RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Zgodnie z art. 99 ogólnego rozporządzenia o ochronie danych, rozporządzenie wchodzi w życie 20 dnia po publikacji w Dzienniku Urzędowym UE, a będzie stosowane od dnia 25 maja 2018 r.
Każdy przedsiębiorca powinien przed wejściem rozporządzenia o ochronie danych osobowych sprawdzić, czy ciąży na nim obowiązek powołania IOD. Inspektor to nowa funkcja, jest swego rodzaju „ekspertem w ramach organizacji”, który ma za zadanie wspierać tę organizację w czynnościach związanych z przetwarzaniem danych osobowych. Ponadto IOD jest ważnym źródłem informacji o wykonywanych operacjach na danych osobowych dla tych osób, których te dane dotyczą (np. dla klientów danej organizacji). Obowiązek powołania IOD będzie spoczywać na organach i podmiotach publicznych (za wyjątkiem sądów i organów wymiaru sprawiedliwości) niezależnie od skali i zakresu przetwarzania.
Poza tym IOD muszą powołać także instytucje, które w ramach swojej głównej działalności regularnie i na duża skalę monitorują osoby fizyczne lub jeżeli działalność administratora danych osobowych lub podmiotu przetwarzającego dane będzie się skupiać na przetwarzaniu na dużą skalę szczególnej kategorii danych osobowych oraz danych dotyczących wyroków skazujących i czynów zabronionych.
Obowiązki IOD zostały sformułowane w sposób ogólny. To m.in.:
- monitorowanie przestrzegania RODO oraz innych przepisów (również wewnętrznych) dotyczących ochrony danych osobowych
- wspieranie administratora w zakresie prowadzenia oceny skutków dla ochrony danych
- współpracę z organem nadzorczym i pełnienie funkcji punktu kontaktowego (umożliwienie organowi nadzorczemu dostępu do dokumentów i informacji w celu realizacji jego zadań)
- wypełnianie swoich obowiązków z uwzględnieniem priorytetów z jednoczesną koncentracją na kwestiach pociągających za sobą wyższe ryzyko (podejście oparte na analizie ryzyka)
W związku z wymogiem stosowania Rozporządzenia Parlamentu Europejskiego i Rady UE, przygotowaliśmy niezależną aplikację, współpracującą z systemami kontroli dostępu i rejestracji czasu pracy ACCARD+ i accardMP, która od strony funkcjonalnej będzie wspierała Inspektora w realizacji procedur wynikających z rozporządzenia RODO.
Aplikacja RODO zapewnia:
- rejestrację wniosków spływających do IOD
- realizację procedur: anonimizacja, pseudonimizacja
- realizację procedur: wyłączenie z przetwarzania, wyłączenie z profilowania
- raport zewnętrzny wnioskodawcy w zakresie przetwarzanych danych osobowych
- raport zewnętrzny wydawany na wniosek / żądanie uprawnionych Instytucji Państwowych
- rozliczalność w zakresie źródła i zakresu danych osobowych
- rozliczalność zmian wprowadzanych w ramach danych osobowych
Pamiętaj: z dniem wejścia w życie Ogólnego Rozporządzenia o Ochronie Danych Osobowych RODO, czyli od 25 maja 2018r, sankcje za złamanie obowiązujących przepisów regulujących ochronę danych osobowych mogą wynieść nawet do 20 mln euro albo 4% całkowitego rocznego obrotu przedsiębiorstwa.