Pół roku stosowania RODO – podsumowanie PUODO

  • 03.12.2018

  • Autor: Joanna Peryt

  • News

Niebawem minie pół roku od kiedy stosowane są przepisy unijnego rozporządzenia o ochronie danych osobowych (RODO). Z tej okazji UODO podjął próbę podsumowania doświadczeń z pierwszego półrocza i opublikował na stronie internetowej materiały zwierające pierwsze przemyślenia.

 

Jednym z nich jest krótki poradnik dla administratorów jak stosować RODO. Zawiera on 10 wskazówek, których wdrożenie ma pomóc administratorom w korzystaniu z przepisów rozporządzenia na co dzień. Wśród nich znajdziemy następujące zalecenia:

  • ustalenie właściwej podstawy zbierania danych,
  • spełnienie obowiązku informacyjnego zgodnie z nowymi zasadami,
  • prowadzenie przejrzystej komunikacji z osobami, których dane dotyczą,
  • respektowanie praw osób,
  • możliwość wycofania zgody w każdym momencie,
  • zgłaszanie naruszeń do Prezesa UODO oraz, jeśli to konieczne, informowanie osoby, których dane zostały naruszone,
  • nie tworzenie zbędnej dokumentacji,
  • informowanie o profilowaniu, jeśli jest stosowane,
  • wyznaczenie IOD i udostępnienie jego danych kontaktowych.

 

Kolejny poradnik dotyczy korzystania z praw gwarantowanych przez RODO. Zawiera on również 10 wskazówek, które mają pomóc osobom indywidualnym korzystać z przysługujących im praw. Zatem osoba:

  • ma prawo wiedzieć, co dzieje się z jej danymi,
  • ma prawo wycofać zgodę w każdym momencie,
  • powinna zostać poinformowana w zrozumiały sposób o przetwarzaniu jej danych osobowych,
  • ma prawo do bycia zapomnianym, ale nie zawsze,
  • ma prawo do informacji o naruszeniu jej danych,
  • ma prawo wnieść sprzeciw, gdy jej dane przetwarzane są w celach marketingowych,
  • ma prawo chronić dzieci przed nieuczciwymi praktykami,
  • ma prawo żądać realizacji swoich praw u administratora,
  • może dochodzić odszkodowania przed sądem, jeśli dane wykorzystywane są niezgodnie z RODO,
  • ma prawo zgłosić skargę do Prezesa UODO.

Dokonując bilansu półrocza UODO pozytywnie odniósł się do rozwiązań stosowanych przez administratorów w celu zapewnienia zgodności z RODO, choć nadal zdarzają się wśród nich i tacy, którzy mają problemy z wdrożeniem nowych przepisów lub przyjęte przez nich rozwiązania są absurdalne. Wdrożenie nowych przepisów pozytywnie wpłynęło na zmianę podejścia do ochrony danych osobowych. Wśród tych najważniejszych efektów UODO wymienia:

  • wzrost znaczenia kwestii ochrony danych osobowych i prywatności,
  • uporządkowanie przez firmy procesów związanych z przetwarzaniem danych osobowych,
  • szybsze reagowanie na żądania osób,
  • uproszczenie i stosowanie klauzul informacyjnych,
  • informowanie osób o naruszeniu ochrony ich danych osobowych,
  • powoływanie inspektorów ochrony danych (IOD),
  • uwzględnienie przepisów RODO przez firmy globalne.

Choć zmiany są widoczne i korzystne dla osób, których dane są przetwarzane, należy pamiętać, iż zapewnienie zgodności z RODO jest procesem ciągłym i firmy muszą podejmować kolejne działania, aby proces ten wciąż doskonalić, np. poprzez pogłębianie wiedzy w zakresie ochrony danych osobowych, doskonalenie analizy ryzyka czy wprowadzenie rozwiązań mających na celu zwiększenie ochrony dzieci.

Joanna Peryt

Autor

Joanna Peryt

Od ponad 10 lat pracuje w Audytelu, gdzie jako konsultant zrealizowała wiele audytów bezpieczeństwa danych osobowych oraz projektów wdrożeniowych. Pełni rolę Inspektora ochrony danych dla wielu klientów Audytela. Posiada certyfikat auditora wewnętrznego ISO 27001 (Bezpieczeństwo Informacji).

Z tej samej kategorii

Kategorie