Dnia 14 kwietnia 2016 r. Parlament Europejski przyjął ogólne rozporządzenie o ochronie danych osobowych. Informacje prasowe i internetowe obejmujące dane osobowe już się oczywiście ukazały, jednakże nie każda firma orientuje się jednak ile czasu przewidziano na dostosowanie się do nowych regulacji.
Generalnie nowe przepisy weszły w życie już 25 maja 2016 roku, natomiast będą bezwzględnie egzekwowane już od 25 maja 2018 roku. Tak długi czas na wdrożenie wynika z rozmiaru wprowadzonych zmian. Przede wszystkim konieczne będzie zweryfikowanie systemów IT, które będą informować klientów o nowych zasadach przetwarzania ich danych.
Zaznaczyć należy, że rozmiar zmian czekających przedsiębiorstwa jest istotny. Dane osobowe mają być bowiem znacznie bardziej chronione niż dotychczas.
Przede wszystkim osoby, których dane przetwarzać będzie przedsiębiorstwo muszą być szerzej informowane co do tego co się z nimi dalej dzieje. Chodzi w tym zakresie m.in. o przekazywanie ww. osobom informacji w jaki sposób ich dane osobowe są przetwarzane, do jakich krajów są transferowane, czy też do jakich celów zostaną wykorzystane. Dodatkowo administratorzy będą mogli zawierać umowy o powierzenie przetwarzania danych, ale tylko z podmiotami mogącymi zapewnić odpowiednie wdrożenie przepisów rozporządzenia.
Do najbardziej istotnych zmian zalicza się także obowiązek rejestracji zbiorów danych osobowych. Po zmianie przepisów prowadzenie rejestru zbiorów danych osobowych przetwarzanych w danym podmiocie należeć będzie do administratora bezpieczeństwa informacji, który ma być powołany w danym podmiocie. Zgodnie z nową regulacją powołanie i odwołanie administratora bezpieczeństwa informacji podlega zgłoszeniu do rejestracji GIODO w terminie 30 dni od dnia jego powołania lub odwołania. Poszerza to kompetencje GIODO o prowadzenie ogólnokrajowego, jawnego rejestru administratorów bezpieczeństwa informacji. Po zmianach przedsiębiorcy mają wybór i mogą zgłaszać do rejestracji GIODO zbiory danych lub powoływać i zgłaszać do rejestracji GIODO administratorów bezpieczeństwa informacji, którzy odpowiadają za prowadzenie rejestru tych zbiorów. Kompetencje administratora bezpieczeństwa informacji to także obowiązki zapewniania przestrzegania przepisów o ochronie danych osobowych (poprzez sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych w danym podmiocie). Przy czym zaznaczyć trzeba, że przepisy dokładnie określają co powinno zawierać takie sprawozdanie.
Pomimo dość długiego okresu czasu na wdrożenie nowych regulacji, sugerować należy wcześniejsze rozpoczęcie procesu wdrażania ze względu na wielość zmian jakie wynikają z ww. rozporządzenia.
Jak zawsze czasu może być ostatecznie za mało.
WW.