Blog

RODO – zakres zmian

  1. Fundamentem RODO są zasady dotyczące przetwarzania danych osobowych wyrażone w art. 5 rozporządzenia, których Administrator, jako podmiot przetwarzający dane osobowe musi przestrzegać i być w stanie tę okoliczność wykazać.
  2. Przetwarzanie danych osobowych może mieć miejsce wyłącznie na podstawie ważnej podstawy prawnej (np. świadoma i dobrowolna zgoda osoby, której dane dotyczą udzielona na piśmie).
  3. Obowiązek informacyjny będzie bardziej rozbudowany niż dotychczas i obwarowany terminami na jego wykonanie. Informacje przekazywane przez administratora mają być sporządzone jasnymi i prostym językiem.
  4. Administrator będzie musiał samodzielnie określić i opisać odpowiednie środki techniczne i organizacyjne chroniące dane osobowe  Będzie również odpowiedzialny za wykazanie, że są one skuteczne i zgodne z RODO.
  5. Administrator będzie mógł powierzać dane tylko podmiotom, które zapewniają rzetelne stosowanie RODO. Umowy z podmiotami przetwarzającymi staną się bardziej rozbudowane i skomplikowane.
  6. Administrator będzie mógł uzyskać certyfikację oznaczającą zgodność przetwarzania z prawem. Dopuszczone zostaną także zatwierdzone kodeksy postępowania, które pomogą w prawidłowym wypełnieniu obowiązków administratora.
  7. Dotychczasowego Generalnego Inspektora Ochrony Danych Osobowych (GIODO) zastąpi organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych, który będzie mógł prowadzić audyty, jak również w określonych przypadkach udzielać porad administratorowi.
  8. Za naruszenie przepisów o ochronie danych osobowych Urząd Ochrony Danych Osobowych będzie mógł nakładać kary pieniężne sięgające 20 mln euro albo 4% całkowitego rocznego światowego obrotu podmiotu z poprzedniego roku obrotowego (podstawowym naruszeniem obowiązków przez Administratora jest brak wdrożonego systemu ochrony danych , w tym – posiadanie wymaganej przepisami prawa dokumentacji). 
  9. Każda osoba, której prawa do ochrony danych osobowych zostaną naruszone będzie miała możliwość kierowania bezpośrednio do sądów cywilnych spraw w indywidualnej sprawie z roszczeniem odszkodowawczym za naruszenie.