Tworzymy, wdrażamy i nadzorujemy realizację Polityk Bezpieczeństwa Danych Osobowych opartych na przepisach RODO dla Firm z wielu branż

RODO – jakie istotne zmiany dla podmiotu danych (osób, których dane dotyczą) wprowadza ogólne rozporządzenie o ochronie danych osobowych?

2018-05-22 15:01:23 || zmiany-dla-podmiotu-danych

RODO


Ogólne rozporządzenie o ochronie danych osobowych (RODO) bardzo duży nacisk kładzie na wzmocnienie praw osób, których dane są przetwarzane (podmiotów danych), niezależnie od sposobów oraz celów takiego przetwarzania.

Wprowadzone zmiany mają na celu zapewnianie podmiotowi danych realnego wpływu na to, co się dzieje z jego danymi, min. poprzez przyznanie następujących praw:

  • Prawo do bycia zapomnianym” – umożliwia podmiotowi danych zaprzestanie przetwarzania danych, które go dotyczą, jednak tylko w takim przypadku, gdy nie istnieją przepisy prawa, stanowiące o dalszej konieczności lub możliwości takiego przetwarzania.

Zgodnie z wykładnią Komisji Europejskiej „prawo do bycia zapomnianym” powinno chronić prywatność podmiotu danych, ale już niekoniecznie umożliwiać usuwanie informacji o tej osobie z przeszłości, albo tym bardziej ograniczać wolność i swobodę wypowiedzi mediów.

  • Prawo dostępu do danych” – podmiot danych będzie miał łatwiejszy dostęp do informacji o tym jakie dane osobowe, które go dotyczą oraz w jakim celu są przetwarzane, przy czym z założenia informacje takie powinny być przekazywane podmiotowi danych w jasnej i zrozumiałej formie.

  • Prawo do przenoszenia danych” - zasada, dzięki której podmiot danych będzie mógł przenosić swoje dane osobowe, np. pomiędzy usługodawcami internetowymi.

  • Prawo do informacji o naruszeniu danych osobowych” – w uzasadnionych przypadkach Administratorzy Danych Osobowych, czyli podmioty, które zbierają i przetwarzają dane osobowe, mają obowiązek powiadomienia Organu Nadzorczego, a w niektórych przypadkach również osoby, której dane dotyczą o zaistnieniu naruszenia bezpieczeństwa danych osobowych.

  • Ochrona praw dzieci” – zgodnie z wytycznymi RODO, dane osobowe dzieci, powinny mieć zapewnioną zwiększoną ochronę, z uwagi na fakt małej świadomości przysługujących im praw w odniesieniu do przetwarzania danych osobowych.

W przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dzieciom, RODO zaleca, aby zgoda na przetwarzanie danych osobowych dziecka, które nie ukończyło 16 lat, była wyrażona lub potwierdzona przez rodzica lub opiekuna prawnego, ale tylko i wyłącznie w zakresie wyrażonej zgody.

Nie bez znaczenia dla praw podmiotu danych jest również wprowadzona przez RODO możliwość lepszej egzekucji przestrzegania przepisów w zakresie danych osobowych – Organ Nadzorczy, do którego podmiot danych może wnieść skargę, wyposażony został w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu Administratora.