Niebawem minie pół roku od kiedy stosowane są przepisy unijnego rozporządzenia o ochronie danych osobowych (RODO). Z tej okazji UODO podjął próbę podsumowania doświadczeń z pierwszego półrocza i opublikował na stronie internetowej materiały zwierające pierwsze przemyślenia.
Jednym z nich jest krótki poradnik dla administratorów jak stosować RODO. Zawiera on 10 wskazówek, których wdrożenie ma pomóc administratorom w korzystaniu z przepisów rozporządzenia na co dzień. Wśród nich znajdziemy następujące zalecenia:
- ustalenie właściwej podstawy zbierania danych,
- spełnienie obowiązku informacyjnego zgodnie z nowymi zasadami,
- prowadzenie przejrzystej komunikacji z osobami, których dane dotyczą,
- respektowanie praw osób,
- możliwość wycofania zgody w każdym momencie,
- zgłaszanie naruszeń do Prezesa UODO oraz, jeśli to konieczne, informowanie osoby, których dane zostały naruszone,
- nie tworzenie zbędnej dokumentacji,
- informowanie o profilowaniu, jeśli jest stosowane,
- wyznaczenie IOD i udostępnienie jego danych kontaktowych.
Kolejny poradnik dotyczy korzystania z praw gwarantowanych przez RODO. Zawiera on również 10 wskazówek, które mają pomóc osobom indywidualnym korzystać z przysługujących im praw. Zatem osoba:
- ma prawo wiedzieć, co dzieje się z jej danymi,
- ma prawo wycofać zgodę w każdym momencie,
- powinna zostać poinformowana w zrozumiały sposób o przetwarzaniu jej danych osobowych,
- ma prawo do bycia zapomnianym, ale nie zawsze,
- ma prawo do informacji o naruszeniu jej danych,
- ma prawo wnieść sprzeciw, gdy jej dane przetwarzane są w celach marketingowych,
- ma prawo chronić dzieci przed nieuczciwymi praktykami,
- ma prawo żądać realizacji swoich praw u administratora,
- może dochodzić odszkodowania przed sądem, jeśli dane wykorzystywane są niezgodnie z RODO,
- ma prawo zgłosić skargę do Prezesa UODO.
Dokonując bilansu półrocza UODO pozytywnie odniósł się do rozwiązań stosowanych przez administratorów w celu zapewnienia zgodności z RODO, choć nadal zdarzają się wśród nich i tacy, którzy mają problemy z wdrożeniem nowych przepisów lub przyjęte przez nich rozwiązania są absurdalne. Wdrożenie nowych przepisów pozytywnie wpłynęło na zmianę podejścia do ochrony danych osobowych. Wśród tych najważniejszych efektów UODO wymienia:
- wzrost znaczenia kwestii ochrony danych osobowych i prywatności,
- uporządkowanie przez firmy procesów związanych z przetwarzaniem danych osobowych,
- szybsze reagowanie na żądania osób,
- uproszczenie i stosowanie klauzul informacyjnych,
- informowanie osób o naruszeniu ochrony ich danych osobowych,
- powoływanie inspektorów ochrony danych (IOD),
- uwzględnienie przepisów RODO przez firmy globalne.
Choć zmiany są widoczne i korzystne dla osób, których dane są przetwarzane, należy pamiętać, iż zapewnienie zgodności z RODO jest procesem ciągłym i firmy muszą podejmować kolejne działania, aby proces ten wciąż doskonalić, np. poprzez pogłębianie wiedzy w zakresie ochrony danych osobowych, doskonalenie analizy ryzyka czy wprowadzenie rozwiązań mających na celu zwiększenie ochrony dzieci.
