Firmy będą musiały mocniej zatrudnić się ochronę danych osobowych

Szykują się duże zmiany dla spółek. Nasze dane będą świetnie chronione

Firmy, oraz administracja publiczna będą musiały się mocniej zaangażować przy ochronę danych osobowych. W maju 2018 roku wejdą w życie przepisy unijne, które w wielu przypadkach wprowadzą obowiązek powołania inspektorów ochrony danych osobowych.

Takie zmiany wynikają z przyjętego w maju 2016 roku przez Unię Europejską ogólnego rozporządzenia o ochronie danych osobowych. Kraje członkowskie będą musiały zastosować prawo rozporządzenia od 25 maja 2018 roku.

Jakie zmiany

Sprawdzili rejestrację kart SIM. Jeden operator zbierał więcej informacji

Za przetwarzanie danych osobowych zgodnie spośród prawem odpowiadają administratorzy ludzi danych, czyli na przykład firmy, przedsiębiorstwa, samorządy czy administracja publiczna. Ich działania po tym obszarze, między pozostałymi w zakresie prawidłowego przetwarzania danych osobowych, wspierają obecnie zarządzający bezpieczeństwa informacji (ABI). Jednakże ich powoływanie teraz nie zaakceptować jest obowiązkowe.

Unijne regulace wprowadzają funkcję inspektora ochrony danych osobowych, która zastąpi ABI. - Inspektor danych empirycznych osobowych to osoba, która w danej organizacji, spółce u danego przedsiębiorcy ma zajmować się z jednej strony doradzaniem co do reguł ochrony danych osobowych a z drugiej - monitorowaniem działań administratora danych osobowych w tym zakresie a mianowicie wyjaśniła Generalny Inspektor Informacji Osobowych Edyta Bielak-Jomaa. Rewizor będzie także współpracował spośród organem nadzorczym, w Naszym kraju będzie to GIODO.

Obowiązek powołania inspektora dotyczyć ma jednostek administracji ogólnej, a także wszystkich pozostałych podmiotów, które przetwarzają informacje osobowe na dużą miarę. Choć, jak przyznaje Bielak-Jomaa, unijne rozporządzenie nie precyzuje, co należy rozumieć przez "dużą skalę" - dzierży to być ustalane w konkretnych przypadkach.

Dane osobowe w szpitalach

Jedną z instytucji, gdzie będą powołani inspektorzy danych osobowych, są np. szpitale. - Główną działalnością szpitala wydaje się być leczenie, a nie przetwarzanie danych osobowych, ale nie może on zrealizować naszej głównej działalności bez robienia danych osobowych na ogromną skalę. W związku spośród tym taki podmiot stanie się musiał powołać inspektora danych osobowych - powiedziała PAP Bielak-Jomaa.

Jak wskazała, przetwarzanie danych osobowych w instytucjach służby zdrowia to między innymi takie kwestie jak określenie, którzy podwładni powinni mieć dostęp w celu danych osobowych, przetwarzanie danych poza terenem jednostki lekarskiej, przetwarzanie ich w chmurze, prowadzenie i ochrona dokumentacji i rejestrów medycznych, szczególne traktowanie przetwarzania danych wrażliwych i ich ochrona.

- Europejskie rozporządzenie stymuluje rolę inspektora danych osobowych w organizacji, przedsiębiorstwie. Na rzecz osoby z zewnątrz, na model dla pacjenta szpitala, właściwie nic się nie przekształca. Bo gdyby doszło do wycieku danych osobowych, to odpowiedzialność ponosi z kolei administrator danych - dodała.

Wymagania i kary

Zbierają o kandydatach dane i wymieniają się "czarnymi listami". Nie ujdzie im to na sucho

Inspektor ochrony danych osobowych musi mieć z jednej strony profesjonalną wiedzę prawniczą dotyczącą opieki danych osobowych, zaś spośród drugiej strony - wiedzę odnośnie tematu praktyk korzystania spośród danych osobowych w danych empirycznych sektorach.

Jak akcentuje Bielak-Jomaa unijne przepisy wskazują, iż inspektor ochrony danych osobowych musi mieć zagwarantowaną niezależność i podlegać najwyższemu kierownictwu tak, aby mógł bezpośrednio się skontaktować z ludźmi decyzyjnymi co do przetwarzania danych osobowych jak i również mieć dojście do wszystkich informacji, które związane są z przetwarzaniem danych osobowych w przedsiębiorstwie. Rozporządzenie wymaga także pomocy organizacyjnego inspektora ochrony danych osobowych np. przez team ekspertów.

Rozporządzenie UE wprowadza także kary inwestycyjne za wyciek danych osobowych - nawet do 20 mln euro. Bielak-Jomaa wskazała, że współpraca między administratorem danych osobowych an inspektorem ochrony danych osobowych znaleźć wpływ na postępowania organów nadzorczych(w Polsce GIODO - PAP) w tym dzięki wysokość kary finansowej. Rozchodzi m. in. o to, czy administrator uwzględniał baczności inspektora w sprawie ochrony danych.

Unijne przepisy wprowadzają także obowiązek informowania GIODO o wycieku informacji osobowych dotyczył a o ile wyciek dotyczy dużej grupy osób albo prowadziłby w celu zagrożenie prywatności to również muszą być poinformowana osoby, których wyciek dotyczył.