- Zostanie zniesiony obowiązek rejestracji zbiorów danych przez GIODO. Konieczne będzie za to prowadzenie rejestru czynności przetwarzania danych wewnątrz organizacji.
- Wprowadzono dodatkowe zabezpieczenia interesów obywateli- administratorzy danych osobowych (ADO) będzie zobowiązany już na etapie pozyskiwania naszych danych do informowania o prawach do ich przenoszenia, okresie przechowywania oraz ewentualnym zamiarze ich przekazywania do podmiotów trzecich. Dodatkowo administratorzy będą mieli obowiązek przekazania nam kontaktu do inspektora ochrony danych (IOD).
- Jeśli ADO przekaże dane innym podmiotom, które przetwarzają je w jego imieniu (Procesorzy) również zostaną zobowiązane do prowadzenia rejestrów czynności przetwarzania danych. W niektórych przypadkach będzie również konieczność powołania Inspektora Ochrony Danych (IOD).
- Bardzo dużą i ważną zmianą będzie konieczność powołania w organizacji Inspektora Ochrony Danych (IOD)- do tej pory nieobowiązkowego Administratora Bezpieczeństwa Informacji (ABI)
- Zmienią się przepisy dotyczące danych wrażliwych- zostały dokładniej określone przez ustawodawcę, a ich zestaw powiększył się o dane genetyczne i biometryczne
- Duże zmiany szykują się wobec tego również dla pracodawców, którzy będą musieli wdrożyć w firmach nowe przepisy- przeszkoleń i przygotować pracowników, którzy pracują z danymi na co dzień, ale także wdrożyć odpowiednie rozwiązania technologiczne
- Zmienił się system kar za nieprawidłowe użytkowanie danych osobowych- górna granica kary wynosi 20 000 000 euro lub 4% całkowitego rocznego światowego z obrotu z poprzedniego roku. Zmianie uległ również system raportowania o wycieku danych. Ustawodawca zapewnia, że organizacja, które będą skłonne przyznać się do własnego błędu mogą zostać łagodniej potraktowane przez GIODO.
Wielkie zmiany dot. ochrony danych osobowych
Czy wiesz, że od 25 maja 2018 roku zaczną obowiązywać przepisy europejskiego o ochronie danych osobowych (RODO). Od uchwalenia dyrektywy 95/46/WE, która regulowała przepisy dot. Ochrony danych osobowych w całej UE minęło już ponad 20 lat. Nowe przepisy rozpoczną rewolucję, głownie ze względu na zmiany w zasadach rozliczalności i obowiązku dokonywania szacowanego ryzyka związanego z przetwarzaniem danych osobowych. Od 25 maja 2018 organizacje będą miały obowiązek stosowania nowych przepisów, których wdrożenie nie będzie jednak łatwe. Należy się do niego dobrze i odpowiednio wcześniej przygotować.
Czego m.in. będą dotyczyły zmiany?