Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych) dalej jako „RODO”, ustawa o ochronie danych osobowych regulują prawa i obowiązki w zakresie przetwarzania danych osobowych.
Jakie mamy prawa w zakresie ochrony danych osobowych?
Osoba, której dane dotyczą, ma następujące prawa: prawo dostępu do danych (art. 15 RODO), prawo do sprostowania danych (art. 16 RODO), prawo do bycia zapomnianym, tj. do usunięcia danych (art. 17 RODO), prawo do ograniczenia przetwarzania (art. 18 RODO), prawo do przenoszenia danych (art. 20 RODO), prawo do sprzeciwu (art. 21 RODO), prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa (art. 22 RODO).
Jakie mamy obowiązki w związku z przetwarzaniem danych?
Każdy podmiot przetwarza inne dane osobowe, w innych celach. Każda branża ponosi również inne ryzyko związane z przetwarzaniem takich danych, dlatego należy wprowadzić odpowiednie rozwiązania, które należycie zabezpieczą firmę.
RODO w firmie- od czego zacząć?
Pierwszym krokiem powinna być ocena sytuacji, która pozwoli określić jakim ryzykiem obarczone będzie przetwarzanie danych w procesie. Drugim krokiem jest wybór środków bezpieczeństwa adekwatnych do ryzyka oraz zakresu i celu przetwarzania danych. Ostatnim korkiem jest weryfikacja, czy stosowane rozwiązania odpowiadają zmianom zachodzącym w otoczeniu przedsiębiorstwa.
Podstawowym dokumentem regulującym zasady, cele i sposoby przetwarzania danych w organizacji są procedury ochrony danych, polityki. Dokument taki powinien określać podstawy przetwarzania poszczególnych kategorii danych osobowych, zasady realizowania obowiązków informacyjnych, rozpatrywać żądania osób fizycznych, jak również powinien określać jak postępować w przypadku, gdy dojdzie do naruszenia danych osobowych.
Do podstawowych obowiązków administratora należy nie tylko stworzenie procedur, ale również przestrzeganie obowiązków wynikających z przepisów dot. ochrony danych osobowych, w tym odpowiednie przeszkolenie pracowników i współpracowników, jak również nadanie im odpowiednich upoważnień, oświadczeń o zachowaniu poufności. Nie można zapominać, że administrator jest zobowiązany do udowodnienia, w przypadku kontroli, że w firmie przestrzegane są obowiązki w zakresie przestrzegania danych osobowych. Jeżeli potrzebują Państwo wsparcia w zakresie zabezpieczenia Państwa firmy i wdrożenia odpowiednich działań, zapraszamy do kontaktu z Kancelarią Polz i Polz w Warszawie.
