Ochrona danych osobowych w 2018 r.

UODO do kasacji...

            Jak wiadomo aktualnie zarządzanie, gromadzenie i przetwarzanie danych osobowych regulowane jest przepisami ustawy o ochronie danych osobowych, jednakże po wejściu w życie rozporządzenia kwestie te będą regulowane na podstawie rozporządzenia Unii Europejskiej, przestanie również istnieć GIODO, a zostanie zastąpiona przez Urząd Ochrony Danych Osobowych. Jak już wspomnieliśmy zmiany te będą pociągały konieczność wprowadzenia zmian w regulaminów sklepów i tych stron, które w jakikolwiek sposób gromadzą dane.

Jakie właściwie zmiany szykuje nam Unia Europejska?

W poniższej liście przedstawiamy materie jakie porusza rozporządzenie :

1. Rejestracja zbiorów danych – jak wiadomo do tej pory osoby, które gromadziły dane na cele marketingowe miały obowiązek rejestrowania zbiorów danych, wyjątkiem były sytuacje kiedy to przedsiębiorca powołał Administratora Bezpieczeństwa Informacji (ABI), po zmianach nie będzie takiej konieczności, aby zgłaszać – rejestrować zbiory danych – niewątpliwie jest to spore uproszczenie, które może wiele osób zaskoczyć;
2. Jasne zgody na przetwarzanie danych – rozporządzenie zakłada konieczność jeszcze większej jednoznaczności w zapisach i bardzo dokładnego zrozumiałego informowania użytkowników o charakterze składania oświadczenia woli o zgodzie;
3. Zamiast ABI Inspektor Ochrony Danych Osobowych – delikatna zmiana, która mimo wszystko wprowadza jednak konieczność zmiany organizacyjnej;
4. Osobny checkbox dla zgody na przetwarzanie danych – do tej pory jak wiadomo z wygody wiele serwisów wprowadzało rozwiązania, które pozwalały na zaznaczanie automatyczne niektórych checkboxów od razu, teraz będzie wymagana konieczność osobnego zaznaczania pola ze zgodą na przetwarzanie danych osobowych – RODO wprost wskazuje na osobne zgody dla każdego pola - checkbox;
5. Konieczność informowania o profilowaniu i uzyskania zgody – jak wiadomo profilowanie to grupowanie danych osobowych pod kątem konkretnych cech, które potem pozwalają na personalizację oferty reklamowej. Do tej pory nie było konieczności aby takie coś stosować, teraz ma się to zmienić;
6. Konieczność prowadzenia rejestru przetwarzania danych – do tej pory nie ma takiej konieczności, niemniej jednak ma się to zmienić, RODO podaje też dokładne wytyczne związane z prowadzeniem rejestruj przetwarzania, są tam podane m.in. takie informacje jak dane administratora, cel przetwarzania i inne;
7. Konieczność obowiązkowego zgłaszania wycieku danych – RODO definiuje też konieczność zgłaszania w ciągu 72 godzin włamań na stronę i kradzieży danych osobowych;
8. Regulamin i przetwarzanie danych osobowych – RODO wskazuje też wyraźnie na konieczność opisania charakteru przetwarzania danych, możliwości zgłaszania chęci usunięcia danych, archiwizowania danych i tym podobnych kwestii tyczących się zarządzaniem bazą danych;
9. Kary dla przedsiębiorców nie przestrzegających RODO – jak się okazuje UE przygotowała też sporego „bata” na tych, którzy nie dostosują się do zmian do 25 maja 2018 roku, ponieważ kary mogą wynosić do 20 mln euro lub 4% całkowitego obrotu firmy za rok poprzedni.

Podsumowanie

            Jak widać zmiany, które przyszykowała nam Unia Europejska z jednej strony pozwalają bardziej optymistycznie spoglądać w przyszłość jeśli chodzi o bezpieczeństwo danych osobowych 'zwykłych' obywateli pragnących w sposób bezproblemowy poruszać się po rzeczywistości wirtualnej, jednakże z drugiej strony nieco komplikuje proste zapisy, które do tej pory na szczeblach państw unijnych obowiązywały. Z drugiej jednak strony trzeba przyznać, że ujednolicenie tej materii w duchu wspólnotowym w długofalowej perspektywie może faktycznie przynieść korzyści i poczucie bezpieczeństwa wśród obywateli UE.