Od 25 maja 2018 r. należy stosować Ogólne Rozporządzenie
o Ochronie Danych Osobowych 2016/679 (RODO). Rozporządzenie
określa zasady przetwarzania, przechowywania oraz
wykorzystywania danych osobowych, a także redefiniuje samo
pojęcie danych osobowych.
Nowe przepisy dotyczą podmiotów przetwarzających dane osobowe, zarówno prywatnych,
jak i jednostek sektora finansów publicznych. RODO określa szereg obowiązków
oraz odpowiedzialności, jak również sankcji finansowych.
Podstawowym wymogiem stawianym przez nowe regulacje jest zapewnienie, że dane
osobowe przetwarzane są zgodnie z obowiązującym prawem, zaś zgoda na przetwarzanie
danych powinna być udzielona wyłącznie w określonym celu ich wykorzystania (np.
realizacji danej umowy).
W przypadku niektórych podmiotów
przetwarzających dane osobowe wymagane
będzie powołanie Inspektora Ochrony
Danych Osobowych oraz prowadzenie
rejestrów przetwarzania danych. Nowe
przepisy określają także obowiązki administratorów
danych w zakresie zgłaszania
wykrytych incydentów, mogących wpłynąć
na naruszenie bezpieczeństwa przetwarzania
danych osobowych.
Od 25 maja 2018 r. z uwagi na wejście do stosowania nowych przepisów regulujących
zagadnienia ochrony danych osobowych oraz wejście w życie nowej ustawy o ochronie
danych osobowych np. utraciły moc wcześniej obowiązujące wymagania dotyczące dokumentacji
przetwarzania danych osobowych. Obecnie wszelkie wymagania w powyższym
zakresie powinny być zgodne z nowymi wymaganiami.
W związku z wejściem w życie RODO obywatele zyskują nowe uprawnienia, pozwalające
m.in. na łatwiejszy dostęp do danych podlegających przetwarzaniu, w tym na ich
przeniesienie oraz usunięcie.
Dane osobowe to wszystko to, co można do nas przypisać. To m.in. informacje o naszych
zainteresowaniach, ale i stanie zdrowia. Te drugie są szczególnie wrażliwe.
RODO dotyczy danych osobowych przetwarzanych zarówno w systemach teleinformatycznych,
jak również „analogowo”, np. przez działy finansowe czy kadrowe. Jednym
z ważniejszych etapów przygotowania danej instytucji do stosowania nowych przepisów
jest inwentaryzacja danych osobowych, przetwarzanych przez dany podmiot oraz przeprowadzenie
analizy ryzyka przetwarzania danych osobowych.
Od wejścia RODO monitoring nie jest nielegalny.