W maju 2018 r. wejdą w życie unijne przepisy dotyczące danych osobowych. Nałożą one nowe obowiązki na firmy, a niewywiązanie się z nich będzie groziło dużymi karami finansowymi. Konsumenci zyskają natomiast więcej praw, związanych z ingerencją, modyfikacją i usuwaniem swoich danych.

Unijne rozporządzenie RODO ma ujednolicić przepisy we wszystkich 28 państwach członkowskich Unii Europejskiej. Jedną z kluczowych zmian jest obowiązek zadbania o ochronę danych osobowych już na etapie projektowania wdrażanych rozwiązań związanych z przetwarzaniem danych. Administratorzy będą musieli zastosować odpowiednie procedury organizacyjne i techniczne, gwarantujące odpowiedni poziom bezpieczeństwa danych. Dotyczy to stron internetowych, aplikacji, portali społecznościowych i takich działań marketingowych, jak prowadzenie konkursów, plebiscytów, etc.

Przedsiębiorstwa powinny zastosować rozwiązanie adekwatne do ryzyka, wiążącego się z przetwarzaniem danych osobowych. Może to być szyfrowanie, pseudonimizowanie, backupowanie danych. Decyzję odnośnie wybranego rozwiązania będzie musiał podjąć administrator i to on będzie odpowiadał za ewentualny błąd.

Nowością w przepisach jest możliwość uzyskania zgody na przetwarzanie danych od dziecka, które ukończyło 16. rok życia lub 13. rok życia – jeśli wewnętrzne przepisy danego kraju tak wskażą. Zgoda rodzica lub opiekuna prawnego będzie wymagana dla dzieci młodszych. Firma będzie musiała natomiast upewnić się, że wyrażona zgoda jest wiarygodna.

Wszelkie nieprawidłowości, jak zniszczenie danych, wyciek, nieuprawniona modyfikacja firmy będą musiały raportować do GIODO, a w niektórych przypadkach informować o tym także swoich klientów.

Źródło: Newseria