RODO wprowadza do polskiego porządku prawnego wiele nowych środków prawnych ułatwiających ochronę danych osób fizycznych.
Rozporządzenie dotyczy danych osobowych osób fizycznych. Najważniejszy w RODO jest człowiek, którego mamy chronić. Dane osobowe zgodnie z RODO to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Co to oznacza? Aby mówić o danych osobowych musimy mówić o informacjach, które dotyczą osoby fizycznej, pozwalającymi nam na powiązanie osoby z określoną informacją.
RODO wprowadzi między innymi:
- Administracyjne kary finansowe za nieprzestrzeganie nowych przepisów – do 20 mln euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego – z tym, że zastosowanie ma kwota wyższa;
- Obowiązek monitorowania i raportowania naruszeń ochrony danych osobowych w terminie 72 godzin od momentu stwierdzenia naruszenia;
- Wymóg testowania bezpieczeństwa;
- Opracowanie i wdrożenie adekwatnych procedur postępowania i środków bezpieczeństwa;
- Konieczność przeprowadzenia analizy ryzyka;
- Zwiększenie świadomości pracowników w zakresie ochrony danych osobowych;
- Weryfikacja czy stosowane przez nas profilowanie jest dozwolone;
- Dane osobowe dzieci możemy przetwarzać tylko za zgodą ich opiekunów;
- Wprowadzenie prawa do zapomnienia (czyli na nasz wniosek dana instytucja będzie zobligowana do usunięcia naszych danych, które są przez nią przetwarzane)
- Zmiana klauzul dotyczących wyrażenia zgody na przetwarzanie danych;
- Wprowadzenie funkcji inspektora ochrony danych;
Wprowadzenie wewnętrznego obowiązku rejestru czynności przetwarzanych danych osobowych
