Unijne rozporządzenie o ochronie danych RODO obowiązuje bezpośrednio wszystkie polskie firmy od dnia 25 maja 2018 r. Od tej pory są one adresatem licznych obowiązków prawnych. RODO przewiduje ogólne zasady ochrony danych, ale główna odpowiedzialność w prawidłowym wdrażaniu jego postanowień leży po stronie administratora danych, który musi odpowiedzieć sobie na wiele ważnych pytań, w tym:
- jakie dane osobowe mogę przetwarzać?
- w jakich celach?
- przez jak długi okres?
- komu mogę je udostępnić, a komu nie?
- jak zabezpieczyć dane?
Ochrona danych osobowych to jednak nie tylko RODO, ale także ustawy krajowe. Oprócz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, do poszczególnych firm – w zależności od rodzaju działalności – mogą mieć zastosowanie przepisy sektorowe. To wszystko uzupełniane jest przez wytyczne Europejskiej Rady Ochrony Danych oraz praktykę organów nadzorczych. W naszym kraju taką funkcję pełni Prezes Urzędu Ochrony Danych Osobowych, który za naruszenie przepisów RODO może nakładać kary pieniężne.
Ten blog ma być moim osobistym wkładem w budowanie świadomości prawnej w zakresie danych osobowych wśród polskich przedsiębiorców i ułatwić im zapoznanie się z najważniejszymi aspektami RODO. Wierzę jednak, że każda osoba zainteresowana tematem ochrony danych i bezpieczeństwem informacji znajdzie tutaj coś dla siebie.
Dziękuję za Twoją obecność na blogu.