij specjalistów od IT, prawa, wizerunku.
Źródło: www.lubasziwspolnicy.pl