25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych – RODO. Jest to rozporządzenie zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. Co to oznacza w praktyce i jaki był cel jego uchwalenia?
Rozporządzenie ma pozwolić mieszkańcom UE na "lepszą kontrolę danych osobowych oraz stanowić modernizację i ujednolicenie przepisów umożliwiających firmom ograniczanie biurokracji i korzystanie ze zwiększonego zaufania klientów". RODO wprowadza między innymi:
-
nowe prawo do przenoszenia danych – ułatwia przesyłanie danych pomiędzy dostawcami usług
-
łatwiejszy dostęp do danych – więcej informacji nt. sposobu przetwarzania danych
-
jaśniejsze prawo dotyczące usunięcia danych
-
prawo do bycia niezwłocznie poinformowanym w razie ataku hakerskiego
- technologie takie jak pseudonimizacji i szyfrowanie
Każda firma czy organizacja ma obowiązek wykazania, że została jej udzielona zgoda na przetwarzanie danych. Przy tym zgoda ta musi być:
-
dobrowolna
-
konkretna
-
specyficzna (jeżeli jest udzielana na konkretne użycie danych)
-
świadoma
- łatwe powinno być jej wycofanie
Rozporządzenie reguluje także warunki nakładania kar pieniężnych dla Administratorów Danych:
-
do 10 mln euro – dla Administratorów Danych, którzy m.in: nie wywiązują się z obowiązków informacyjnych, nie uwzględnią ochrony danych, błędnie prowadzą rejestr czynności przetwarzania lub wcale go nie prowadzą.
- do 20 mln euro – dla Administratorów Danych, którzy złamali podstawowe zasady przetwarzania danych osobowych, łamali prawa osób, których dotyczą dane, przekazywali dane odbiorcom w państwach trzecim czy organizacjom.
Przepisy w praktyce
Według nowych przepisów, każdy przedsiębiorca, motywując taką chęć troską o dobre wykorzystanie czasu przez pracowników, będzie mógł wprowadzić monitoring służbowych aut, komputerów, komórek czy skrzynek mailowych. Będzie musiał jedynie dwa tygodnie przed uruchomieniem nadzoru poinformować o tym fakcie pracowników. Z kolei sposób kontroli, zakres i jej cele, musi zamieścić w obwieszczeniu lub regulaminie.
Przedsiębiorcy będą mogli wprowadzić monitoring za pomocą kamer, ale jedynie w przypadku, gdy będzie to służyło ochronie mienia, zabezpieczeniu pracowników czy kontroli produkcji.
Kontrola poczty
Kontrolując służbową skrzynkę pocztową, przedsiębiorca nie będzie mógł jednak naruszać tajemnicy korespondencji. W praktyce oznacza to, że nawet jeśli odkryje, że jego podwładny używa służbowej poczty do wysyłania i odbierania prywatnych wiadomości to nie będzie mógł ich przeczytać.
Przełożony będzie mógł również sprawdzać służbowe telefony pod kątem logowania się na portalach społecznościowych lub korzystania z internetu. Nowe przepisy dopuszczają także śledzenie za pomocą GPS, gdzie pracownik jeździ służbowym autem.
Czytaj też:
Szkoły kierowców sparaliżowane przez RODO
Memy z okazji wejścia w życie RODO