Co zmieni nowe rozporządzenie o ochronie danych osobowych?

W maju 2018 roku wejdzie w życie nowe unijne rozporządzenie o ochronie danych osobowych (RODO), które będzie dotyczyć tych podmiotów, które na terenie Unii Europejskiej przetwarzają dane.

Rozporządzenie wprowadza definicję danych osobowych, wskazując, że przez dane osobowe należy rozumieć informacje o osobie zidentyfikowanej lub osobie, której dane dotyczą̨; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować́, w szczególności na podstawie identyfikatora takiego jak imię̨ i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź́ kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość́ osoby fizycznej.

 

Ponadto w RODO definiuje również takie pojęcia jak:

„profilowanie”, które oznacza dowolną formę̨ zautomatyzowanego przetwarzania danych 11osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań́, wiarygodności, zachowania, lokalizacji lub przemieszczania się̨;

„pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już̇ przypisać́ konkretnej osobie, której dane dotyczą̨, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

 

W Polsce obowiązek monitorowania stosowania rozporządzenia o ochronie danych osobowych ma GIODO, czyli Generalny Inspektor Ochrony Danych Osobowych.

Według RODO, w przypadku jeżeli dojdzie do naruszenia przepisów związanych z przetwarzaniem danych osobowych to administrator będzie miał, co do zasady, 72 godziny na zgłoszenie informacji o naruszeniu do organu nadzorczego – GIODO.