UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

GIODO przygotowuje przedsiębiorców do zmian w ochronie danych osobowych

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Agnieszka Świątek-Druś 2017-05-11
Wprowadził‚ informację: Paweł Holiczko 2017-05-11 14:05:25
Ostatnio modyfikował: Paweł Holiczko 2017-05-11 14:52:46

Eksperci GIODO wspierają sektor biznesowy w przygotowaniach do wdrożenia nowego prawa o ochronie danych osobowych.

Już niemal tylko rok pozostał do chwili, gdy zaczną być stosowane przepisy unijnego rozporządzenia o ochronie danych osobowych. Zgodnie z motywem 171 tego aktu prawnego, wszystkie operacje przetwarzania danych, które już teraz się toczą, powinny zostać dostosowane do przepisów rozporządzenia najpóźniej 25 maja 2018 r.

Jesteśmy zatem w okresie przejściowym, w którym należy odpowiednio przygotować się do stosowania nowych przepisów.

Lista nowych obowiązków

Wprawdzie rozporządzenie utrzymuje podstawowe, stosowane dotąd zasady przetwarzania danych osobowych, lecz co istotne, na administratorów danych nakłada też nowe obowiązki.

Specjalną ich listę Monika Krasińska, dyrektor Departamentu Orzecznictwa, Legislacji i Skarg w Biurze GIODO przedstawiła podczas konferencji „Bieżące wyzwania Compliance na rynku kapitałowym” zorganizowanej przez Związek Banków Polskich i Izbę Domów Maklerskich 9 maja 2017 r. w Warszawie. Na liście tej znalazły się m.in. takie obowiązki, jak:

    • uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych,
    • rejestrowanie czynności przetwarzania,
    • zgłaszanie naruszenia ochrony danych organowi nadzorczemu,
    • zawiadamianie podmiotu danych o naruszeniu ochrony danych osobowych,
    • ocena skutków dla ochrony danych.

Dyr. M. Krasińska podkreślała przy tym, że administrator danych, by mógł właściwie realizować ciążące na nim zadania, musi dokonać analizy nowych pojęć i definicji oraz nowego ukształtowania niektórych przesłanek przetwarzania, a także modelu komunikowania o procesie przetwarzania.

O tym, jakie kroki w procesie dostosowawczym warto podejmować już teraz, mówił także Paweł Makowski, radca Generalnego Inspektora Ochrony Danych Osobowych, na zorganizowanej w Krakowie 9 maja 2017 r. 7 Międzynarodowej Konferencji ASPIRE „New Horizon”. – Już teraz należy analizować, w jaki sposób przedsiębiorca spełnia obowiązki informacyjne wobec podmiotów danych. Właśnie teraz jest najlepszy czas na przegląd stosowanych obecnie klauzul informacyjnych i zaplanowanie ich zmiany w taki sposób, by spełniały wymogi rozporządzenia, które przecież znacząco rozszerza zakres informacji, które należy przekazać podmiotom danych – powiedział.

Będzie mini przewodnik

Wymienione powyżej kwestie to tylko przykłady działań, które przed momentem rozpoczęcia stosowania rozporządzenia, będą musieli zrealizować wszyscy przedsiębiorcy. Już niebawem na stronie internetowej GIODO znajdą Państwo obszerną listę czynności, która pomoże wszystkim administratorom danych właściwie przygotować się do spełnienia nowych wymogów określonych w przepisach rozporządzenia.

Powstają wytyczne

Wytyczne to kolejne dokumenty – przygotowywane przez polski organ ochrony danych wspólnie z innymi europejskimi rzecznikami skupionymi w Grupie Roboczej Art. 29 – które mogą być pomocne administratorom danych w przygotowaniu się do wypełnienia nowych obowiązków wynikających z przepisów unijnego rozporządzenia. Zawierają bowiem konkretne wskazówki i przykłady zastosowania instrumentów prawnych przewidzianych przepisami tego aktu prawnego.

GIODO już teraz na swojej stronie internetowej prezentuje wytyczne dotyczące takich zagadnień, jak prawo do przenoszenia danych, wyznaczanie inspektora ochrony danych, ustalanie wiodącego organu nadzorczego, jak również ocena skutków dla ochrony danych – podkreślał Piotr Drobek, zastępca dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej w Biurze GIODO podczas szkolenia dla członków federacji Pracodawcy RP, które odbyło się 11 maja 2017 r. w Warszawie.

Omawiając podstawowe zmiany, jakie rozporządzenie wprowadza w systemie ochrony danych osobowych, zachęcał nie tylko do zapoznania się z już opracowanymi Wytycznymi, ale również do zgłaszania uwag do tych z nich, nad którymi prace obecnie się toczą. Dzięki temu dokumenty te mogą w większym stopniu spełniać oczekiwania przedsiębiorców.

Ostatnie aktualności