Na pewno każdy już słyszał o nowym rozporządzeniu UE o ochronie danych osobowych, a z całą pewnością każdy kto jest pracodawcą, czyli administratorem danych osobowych. Zajmie ono miejsce dotychczasowej polskiej ustawy. Przepisy sformułowane na zasadzie rozporządzenia skutkują bezpośrednim ich stosowaniem przez wszystkich pracodawców na obszarze całej UE. Jakie nowości wprowadza RODO?
Po pierwsze: odpowiedzialność zgłaszania naruszenia danych powinna nastąpić w przeciągu 72 godzin do nowo powstałego organu nadzorującego, czyli Urzędu Ochrony Danych w Polsce. Ponadto w niektórych zakładach będzie również konieczność wyznaczenia nowej funkcji - Inspektora Ochrony Danych Osobowych.
Po drugie: pojawiają się rozszerzone prawa dla obywateli, a wśród nich m.in. „prawo o zapomnieniu” - na żądanie nasze dane osobowe muszą zostać usunięte z baz firmy, instytucji itp. W tym celu administrator jest zobowiązany do dostosowania systemu informatycznego tak, aby przebiegało to sprawnie. Wzmocnione zostało również prawo dostępu i wglądu w dane.
Po trzecie: dane osobowe mogą być zbierane tylko w uzasadnionym celu, po uzyskaniu dobrowolnej zgody, która powinna być prosto sformułowana. Taka zgoda może zostać wycofana w każdej chwili.
Po czwarte: pojawi się obowiązek prowadzenia rejestrów dotyczących przetwarzanych danych, jakie będą uwzględniać np. cele przetwarzania danych, kategorie i adresatów danych, a także rejestry naruszeń.
Po piąte: konieczne będzie wprowadzenie tzw. oceny wpływu ochrony danych w momencie podjęcia działań „wysokiego ryzyka” np. z użyciem danych szczególnych (przykładowo dotyczących zdrowia).
Dodatkowo administrator powinien także przyjrzeć się kwestiom, które bardzo często są naruszane, a wiążą się z ochroną danych osobowych, bo mogą skutkować wyciekiem danych. Będą to m.in. zaniedbania w regularnej zmianie haseł w komputerach pracowniczych, nie przechowywanie dokumentacji w przystosowanych do tego miejscach, czy brak przestrzeganie właściwego dostępu do dokumentacji pracowniczej.
