Wdrożenie RODO – na czym polega
Ogólne rozporządzenie o ochronie danych RODO wprowadza rewolucję w sposobie przetwarzania danych osobowych. Obecnie obowiązujące przepisy nakładały obowiązki związane z prowadzeniem pewnej dokumentacji i wykonaniem pewnych określonych czynności – np. zgłoszenia zbioru danych GIODO.
Obowiązek rejestracji zbioru danych od dnia 25 maja 2018r zniknie. Miejsce sztywnych ustawowych wymogów zajmie tzw. proaktywne podejście do ochrony danych osobowych.
Każdy administrator danych będzie musiał dokonać analizy przetwarzanych przez siebie danych, ustalić, czy przetwarza je zgodnie z zasadami RODO, tj. z zasadą legalności, rzetelności i przejrzystości, z zasadą ograniczenia celu przetwarzania danych, z zasadą minimalizacji danych, prawidłowości danych, ograniczenia przechowania danych z zasadą integralności i poufności danych oraz z zasadą rozliczalności. Konieczne będzie też oszacowanie ryzyka w zakresie zbiorów przetwarzanych danych osobowych oraz dokonanie oceny skutków ewentualnego naruszenia dla osób, których dane dotyczą.
Powyższe pozwoli ustalić, czy konieczne jest wdrożenie nowych rozwiązań organizacyjno-technicznych w zakresie zapewnienia bezpieczeństwa danych. Niezbędne może się również okazać opracowanie nowych wzorów dokumentów – np. formularzy pozyskiwanych od klientów zgód, regulaminów sklepów, umów, itp.
Pierwszym krokiem do prawidłowego wdrożenia RODO jest zatem przeprowadzenie audytu prawnego i informatycznego oraz przeprowadzenie analizy ryzyka zgodnie z wymogami rozporządzenia. Pozwoli to ustalić przede wszystkim jakie dane są przetwarzane oraz jakie zmiany trzeba wprowadzić. Następnie należy wdrożyć ustalone – adekwatne do potrzeb konkretnej działalności środki organizacyjno-techniczne oraz przygotować dokumentację prawną, a także przeszkolić pracowników przetwarzających dane osobowe.
RODO wymaga od administratora danych aby na bieżąco kontrolował bezpieczeństwo danych i w razie potrzeby wdrażał kolejne niezbędne rozwiązania i środki.