Ochrona danych: 10 najważniejszych zmian

Przeczytaj także: Ochrona danych osobowych - jak nie złamać prawa?

7) Rejestrowanie czynności przetwarzania.

Rozporządzenie wprowadza obowiązek prowadzenia przez przedsiębiorców dokumentacji czynności przetwarzania. Powinni oni również na bieżąco analizować i przewidywać skutki przetwarzania. Jeśli okazałoby się, że może ono nieść za sobą duże zagrożenie dla prywatności osób, których dane dotyczą, przed rozpoczęciem przetwarzania należy skonsultować się z GIODO z prośbą o poradę. Rejestrowanie czynności przetwarzania ma zastąpić obecną rejestrację zbiorów.

8) Znacznie większe kary.

Nowe przepisy wprowadzają dużo wyższe, niż obecnie, kary za nieprzestrzeganie przepisów dotyczących ochrony danych. Sankcje mogą sięgać nawet 20 mln euro lub 4% światowego obrotu przedsiębiorstwa. Każdy przypadek ma być jednak rozpatrywany indywidualnie, w zależności od stopnia winy, naprawienia (lub nie) szkody, tego , czy podobne sytuacje w danym przedsiębiorstwie miały już miejsce w przeszłości, itp.

9) Inspektor ochrony danych zamiast administratora bezpieczeństwa informacji (ABI).

Rozporządzenie wprowadza nową nazwę dla administratora bezpieczeństwa informacji, który stanie się inspektorem ochrony danych. Inspektor będzie musiał ściśle współpracować z GIODO. Absolutną nowością jest możliwość kontaktowania się z inspektorem osób, których dane są pod jego opieką przetwarzane.

10) Łatwiejsza procedura składania skarg.

Obecnie, aby złożyć skargę do GIODO, należały wnieść opłatę skarbową w wysokości 10 zł. Rozporządzenie likwiduje wszelkie opłaty. Co więcej, ze względu na obowiązek ścisłej współpracy pomiędzy organami odpowiedzialnymi za nadzór nad ochroną danych osobowych we wszystkich krajach Unii Europejskiej, skargę można złożyć w dowolnym kraju.

Komentarze ekspertów

"Zmiana prawa wydaje się ewolucją, ale dla wielu organizacji nowe rozporządzenie może być wręcz rewolucją. Czekają je znaczące i niekiedy kosztowne zmiany. Pracownicy będą musieli zostać zapoznani z nowymi przepisami, trzeba będzie zmodyfikować formularze, na których zbierane są dane osobowe (dodanie informacji o inspektorze ochrony danych), a także przyjrzeć się, pod kątem nowych przepisów, relacjom z partnerami, którym powierzono przetwarzanie danych. Ze względu na zagrożenie wysokimi karami, trzeba też będzie przykładać dużo większą wagę do bezpieczeństwa danych, w tym być może również więcej inwestować w technologie" -Maciej Kaczmarski, prezes zarządu ODO 24.

"Rozporządzenie bardzo wiele zmienia na plus. Prawo zostaje w końcu ujednolicone, pojawia się wiele udogodnień, zaczynają być zauważani mikro-przedsiębiorcy, współadministratorzy danych oraz grupy kapitałowe, łatwiej też będzie prowadzić międzynarodowy, europejski biznes. Nowe przepisy zdejmują też wiele ograniczeń administracyjnych, w tym, np. obowiązek zgłaszania zbiorów do rejestracji" - Leszek Kępa, ekspert ds. ochrony danych osobowych, autor wielu książek o tej tematyce.