- Zostanie zniesiony obowiązek rejestracji zbiorów danych przez GIODO. Konieczne będzie za to prowadzenie rejestru czynności przetwarzania danych wewnątrz organizacji.
- Wprowadzono dodatkowe zabezpieczenia interesów obywateli- administratorzy danych osobowych (ADO) będzie zobowiązany już na etapie pozyskiwania naszych danych do informowania o prawach do ich przenoszenia, okresie przechowywania oraz ewentualnym zamiarze ich przekazywania do podmiotów trzecich. Dodatkowo administratorzy będą mieli obowiązek przekazania nam kontaktu do inspektora ochrony danych (IOD).
- Jeśli ADO przekaże dane innym podmiotom, które przetwarzają je w jego imieniu (Procesorzy) również zostaną zobowiązane do prowadzenia rejestrów czynności przetwarzania danych. W niektórych przypadkach będzie również konieczność powołania Inspektora Ochrony Danych (IOD).
- Bardzo dużą i ważną zmianą będzie konieczność powołania w organizacji Inspektora Ochrony Danych (IOD)- do tej pory nieobowiązkowego Administratora Bezpieczeństwa Informacji (ABI)
- Zmienią się przepisy dotyczące danych wrażliwych- zostały dokładniej określone przez ustawodawcę, a ich zestaw powiększył się o dane genetyczne i biometryczne
- Duże zmiany szykują się wobec tego również dla pracodawców, którzy będą musieli wdrożyć w firmach nowe przepisy- przeszkoleń i przygotować pracowników, którzy pracują z danymi na co dzień, ale także wdrożyć odpowiednie rozwiązania technologiczne
- Zmienił się system kar za nieprawidłowe użytkowanie danych osobowych- górna granica kary wynosi 20 000 000 euro lub 4% całkowitego rocznego światowego z obrotu z poprzedniego roku. Zmianie uległ również system raportowania o wycieku danych. Ustawodawca zapewnia, że organizacja, które będą skłonne przyznać się do własnego błędu mogą zostać łagodniej potraktowane przez GIODO.
WYBIERZ
SZKOLENIE Z ZAMÓWIEŃ PUBLICZNYCH