Dokładnie na rok przed rozpoczęciem stosowania ogólnego rozporządzenia o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych (GIODO) przygotował zestaw pytań, który ma pomóc administratorom danych w ocenie stanu ich przygotowania do stosowania nowego prawa.
Trzeba bowiem pamiętać, że rozporządzenie znacząco zmieni dotychczasowe podejście do ochrony danych, administratorów danych w większym niż dotąd stopniu czyniąc podmiotami odpowiedzialnymi za zgodne z prawem przetwarzanie danych osobowych.
Oznacza to, iż muszą oni dokonać szczegółowej weryfikacji stosowanych dotychczas rozwiązań z zakresu ochrony danych osobowych i w wielu przypadkach je zmodyfikować.
Jednocześnie muszą być przygotowani na właściwą realizację zwiększonych praw osób, których dane dotyczą.
Niestosowanie się do nowych zasad przetwarzania danych osobowych może m.in. skutkować odpowiedzialnością finansową – administracyjnymi karami pieniężnymi nawet do 20 milionów euro lub 4% całkowitego rocznego światowego obrotu albo odpowiedzialnością cywilną, gdyż osoby, których dane dotyczą, będą miały prawo dochodzić od administratora danych lub podmiotu przetwarzającego odszkodowania za szkodę majątkową lub niemajątkową spowodowaną naruszeniem przepisów rozporządzenia.
Zatem rok do rozpoczęcia stosowania nowych zasad przetwarzania danych osobowych to najwyższy czas, by sprawdzić stan swojej wiedzy w tym zakresie i przeanalizować, czy wszystkie stosowane rozwiązania, procedury czy formularze są z nimi zgodne.
Pomocny w dokonaniu takiego przeglądu może być przygotowany przez GIODO zestaw pytań, będący jednocześnie wskazaniem najważniejszych zagadnień i obszarów, w których następować będą znaczące zmiany. Począwszy od jutra, każdego dnia przy kolejnym pytaniu dodawane będą wyjaśnienia, które mogą być pomocne w dokonywaniu analizy.
Jednocześnie warto pamiętać, że materiał ten wskazuje jedynie na podstawowe kwestie, o których mowa w rozporządzeniu o ochronie danych osobowych. Tymczasem pod uwagę często trzeba będzie brać m.in. Wytyczne Grupy Roboczej Art. 29 (w przyszłości Europejskiej Rady Ochrony Danych), których polskie wersje językowe GIODO już teraz sukcesywnie zamieszcza na swojej stronie internetowej.
Zapraszamy zatem do zapoznania się z listą podstawowych pytań oraz zachęcamy do codziennego śledzenia dodawanych do niej wyjaśnień.
Pytania na stronie: http://giodo.gov.pl/1520281/id_art/9993/j/pl
