RODO od dziś

 Pojawia się wiele nowych instytucji, dotąd w prawie niestosowanych. Przykładem jest chociażby prawo do bycia zapomnianym, czyli możliwość żądania usunięcia od administratora danych wszystkich informacji na swój temat, ze wszystkich możliwych nośników, w tym również z Internetu. Administrator danych po wystosowaniu takiego żądania, będzie zobligowany do podjęcia odpowiednich działań i całkowitego wymazania danych osoby, która sobie tego życzy.

Osoba, której dane dotyczą ma również prawo do wglądu w te dane oraz do prostowania ich i żądania uzupełnienia, lub zamiany informacji, które w jakiś sposób są obraźliwe, nieprawdziwe, lub nieodpowiednie. Osoby fizyczne zyskują również prawo do żądania przenoszenia danych – każda instytucja, która posiada dane określonej osoby, na jej żądanie ma obowiązek przekazać je innej, wskazanej przez tą osobę instytucji.

RODO dotyczy również wszystkich organów administracji publicznej. Wszystkie instytucje, gromadzące i przetwarzające dane osobowe muszą uzyskać pisemne zgody osób, których dane dotyczą na określone działania, związane z tymi danymi. W zgodzie powinno być jasno wskazane, do jakich celów dane będą używane, kto ma prawo je przetwarzać i kto będzie ich administratorem. Dodatkowo przy adnotacji, dotyczącej zgody, która musi być podpisana przez podmiot, którego dane będą gromadzone i przetwarzane, musi znajdować się pouczenie, jakie prawa, dotyczące danych osobowych, przysługują osobie fizycznej. Informacje te muszą być przekazane zrozumiałym językiem, w sposób niebudzący wątpliwości.

- Po pierwsze, wyodrębnij ryzyko. Dowiedz się, gdzie przetwarzasz dane osobowe, w ramach jakich czynności i z jakim ryzykiem to się wiąże - tłumaczy Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji. - Po drugie, reaguj na żądania osób, których dane dotyczą. Po trzecie, nie przetwarzaj danych nadmiarowych. Ponadto, powołaj Inspektora Ochrony Danych osobowych - dodaje.