Nadchodzi RODO

W przyszłym roku wejdzie w życie rozporządzenie, zwane w skrócie RODO, które ma ujednolicić ochronę danych osobowych w państwach unijnych, a jego postanowienia są nieco inne od dotychczasowych.

25 maja 2018 roku wchodzi w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Rozporządzenie dotyczy wszystkich przedsiębiorstw – dużych i małych, które gromadzą, przechowują i przetwarzają dane osobowe, w tym warsztatów samochodowych. Przedsiębiorstwa te będą musiały powołać wewnętrznego inspektora danych osobowych, prowadzić dokumentację przetwarzania danych osobowych i o ewentualnych naruszeniach informować ograny nadzorcze w ciągu 72 godzin. Nie ma już obowiązku zgłaszania zbiorów danych osobowych. Administrator danych osobowych musi przestrzegać zasad przetwarzania danych osobowych:

- dane muszą być zbierane w konkretnym i prawnie uzasadnionym celu,

- przetwarzanie danych ma być ograniczone do celów ich przetwarzania,

- dane można przetwarzać na podstawie konkretnej podstawy prawnej.

Wiele warsztatów już teraz dokonuje przeglądów posiadanych baz danych osobowych (głównie klientów) pod kątem ich pochodzenia, przetwarzania, wykorzystywania i zabezpieczenia. Na przedsiębiorstwach ciąży bowiem obowiązek przeanalizowania ryzyka związanego z naruszeniami ochrony danych i wprowadzenie adekwatnych środków technicznych w celu ich właściwego zabezpieczenia. Niestety nie podano konkretnie, w jaki sposób dane powinny być zabezpieczone, ale za nieprzestrzeganie zasad przetwarzania i gromadzenia danych osobowych grożą kary.