W dniu 25 maja 2018r. weszło w życie Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO). Pisząc i mówiąc „RODO”, mamy na myśli rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Jest to akt prawny przyjęty przez Unię Europejską regulujący zasady ochrony danych osobowych.
Najważniejsze założenia RODO to:
Prawo do prywatności
Osoby mają prawo do:
- Dostępu do własnych danych
- Usunięcia własnych danych
- Poprawiania i sprostowania własnych danych
- Odmowy przetwarzania własnych danych
Kontrole i powiadomienia
Firmy i organizacje muszą:
- Chronić dane osobowe za pomocą odpowiednich środków technicznych i organizacyjnych
- Powiadomić organ nadzorczy o naruszeniach danych osobowych
- Uzyskać zgodę na gromadzenie i przetwarzanie danych osobowych
- Prowadzić rejestr przetwarzania danych osobowych
- Prowadzić rejestr naruszeń danych osobowych
Przejrzystość przechowywania i przetwarzania danych
Firmy i organizacje muszą mieć reguły, które:
- W sposób przejrzysty informują cel zbierania danych
- Wyjaśniają, dlaczego i kiedy dane osobowe są przetwarzane
- Definiują zasady przechowywania i usuwania danych
Jakie są główne wymagania RODO?
RODO nakłada obowiązek zgodności z s zasadami:
- Przejrzystość, uczciwość i zgodność z prawem w trakcie przetwarzania i użytkowania danych osobowych
- Ograniczanie przetwarzania danych osobowych do konkretnych, jasno sprecyzowanych i uzasadnionych celów
- Zbieranie i przechowywanie minimalnej ilości danych osobowych jedynie do określonego celu
- Zapewnianie poprawności danych, w tym możliwości ich usunięcia i edytowania
- Ograniczenie przechowania danych osobowych
- Zapewnianie bezpieczeństwa, spójności i poufności danych osobowych