istock_000023387481_small

Rok do RODO! Odliczanie czas zacząć.

Równo za rok rozpoczniemy stosowanie przepisów ogólnego rozporządzenia o ochronie danych osobowych. Jak wskazuje motyw 171 rozporządzenia, przetwarzanie, które w dniu rozpoczęcia jego stosowania już się toczy, powinno zostać dostosowane do nowych przepisów. Oznacza to, że 25 maja 2018 roku należy być w pełni przygotowanym do stosowania rozporządzenia ogólnego.

Rozporządzenie oznacza duże zmiany w ochronie danych osobowych, ale nie należy patrzeć na nie w zupełnym oderwaniu od stosowanych dziś rozwiązań. Najbliższy rok warto wykorzystać więc nie tylko na przygotowywanie nowych reguł działania w zakresie obowiązków wynikających z przepisów, ale także na gruntowny przegląd funkcjonującej dziś praktyki. Warto wybrać te rozwiązania, które sprawdzają się najlepiej w organizacji i zastanowić się, jak można korzystać z nich na gruncie nowych przepisów.

Taki przegląd może dotyczyć zarówno zabezpieczeń w obszarze IT, aspektów formalno -prawnych i organizacyjnych, ale też fizycznych zabezpieczeń. Pomocny może okazać się np. przegląd dokumentacji ochrony danych, zwłaszcza rejestru ABI czy też wykazu zbiorów, opisu ich struktury, programów wykorzystywanych do ich przetwarzania. Te elementy dokumentacji mogą posłużyć do przygotowania rejestru czynności przetwarzania. Podobnie, często stosowane już dziś raporty naruszeń ochrony danych mogą być, po odpowiednim rozbudowaniu, wykorzystywane w celu dokumentowania naruszeń.

Jeżeli w naszej organizacji prowadzone są audyty ochrony danych, sprawdzenia ABI czy wewnętrzne przeglądy ochrony danych, warto też przyjrzeć się raportom lub sprawozdaniom z takich działań. Mogą one pomóc w identyfikacji procesów szczególnie istotnych z puntu widzenia ochrony danych i stanowić punkt wyjścia do dalszych analiz.
Konieczne jest także zweryfikowanie, jak stosowane są w praktyce zasady ochrony danych osobowych w naszej organizacji, a w szczególności przyjrzenie się zakresowi przetwarzanych danych, kategoriom zbieranych danych, celom i podstawom przetwarzania, okresom przetwarzania (w szczególności polityce usuwania danych). Taka weryfikacja może istotnie ułatwić przygotowanie do stosowania nowych zasad.

Kluczowe jest również przenalizowanie, jakie nowe prawa podmiotów danych przewiduje rozporządzenie i sprawdzenie, czy administrator jest gotowy do ich realizacji. Jeżeli nie, wdrożenie odpowiednich mechanizmów, które umożliwią wykonywanie obowiązków w tym zakresie powinno stać się jednym z priorytetów w ramach przygotowań do stosowania rozporządzenia.

O poszczególnych obowiązkach administratora i procesora, a także o pozostałych aspektach nowych przepisów będziemy Państwa informować na naszej stronie, poświęconej w całości RODO. Pierwszy wpis pojawi się już na początku przyszłego tygodnia. Zapraszamy!

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

katarzyna-witkowska

Katarzyna Witkowska
Prawnik
katarzyna.witkowska@lubasziwspolnicy.pl

Wykonanie Agencja Interaktywna Czarny Kod www.czarnykod.pl

Copyright by Lubasz i Wspólnicy

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej