RODO wkracza do samorządów
W piÄ…tek, 25 maja bieżącego roku, zacznie obowiÄ…zywać równoczeÅ›nie we wszystkich krajach czÅ‚onkowskich Unii Europejskiej rozporzÄ…dzenie o ochronie danych osobowych.
RozporzÄ…dzenie, powszechnie zwane RODO, nazwÄ™ wzięło od pierwszych liter polskiej nazwy RozporzÄ…dzenia Ogólnego o Ochronie Danych Osobowych. Ta nowa, choć znana od dwóch lat, regulacja unijna, budzi wiele obaw i wÄ…tpliwoÅ›ci, gdyż ustawodawca unijny co prawda okreÅ›liÅ‚, co ma być chronione, ale nie powiedziaÅ‚, jak to zrobić. W wyjÄ…tkowej sytuacji znalazÅ‚y organy samorzÄ…dowe. Podlega im bowiem wiele dziedzin, które sÄ… wrÄ™cz naszpikowane danymi osobowymi, czÄ™sto wrażliwymi, o bardzo osobistym zabarwieniu, jak dane z opieki spoÅ‚ecznej, dane o rodzinach patologicznych, leczeniu choroby alkoholowej itp.
Jak wiÄ™c chronić te wrażliwe dane? Jakie kroki trzeba natychmiast przedsiÄ™wziąć? Czym grozi niewdrożenie na czas unijnego rozporzÄ…dzenia? Ekspert ochrony danych osobowych w Crowe Horwath, firmy wymienianej wÅ›ród 10 najlepszych miÄ™dzynarodowych firm z zakresu audytu, ksiÄ™gowoÅ›ci oraz doradztwa prawnego, MaÅ‚gorzata BraÅ„ska wyjaÅ›nia: - RODO nakÅ‚ada na wszystkich administratorów danych osobowych nowe zadania, których nie byÅ‚o do tej pory. Instytucje publiczne, w tym samorzÄ…dy i administracja paÅ„stwowa, majÄ… m.in. obowiÄ…zek powoÅ‚ania inspektora ochrony danych i należy to uczynić przed 25 maja. WiÄ™ksze organizacje mogÄ… sobie pozwolić na zatrudnienie inspektora tylko dla swoich potrzeb, ale w wiÄ™kszoÅ›ci przypadków te obowiÄ…zki powierza siÄ™ specjalistom z firm zewnÄ™trznych.
Inspektorem może być tylko ten, kto legitymuje się doświadczeniem z zakresu ochrony danych osobowych (to doświadczenie musi być potwierdzone) oraz zna prawo i potrafi je zinterpretować.
WedÅ‚ug RODO osoby fizyczne nabywajÄ… szereg nowych praw. MogÄ… m.in. w każdej chwili pytać administratora o zakres przetwarzania swoich danych, o sposób i cel ich przetwarzania, mogÄ… zażądać ich usuniÄ™cia. Administrator danych musi w okreÅ›lonym czasie zareagować na zapytania osób fizycznych i jeÅ›li nie dotrzyma terminu, grożą mu kary niebagatelne.
MaÅ‚gorzata BraÅ„ska dodaje: - RODO szczególnie chroni prawa osób fizycznych i dlatego maksymalna wysokość kary za ich nieprzestrzeganie zostaÅ‚a ustalona na 20 milionów EURO. W projekcie polskich uregulowaÅ„ zapisano jednakże, że w przypadku organów samorzÄ…du i administracji kara nie może przekraczać 100 tysiÄ™cy zÅ‚otych.
AbsolutnÄ… nowoÅ›ciÄ… jest możliwość żądania przeniesienia caÅ‚oÅ›ci danych do innej instytucji. Z takim wnioskiem bÄ™dzie mógÅ‚ wystÄ…pić każdy klient banku, firm ubezpieczeniowych czy telekomunikacyjnych. Nowym rozwiÄ…zaniem jest także prawo osób fizycznych do zapomnienia. Jest to rozszerzenie obowiÄ…zujÄ…cego dziÅ› prawa do usuniÄ™cia swych danych. Po 25 maja możemy żądać od administratora, by spowodowaÅ‚ usuniÄ™cie danych wszÄ™dzie tam, gdzie je przekazywaÅ‚.
Ocena skutków dla przetwarzania danych to kolejna nowość, która może na poczÄ…tku przysporzyć kÅ‚opotów administratorom. Chodzi tutaj o okreÅ›lenie poziomu ryzyka w procesach przetwarzania danych osobowych. WiÄ™kszość instytucji nigdy nie przeprowadzaÅ‚o takich analiz i z pewnoÅ›ciÄ… sprawi im trudność okreÅ›lenie, co powinno siÄ™ pojawić w tej analizie.
Warto dodać, że obok obowiÄ…zujÄ…cej obecnie dokumentacji, administrator musi prowadzić tzw. rejestr naruszeÅ„. Jest to obowiÄ…zek każdej instytucji: podmiotów gospodarczych, urzÄ™dów, placówek oÅ›wiatowych i kulturalnych, samorzÄ…du itd. Rejestr musi zawierać informacje o każdym przypadku naruszenia bezpieczeÅ„stwa: kradzieży, wycieku, próbach wÅ‚amania, nieautoryzowanym dostÄ™pie. W ciÄ…gu 72 godzin administrator ma obowiÄ…zek zawiadomić o zdarzeniu organ nadzorczy. Obecnie jest to wciąż jeszcze Generalny Inspektor Ochrony Danych Osobowych, ale już wedÅ‚ug nowych przepisów od maja bÄ™dzie to Prezes UrzÄ™du Ochrony Danych Osobowych.
- Komisja Europejska postanowiÅ‚a stworzyć nowe prawo, które umożliwi prawidÅ‚owe i bezpieczne przetwarzanie danych - mówi MaÅ‚gorzata BraÅ„ska. - Chodzi przede wszystkim o to, by osoby przekazujÄ…ce swe dane czuÅ‚y siÄ™ bezpiecznie i miaÅ‚y pewność, że informacje o nich nie bÄ™dÄ… - bez ich zgody - przekazywane dalej, sprzedawane, kopiowane czy po prostu nielegalnie przetwarzane.
IW
foto https://www.ksoin.pl
19 marca 2018 21:02, admin ego
Dodaj komentarz:
Oni tu zostajÄ…
„ZostajÄ™!” to hasÅ‚o nowej kampanii promujÄ…cej Gorzów, która ma zwrócić uwagÄ™ na zalety naszego miasta, dziÄ™ki którym jest ono doskonaÅ‚ym ...
<czytaj dalej>Pielgrzymki
Tegoroczna piesza pielgrzymka powołaniowa odbędzie się w sobotę w sobotę 27 kwietnia.
Wyjście pielgrzymki na trasę z Paradyża do Rokitna nastąpi ...
<czytaj dalej>200 lat dla pani Zofii
NieczÄ™sto zdarza siÄ™, aby tradycyjnie Å›piewane „sto lat”, z racji chwili, modyfikowano w sekwencji życzeÅ„ na lat „dwieÅ›cie”. Tak wÅ‚aÅ›nie ...
<czytaj dalej>Prezydent w ministerstwie
Prezydent Gorzowa w Ministerstwie Nauki i Szkolnictwa Wyższego.
- Z doÅ›wiadczenia wiem, że najważniejsze sÄ… relacje bezpoÅ›rednie. Ustalenia, które zapadajÄ… wtedy ...
<czytaj dalej>