Hello RODO! Co zmienia się w związku z wejściem w życie RODO?
Wejście w życie tzw. RODO czyli ogólnego rozporządzenia 2016/679 o ochronie danych dotyczy również branży kreatywnej. Dlatego już rok temu (to wtedy pojawiły się pierwsze wpisy dot. RODO!) postanowiliśmy wyjść naprzeciw Waszym oczekiwaniom i przygotować Was do nowych przepisów. Postawiliśmy sobie za cel aby możliwie jasno i przystępnie (a przy tym ciekawie) przedstawić Wam temat reformy tak, aby każdy z Was wiedział „o co chodzi z RODO” i jak przygotować się do nadchodzących zmian. Czy się udało? Mamy nadzieję, że tak.
Dzisiaj, w dniu wejścia w życie RODO postanowiliśmy zebrać wszystkie najważniejsze artykuły dot. RODO w jednym miejscu tak, aby każdy z Was mógł do nich sięgnąć w każdej chwili.
Po co nam RODO?
Dzisiaj weszły w życie przepisy ogólnego rozporządzenia 2016/679 o ochronie danych (czyli: RODO). Zastąpiły one przepisy unijnej Dyrektywy 95/46/WE, na której oparta była polska „stara” ustawa o ochronie danych osobowych. RODO zebrało wszystkie zasady ochrony danych w jednym akcie prawnym obowiązującym na terenie całej Unii Europejskiej.
Dlaczego tak się stało? Państwa członkowskie, Komisja i Parlament Europejski uznały, że różnice w implementacji dyrektywy do krajowych porządków utrudniają funkcjonowanie europejskiego rynku wewnętrznego, a pomiędzy przepisami o ochronie danych w różnych krajach występowały do tej pory spore różnice. W odpowiedzi na te problemy i stały rozwój technologii powstało RODO, które z jednej strony ma za zadanie ułatwić przedsiębiorcom prowadzenie działalności na terenie całej UE, a z drugiej dać więcej praw mieszkańcom Unii.
Co zmienia RODO?
#1 Kompetencje organów nadzorczych
RODO istotnie zmienia kompetencje organów nadzorczych. Organy ochrony danych osobowych zostały wyposażone w nowe narzędzia, które mają za zadanie skutecznie egzekwować nowe przepisy. Największym „straszakiem” są kary pieniężne nakładane na administratorów danych osobowych (z pewnością dotarła już do Was informacja, że kary pieniężne będą sięgać będą nawet 20.000.000 euro).
#2 Więcej uprawnień dla osób, których dane są wykorzystywane
Rozszerzone zostały również uprawnienia osób, których dane dotyczą. RODO przewiduje możliwość dochodzenia roszczeń z tytułu naruszenia ochrony danych osobowych na drodze cywilnej. Jest to rozwiązanie, które istotnie zwiększa ochronę praw osób do ochrony ich danych osobowych. Do tej pory roszczenia cywilne dotyczące ochrony prywatności opierane były na ochronie dóbr osobistych, co nie zawsze okazywało się skuteczne.
#3 Nowy system powiadomień o naruszeniach
Nowością jest również system notyfikacji w przypadku naruszenia ochrony danych osobowych. Administrator danych, u którego doszło do naruszenia ochrony danych osobowych będzie zobowiązany poinformować o tym organ nadzoru. Można więc powiedzieć, że system notyfikacji to w istocie system „autodoniesień”, który z pewnością nie spodoba się wielu przedsiębiorcom.
#5 Brak wskazania wymogów technicznych
RODO, w przeciwieństwie do dotychczasowych przepisów, odeszło od formułowania szczegółowych wymogów technicznych i organizacyjnych, jakie należy spełnić przy przetwarzaniu danych osobowych. Od dzisiaj standardy techniczne i organizacyjne mają wynikać z praktyki, interpretacji organu nadzorczego a przede wszystkim – z oceny ryzyka, jakie każdy administrator i podmiot przetwarzający będzie musiał dokonać we własnej działalności.
Otwarty model ochrony danych osobowych
RODO opiera się na tzw. otwartym modelu ochrony danych osobowych. Otwartym, ponieważ RODO to nie jest zbiór gotowych rozwiązań, które ustawodawca narzuca na administratorów i podmioty przetwarzające – tak jak to było do tej pory. RODO wyznacza kierunek działania pozostawiając przedsiębiorcom dowolność w dobraniu adekwatnych środków zabezpieczających dane osobowe. Adekwatnych, czyli odpowiednich do poziomu ryzyka, z którym wiąże się przetwarzanie danych w danej firmie.
RODO: zestawienie najważniejszych informacji
O czym powinien wiedzieć każdy przedsiębiorca działający w branży kreatywnej?
Zestawienie najważniejszych artykułów na temat nowych przepisów znajdziecie poniżej:
1. RODO: Dlaczego RODO nie ominie branży kreatywnej?
2. Nowe obowiązki informacyjne dla administratorów i podmiotów przetwarzających
3. Umowa powierzenia przetwarzania danych osobowych
4. Zapewnienie bezpieczeństwa przetwarzania danych osobowych w praktyce
5. Kurs „RODO w marketingu i sprzedaży” dla marketerów i sprzedawców online
6. RODO dla twórców internetowych czyli dlaczego nie ma się czego bać? Zestaw najważniejszych dokumentów
***