Co zmieni nowe rozporządzenie o ochronie danych osobowych?

Opublikowano: Opublikowane w

W maju 2018 roku wejdzie w życie nowe unijne Rozporządzenie o Ochronie Danych Osobowych (RODO), które będzie dotyczyć tych podmiotów, które na terenie Unii Europejskiej przetwarzają dane.

Rozporządzenie wprowadza definicję danych osobowych, wskazując, że przez dane osobowe należy rozumieć informacje o osobie zidentyfikowanej lub osobie, której dane dotyczą. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Ponadto RODO definiuje również takie pojęcia jak:

– “profilowanie”, które oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

– “pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

W Polsce obowiązek monitorowania stosowania rozporządzenia o ochronie danych osobowych ma GIODO, czyli Generalny Inspektor Ochrony Danych Osobowych.

Według RODO, w przypadku jeżeli dojdzie do naruszenia przepisów związanych z przetwarzaniem danych osobowych to administrator będzie miał, co do zasady, 72 godziny na zgłoszenie informacji o naruszeniu do organu nadzorczego – GIODO.

udostępnij ten wpis: