Pół roku stosowania RODO – podsumowanie PUODO

• 03.12.2018

• Autor: Joanna Peryt

• News

Niebawem minie pół roku od kiedy stosowane są przepisy unijnego rozporządzenia o ochronie danych osobowych (RODO). Z tej okazji UODO podjął próbę podsumowania doświadczeń z pierwszego półrocza i opublikował na stronie internetowej materiały zwierające pierwsze przemyślenia.

Jednym z nich jest krótki poradnik dla administratorów jak stosować RODO. Zawiera on 10 wskazówek, których wdrożenie ma pomóc administratorom w korzystaniu z przepisów rozporządzenia na co dzień. Wśród nich znajdziemy następujące zalecenia:

• ustalenie właściwej podstawy zbierania danych,
• spełnienie obowiązku informacyjnego zgodnie z nowymi zasadami,
• prowadzenie przejrzystej komunikacji z osobami, których dane dotyczą,
• respektowanie praw osób,
• możliwość wycofania zgody w każdym momencie,
• zgłaszanie naruszeń do Prezesa UODO oraz, jeśli to konieczne, informowanie osoby, których dane zostały naruszone,
• nie tworzenie zbędnej dokumentacji,
• informowanie o profilowaniu, jeśli jest stosowane,
• wyznaczenie IOD i udostępnienie jego danych kontaktowych.

Kolejny poradnik dotyczy korzystania z praw gwarantowanych przez RODO. Zawiera on również 10 wskazówek, które mają pomóc osobom indywidualnym korzystać z przysługujących im praw. Zatem osoba:

• ma prawo wiedzieć, co dzieje się z jej danymi,
• ma prawo wycofać zgodę w każdym momencie,
• powinna zostać poinformowana w zrozumiały sposób o przetwarzaniu jej danych osobowych,
• ma prawo do bycia zapomnianym, ale nie zawsze,
• ma prawo do informacji o naruszeniu jej danych,
• ma prawo wnieść sprzeciw, gdy jej dane przetwarzane są w celach marketingowych,
• ma prawo chronić dzieci przed nieuczciwymi praktykami,
• ma prawo żądać realizacji swoich praw u administratora,
• może dochodzić odszkodowania przed sądem, jeśli dane wykorzystywane są niezgodnie z RODO,
• ma prawo zgłosić skargę do Prezesa UODO.

Dokonując bilansu półrocza UODO pozytywnie odniósł się do rozwiązań stosowanych przez administratorów w celu zapewnienia zgodności z RODO, choć nadal zdarzają się wśród nich i tacy, którzy mają problemy z wdrożeniem nowych przepisów lub przyjęte przez nich rozwiązania są absurdalne. Wdrożenie nowych przepisów pozytywnie wpłynęło na zmianę podejścia do ochrony danych osobowych. Wśród tych najważniejszych efektów UODO wymienia:

• wzrost znaczenia kwestii ochrony danych osobowych i prywatności,
• uporządkowanie przez firmy procesów związanych z przetwarzaniem danych osobowych,
• szybsze reagowanie na żądania osób,
• uproszczenie i stosowanie klauzul informacyjnych,
• informowanie osób o naruszeniu ochrony ich danych osobowych,
• powoływanie inspektorów ochrony danych (IOD),
• uwzględnienie przepisów RODO przez firmy globalne.

Choć zmiany są widoczne i korzystne dla osób, których dane są przetwarzane, należy pamiętać, iż zapewnienie zgodności z RODO jest procesem ciągłym i firmy muszą podejmować kolejne działania, aby proces ten wciąż doskonalić, np. poprzez pogłębianie wiedzy w zakresie ochrony danych osobowych, doskonalenie analizy ryzyka czy wprowadzenie rozwiązań mających na celu zwiększenie ochrony dzieci.

Autor

Joanna Peryt

Z uwagi na posiadaną wiedzę specjalizuje się w zagadnieniach związanych z ochroną danych w prawie pracy. Przez kilkanaście lat zrealizowała wiele audytów bezpieczeństwa danych osobowych oraz projektów wdrożeniowych. Pełniła rolę Inspektora ochrony danych dla wielu klientów Audytela.