Jest to regulacja unijna, która będzie obowiązywała we wszystkich krajach Unii Europejskiej. W Polsce zastąpi ona obowiązującą dziś ustawę o ochronie danych osobowych. Projekt ustawy został przyjęty przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 roku, a zawarte w nim przepisy będą egzekwowane od 25 maja 2018 roku. Zakończy się wtedy dwuletni okres wdrożeniowy mający na celu przygotowanie się do nadchodzących zmian. Od tego momentu wszystkie firmy działające na terenie Unii Europejskiej będą miały obowiązek przestrzegania nowych wytycznych dotyczących przepływu i przetwarzania danych osobowych osób fizycznych. W efekcie powstanie konieczność wprowadzenia szeregu modyfikacji zarówno w obszarze organizacyjnym, jak i technicznym, czego skutkiem będzie m.in. konieczność dostosowania eksploatowanych dotychczas systemów teleinformatycznych.

1. Głównym wymogiem jest zapewnienie zgodności przetwarzania danych z prawem. Należy zweryfikować każdy proces, w którym pojawiają się dane osobowe, a następnie ustalić podstawę ich przetwarzania, np. zgoda może być udzielona w określonym celu, być warunkiem wykonania danej umowy lub wynikać z obowiązku prawnego. Konieczne jest też opracowanie klauzul informacyjnych dla osób, których dane są pozyskiwane.
2. Kolejny wymóg mówi, że dane mogą być pozyskiwane tylko w konkretnych, prawnie uzasadnionych celach. Oznacza to, że nie można ich dalej przetwarzać w sposób, który byłby niezgodny z tymi celami. Dane muszą być prawidłowe i w razie potrzeby aktualizowane. Takie, które nie są prawidłowe, muszą być niezwłocznie usunięte lub sprostowane. W wielu firmach konieczny będzie zatem dokładny przegląd danych, które udało się zgromadzić na przestrzeni ostatnich lat.
3. Następnie przedsiębiorstwa będą musiały również zweryfikować i ustalić maksymalny czas na przechowywanie poszczególnych rodzajów danych, ponieważ według wytycznych nie mogą one pozostawać w posiadaniu firmy dłużej niż jest to niezbędne dla realizacji konkretnego celu. Przede wszystkim organizacje powinny dokładnie sprawdzić, jakie kategorie danych przechowują i czy są one wykorzystywane do właściwych celów.
4. Należy również zweryfikować, kto ma dostęp do danych i czy są one bezpiecznie przechowywane - konieczna jest rewizja polityki bezpieczeństwa. Warto przyjrzeć się temu, jak działa obieg informacji wewnątrz firmy oraz kto jest odpowiedzialny za zarządzanie danymi

Obowiązek zastosowania się do RODO mają wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych, m.in. pracowników, klientów, dostawców, pacjentów. Nowa regulacja dotyczy zatem podmiotów, które w jakikolwiek sposób zbierają i przetwarzają dane osobowe, począwszy od jednoosobowych działalności gospodarczych po duże międzynarodowe korporacje.

Dzięki RODO nowe uprawnienia zyskuje także Główny Inspektor Ochrony Danych Osobowych (GIODO) , będzie to możliwość nakładania kar - w przypadku kiedy wykryte zostaną naruszenia związane z bezpieczeństwem przetwarzania danych osobowych. Kary będą mogły być nadawane w trybie administracyjnym i mogą być bardzo dotkliwe nawet do 20 mln. euro.

Organizujemy szkolenia dla Twoich pracowników w zakresie zapewnienia bezpieczeństwa ochrony danych osobowych zgodnie z RODO

• RODO - najważniejsze założenia nowego prawa ochrony danych osobowych
• Podstawowe pojęcia z zakresu ochrony danych osobowych
• Sposoby bezpiecznego postępowania z danymi osobowymi w wersji papierowej i elektronicznej
• Ochrona danych osobowych w praktyce - obalamy mity RODO
• Odpowiedzialność karna, dyscyplinarna, administracyjna i cywilna