RODO to prawo ue, czyli skrót od nazwy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
RODO – cel
RODO reguluje kwestie związane z przetwarzaniem i ochroną danych osobowych osób fizycznych. Celem RODO jest ujednolicenie przepisów prawnych w zakresie ochrony danych osobowych w całej Unii Europejskiej oraz zapewnianie aby ochrona danych osobowych była skuteczna.
RODO – kogo dotyczy?
Prawo ue tak naprawdę dotyczy każdej firmy, niezależnie od jej wielkości, jeśli tylko przetwarza dane osobowe. Wówczas taka firma zobowiązana jest dostosować proces przetwarzania danych osobowych do przepisów RODO, tak aby ochrona danych osobowych była na jak najwyższym poziomie.
RODO a ochrona danych osobowych
Prawo UE wprowadza następujące obowiązki:
- konieczność przeprowadzenia analizy ryzyka
- wdrożenie procedur i środków ochrony danych
- prowadzenie regularnych testów bezpieczeństwa i systematycznego monitorowanie zabezpieczeń
- wymóg monitorowania i zgłaszania wycieków danych do urzędu, który zajmuje się ochroną danych osobowych, a także zawiadamiania osób fizycznych, których dane wyciekły
- umożliwienie osobom fizycznym realizacji ich praw (prawo do cofnięcia zgody na przetwarzanie danych osobowych, prawo do bycia zapomnianym oraz prawo do przenoszenia danych osobowych
- podnoszenia świadomości pracowników z zakresu ochrony danych osobowych poprzez cykliczne szkolenia pracowników.
Aby zmobilizować firmy do wdrożenia wyżej wymienionych obowiązków prawo ue przewiduje wysokie kary finansowe. Za nieprzestrzeganie prawa ue grożą kary nawet do 4% rocznego światowego obrotu przedsiębiorstwa lub do 20 000 000 euro.