Ochrona danych osobowych w firmie

W prawie dotyczącym ochrony danych osobowych dużo się zmieniło za sprawą Unii Europejskiej, która już 2016 roku ogłosiła wprowadzenie rozporządzenia RODO, które miało za zadanie ujednolicić w obrębie wszystkich krajów członkowskich prawo dotyczące ochrony danych osobowych.

RODO

Nowe prawo, to także nowe wymogi, których nieprzestrzeganie będzie skutkowało wysokimi karami pieniężnymi nałożonymi na firmy, które nie dopasowały się do zasad nowego rozporządzenia. Niestety nie ma jednak dokładnych wytycznych o tym jak należałoby zabezpieczyć wszystkie wrażliwe dane, wynika to ze zbyt wielu branż do których trzeba by było stworzyć osobne wzory, które w niektórych przypadkach wymagałyby częstych aktualizacji ze względu na szybki rozwój i zmieniające się warunki.

Wprowadzenie wspólnych zasad dla całej Unii Europejskiej znacznie ułatwi pracę firmom, które działają na kilku rynkach europejskich i dotychczas musiały w każdym kraju dostosowywać się do innych przepisów.

Od wprowadzenia RODO w życie możliwe jest także powołanie w celu ochrony danych osobowych jeden organ wewnątrz firmy, który może zajmować się tą problematyką we wszystkich krajach europejskich w jakich działa ich przedsiębiorstwo.

Po zmianach zmienił się także przepis dotyczący administratorów, którzy mogą przesyłać dane osobowe do innych jednostek w wewnętrznych celach administracyjnych, jeśli mają ku temu uzasadniony powód. Trzeba tutaj jednak zauważyć, że oznacza to przesyłanie danych pomiędzy różnymi spółkami tej samej grupy kapitałowej. Administrator od momentu wejścia w życie RODO nie musi zajmować się wdrażaniem polityki bezpieczeństwa i zarządzania ani rejestrowaniem baz danych osobowych, będzie on musiał za to wprowadzić środki organizacyjno-techniczne i zająć się rejestrem czynności związanych bezpośrednio z przetwarzaniem danych osobowych przez firmę.

Do zmian wprowadzonych w myśl nowego rozporządzenia należy także rezygnacja z pisemnej zgody na przetwarzanie danych osobowych, co jest dużym ułatwieniem dla administratorów danych. Nie zostały pominięte także nowe kategorie danych związanych z nowoczesną technologią, które wcześniej nie mogły podlegać pod obowiązujące prawo.

Wprowadzenie RODO sprawiło, że IP, user ID, cookie ID zaczną być przypisywane do zbioru danych osobowych wykorzystywanych przez firmy – informuje ins2outs – platforma oferująca platformę do zarządzania ISO – zgodną z normami o Rozprzędzeniu o Ochronie Danych Osobowych.

 

Zmiany dla firm

Zmiany wprowadzone przez RODO dotyczą wszystkich firm gromadzących dane o osobach fizycznych, co oznacza, że ujętych tam zasad muszą przestrzegać nawet najmniejsze zakłady przemysłowe. Z racji, że każdy przedsiębiorca i firma działają na innych zasadach nie zostanie udostępniony żaden szablon pomagający w stworzeniu systemu i zasad dotyczących przetwarzania danych osobowych przez firmę, ustawa też nie pomaga tutaj przedsiębiorcom, ponieważ jej regulacje nie są wystarczająco precyzyjne i będą musieli dostosować się do nowego prawa tworząc wewnętrzne zasady na wyczucie.

Uciążliwe jest to, że w razie złej interpretacji założeń RODO lub po prostu źle skonstruowanego systemu mogą zostać na nich nałożone wysokie kary sięgające nawet 20 milionów euro za niewłaściwe zarządzanie danymi lub za niewprowadzenie nowych zasad po wejściu w życie unijnego rozporządzenia. Widmo ogromnych kar ma też podziałać na przedsiębiorców jako siła napędowa, która oduczy ich stosowana złych praktyk, a jednocześnie zapanowanie w ten sposób nad tym obszarem pozwoli ludziom przywrócić zaufanie do firm, które zbierają ich dane osobowe.

baza danych

Bezpieczne przechowywanie danych osobowych pozwala na dopasowanie się do nowych norm RODO.

Zmiany dla ludzi

RODO oznacza także zmiany dla zwykłego Kowalskiego korzystającego z usług naszej firmy,  będzie on miał teraz większe prawa jako konsument, którego dane są przetwarzane przez różne firmy. Wpłynie to niewątpliwie na sposób postrzegania tych danych, przez ludzi, którzy dotychczas nie mieli nawet wglądu w to, co zbierają od nas banki i inne firmy, teraz to wszystko się jednak zmieniło i ma on prawo nie tylko do wglądu w swoje dane, ale także do wniesienia o przeniesienie ich do innej firmy.

Jest to jednak dosyć problematyczna kwestia, bo o ile przeniesienie ich z banku do banku nie będzie problemem, to odtworzenie ich przez ministerstwo niekoniecznie może już być wykonalne. Najważniejszą jednak zmianą jest możliwość zażądania usunięcia wszystkich danych z bazy konkretnej instytucji, co jest oczywiście bardzo dobrą zmianą z punktu widzenia klienta, jednak firmy muszą i pod tym kątem zmienić swoją politykę, co zawsze wymaga odrobiny czasu.