Ochrona Danych Osobowych – Uwaga wchodzą nowe przepisy!

Opublikowano przez w Biznes, Blog, Nowości, Tylko dla szefów.

Rewolucyjne zmiany w prawie ochrony danych osobowych.

Ochrona Danych OsobowychWielu z nas nie zdaje sobie sprawy z tego, jak istotna jest ochrona danych osobowych. Często nawet nie zastanawiamy się nad tym czy przekazane nam przez klienta dane są czy nie są danymi osobowymi.

A kwestia podjęcia w firmie zagadnień ochrony danych osobowych staje się coraz bardziej paląca. Nadchodzą bowiem rewolucyjne zmiany w prawie ochrony danych osobowych za sprawą nowego rozporządzenia Parlamentu Europejskiego, które wejdzie w życie w maju 2018 r. Co ważne, rozporządzenie będzie miało zastosowanie do wszystkich biznesowych organizacji przetwarzających dane osobowe, najistotniej jednak wpłynie na podmioty przetwarzające duże zbiory danych (tzw. Big Data). Wszyscy musimy przygotować się na zmiany – małe i duże firmy, a także podmioty publiczne. Nie tylko europejskie, ale także wiele podmiotów spoza Unii.

Z uwagi na szeroki zakres zmian, już teraz należy rozpocząć przygotowania dostosowujące działalność biznesową do obowiązujących przepisów. W pierwszej kolejności należy dokonać przeglądu i uaktualniania polityk bezpieczeństwa, polityk prywatności oraz klauzul informacyjnych oraz klauzul zgód, a także umów z dostawcami. Należy także zweryfikować podstawy przetwarzania danych oraz środków zapewniających odpowiedni poziom bezpieczeństwa transferu danych, okresy lub kryteria retencji, itd.

Jakie pojawią się dodatkowe obowiązki?

Na przedsiębiorców zostaną nałożone nowe obowiązki. Po pierwsze firmy będą miały obowiązek uwzględniania zasad ochrony danych już w fazie projektowania usługi, po drugie będzie na nich spoczywał bardziej rozbudowany obowiązek informacyjny – m.in. o rutynowym zatrzymywaniu informacji przez operatorów (retencja danych) czy kryteriów na jakiej podstawie dokonywane jest takie zatrzymywanie danych jak również o prawie wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Ochrona Danych Osobowych – Uwaga: będą nowe sankcje.

Z punktu widzenia przedsiębiorców najistotniejszą zmianą wydaje się przyszłe zaostrzenie sankcji za naruszenie przepisów dotyczących ochrony danych osobowych. Od dnia wejścia w życie unijnego rozporządzenia kary za naruszenie przepisów o ochronie danych osobowych będą o wiele bardziej dotkliwe – w przypadku przedsiębiorstwa nawet do 4 proc. całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Odczuwalne sankcje mają wspierać przestrzeganie przepisów.

Ułatwienia dotyczące możliwości złożenia skargi.

Rozporządzenie UE nie tylko wprowadza nowe rozwiązania, ale również ułatwienia, które mają umożliwić obywatelom UE sprawniejsze dochodzenie swoich praw. Od maja 2018 r. osoby, których dane dotyczą, będą mogły złożyć skargę do organu ochrony danych osobowych kraju, w którym mieszkają. A nie jak to miało miejsce dotychczas, do organu ochrony danych osobowych właściwego dla siedziby przedsiębiorcy, którego skarga dotyczy. W przypadku polskiego obywatela wystarczy więc skarga do GIODO.

Ograniczenie profilowania.

Na bardzo ogólnym poziomie, profilowanie można porównać do kategoryzowania osób na podstawie różnych cech, np. płci, pochodzenia etnicznego, wieku, przyzwyczajeń konsumenckich. Zazwyczaj profile pozwalają na połączenie określonego zachowania z pewnymi cechami i zależnościami. To połączenie w końcowym etapie pozwala na dostosowanie oferty do konkretnej grupy osób. I tak na przykład możemy stwierdzić, że pewną markę odzieży najczęściej wybiera grupa kobiet w wieku 18-25 lat.

Zgodnie z Rozporządzeniem przedsiębiorcy nie będą mogli swobodnie wydawać decyzji opartych w pełni o zautomatyzowane przetwarzanie danych, w tym profilowanie, które wpływają na sytuację obywateli UE. Profilowanie będzie dopuszczalne, jeśli administrator danych wykaże, że ma podstawę prawną do takiego działania (może to być niezbędne do realizacji umowy, wynikać z przepisów prawa lub będzie można opierać się na zgodzie osoby, której dane dotyczą). Oznacza to, że każdy będzie mógł sprzeciwić się wykorzystywaniu jego danych do profilowania, np. gdy związane jest ono z marketingiem bezpośrednim. Co więcej przed wyrażeniem zgody na przetwarzanie danych lub przed zawarciem umowy, której realizacja będzie wymagała jednoczesnego profilowania, powinniśmy otrzymać informacje o tym, co będzie się działo z naszymi danymi i jakie mogą być konsekwencje takiego procesu.

Nie da się ukryć, że nadchodzące zmiany mogą wywrócić do góry nogami przetwarzanie danych w wielu firmach. Ochrona danych osobowych powinna się się dl przedsiębiorców większym priorytetem. Im lepiej te firmy przygotują się do nadchodzących zmian tym będzie ona dla nich mniej bolesna. Dlatego też tak ważna staje się rola firm specjalizujących się w branży IT. Firmy te będą miały sporo pracy, by zapewnić odpowiednie bezpieczeństwo danych. Dodatkowo niezbędnym może okazać się skorzystanie z usług wyspecjalizowanych konsultantów prawnych w zakresie dostosowania praktyk firm do zmienionych przepisów.

Autorem artykułu jest nasz zaprzyjaźniony partner. Firma:
JPL Group Sp. z o. o.
www.jplgroup.pl

wróć