Dnia 25 maja 2018 r. we wszystkich krajach członkowskich Unii Europejskiej zaczęło obowiązywać Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane RODO.

Unijne przepisy nałożyły na administratorów danych osobowych szereg wymogów dotyczących ochrony prywatności osób fizycznych w związku z przetwarzaniem ich danych osobowych. Nowe obowiązki dotyczą wszystkich podmiotów, zarówno publicznych jak i prywatnych, które gromadzą i przetwarzają dane osobowe osób fizycznych w ramach prowadzonej działalności.

Jedną z ważniejszych zmian systemowych jest odejście od wskazania gotowych rozwiązań odnośnie dokumentacji, procedur czy technicznych środków zabezpieczeń danych na rzecz budowania własnego systemu ochrony prywatności, adekwatnego do specyfiki i charakteru danej organizacji.

Oznacza to, że każda działalność wymaga indywidualnego podejścia do kwestii ochrony danych osobowych, a zastosowane narzędzia powinny uwzględniać cel, sposób, kontekst oraz ryzyko, które niosą ze sobą określone procesy przetwarzania danych.

Ponadto, podmiot posiadający status administratora danych osobowych jest odpowiedzialny za właściwe wypełnianie obowiązków wynikających z RODO oraz zgodnie z zasadą rozliczalności, musi być w stanie wykazać, że przetwarza dane osobowe w sposób zgodny z obowiązującymi przepisami.

Co możesz zrobić, żeby efektywnie chronić dane osobowe w swojej firmie?

Zapoznaj się z OFERTĄ