RODO zbliża się wielkimi krokami.

7 lipca 20177 lipca 2017 Irena Dudzik Administrator Bezpieczeństwa Informacji, bezpieczeństwo, dane, dane osobowe, giodo, Inspektor Ochrony Danych, ochrona danych osobowych, odo

RODO zbliża się coraz większymi krokami. Ogólne rozporządzenie o ochronie danych osobowych zacznie obowiązywać 25 maja 2018 r. Czasu na przygotowania pozostało już zatem niewiele. Zewrzeć szyki muszą m.in. procesorzy, a więc podmioty, które trudnią się przetwarzaniem danych w imieniu przedsiębiorców. Czekają ich nie tylko nowe obowiązki, ale również ograniczenia, z którymi dotychczas nie mieli do czynienia. Na nowe regulacje szczególną uwagę zwrócić powinny firmy, które przetwarzają dane osobowe usługowo, w tym np. biura księgowe i call center.

Od 25 maja 2018 r. firma zewnętrza, która świadczyć będzie usługi na rzecz podmiotu, który musiał wyznaczyć Inspektora Ochrony Danych, zobligowana będzie powołać osobę do pełnienia tej funkcji.

Procesor będzie mógł przetwarzać powierzone dane wyłącznie na udokumentowane polecenie administratora tych danych. Warto dodać, że jeżeli zmieni on np. cel ich przetwarzania to automatycznie stanie się ich administratorem. Oznacza to, że będzie także ponosił za nie pełną odpowiedzialność, niejako w zastępstwie pierwotnego administratora danych.

RODO wprowadza w odniesieniu do zlecania przez procesora przetwarzania danych osobowych innym podmiotom ograniczenie w postaci pisemnej zgody administratora tych danych.

Zapewnienie odpowiedniego poziomu bezpieczeństwa przez podmiot, któremu podpowierzone zostało przetwarzanie danych osobowych jest kolejnym obowiązkiem, który wprowadza RODO. Jeżeli podprocesor nie zapewni odpowiednich zabezpieczeń zgodnych z nowymi przepisami, odpowiedzialność za jego uchybienia poniesie podmiot, który mu podpowierzył dane, a nie sam administrator danych. Obecnie proces ten jest regulowany tylko w treści umów powierzenia przetwarzania danych osobowych.

Zleceniobiorcy muszą zadbać o to by osoby, które zostały upoważnione do przetwarzania powierzonych danych osobowych zachowały je w tajemnicy.

Procesorzy, po wejściu w życie nowych regulacji, będą musieli – w miarę możliwości – pomagać administratorom danych wywiązać się z obowiązku odpowiadania na żądania osób, których dane dotyczą. Ponadto będą zobowiązani po zakończeniu przetwarzania powierzonych danych usunąć je lub zwrócić administratorowi danych w zależności od jego woli.

Dodatkową zmianą techniczną jest możliwość zawierania umów powierzenia w formie elektronicznej. Do tej pory mogły być one sporządzane wyłącznie na piśmie.

Źródło: www.firma.egospodarka.pl/142088,RODO-a-procesorzy-nowe-obowiazki-i-wiecej-ograniczen,1,11,1.html