Obowiązki wynikające z RODO

RODO powoduje rozszerzenie bądź zmiana istniejących przepisów:

- ochrona prywatności (art. 25 Rozporządzenia)
Wdrożenie już podczas projektowania procesów zasady domyślnej ochrony danych „privacy by design” by każdy proces był zaangażowany w bezpieczeństwo i poufność

- jasność i przejrzystość informacji przetwarzanych danych (art. 12)
Budowanie świadomości użytkownika o jego prawach do danych, o celu, konsekwencji np. personalizacji, czasie przetwarzania.

- ochrona praw dzieci (art. 8 Rozporządzenia)
Wymagana zgoda opiekunów na przetwarzanie danych wiążąca się z przejrzystością informacji dot. przetwarzania danych przez Administratorów

- przenoszenie danych (art. 20 Rozporządzenia)
Za zgodą lub zawarta umową możliwe przekazanie innemu Administratorowi danych osobowych

- prawo do bycia zapomnianym (art. 17 Rozporządzenia)
Możliwość wniosku o usunięcie gdy przetwarzane dane nie są już niezbędne do spełnienia założonych celów bądź były przetwarzane niezgodnie z prawem, osoba wycofała zgodę lub wzniosła sprzeciw.

- sprzeciw (art. 21 Rozporządzenia)
Pomimo przetwarzania zgodnie z prawem danych osobowych, przysługuje prawo sprzeciwu, wobec indywidualnej sytuacji i konkretnych danych, administrator podejmuje decyzję o zaprzestaniu przetwarzania.

- bezpieczeństwo przetwarzania (art. 32 Rozporządzenia)
Ocena ryzyka bezpieczeństwa wobec minimalizacji strat i ciągłości działania, które wprowadza indywidualne środki dostosowane do danego charakteru, celu przetwarzania.

- Inspektor ochrony danych (art. 37 – 39 Rozporządzenia)
Administrator Bezpieczeństwa Informacji (ABI) nie jest wymaganym stanowiskiem w większości podmiotów lecz jego funkcja wspomaga proces bezpieczeństwa informacji

- kary finansowe (art. 83 Rozporządzenia)
Znaczące kary pieniężne mają być skutecznym narzędziem wspomagającym przeciwdziałanie nadużyciom (do 10 000 000 euro, w przypadku przedsiębiorstwa – do 2% całkowitego światowego rocznego obrotu z poprzedniego roku obrotowego, jeśli narusza ona przepisy, tyczące się obowiązków administratora czy podmiotu przetwarzającego, certyfikującego bądź monitorującego.
Kwota podwyższa się dwukrotnie, w przypadku naruszenia przepisów o prawach osób, których dane dotyczą)

Profesjonalne doradztwo i obsługa zamówień publicznych