Choć o RODO i temacie danych osobowych zawrzało już na początku ubiegłego roku, kwestia ta znów powraca za sprawą niedawnego wprowadzenia w życie pakietu zmian legislacyjnych.
W jaki sposób z głową podejść do tematu RODO?
W 2018 roku, kiedy temat RODO był bardzo gorący i powszechnie komentowany, wielu przedsiębiorców już na samą myśl o nim zaczynała boleć głowa. Tymczasem, jak się okazało w praktyce, nie tak diabeł straszny, jak go malują. Wiele przedsiębiorstw skorzystało z usług firm wdrożeniowych, a jeszcze inne zleciły przeprowadzenie audytów, na podstawie których dokonały niezbędnych zmian w zakresie gromadzenia i przetwarzania danych osobowych swoich klientów. Biuro rachunkowe Białystok może zapewnić wsparcie we właściwym przechowywaniu danych osobowych kontrahentów i klientów konkretnej firmy.
Kolejne wdrożenia w zakresie RODO. Jakie zmiany wprowadzają?
Ministerstwo Cyfryzacji w lutym tego roku wprowadziło ustawę o zmianie niektórych zapisów o RODO. Ustawa weszła w życie z dniem 4 maja 2019 roku i ma na celu lepsze dostosowanie polskich zapisów prawa do rozporządzeń Parlamentu Europejskiego w związku z przetwarzaniem danych osobowych. Zmiany, jakie zostały wprowadzone w maju tego roku, wpłynęły między innymi na zawartość katalogu danych dotyczących informacji, których podania pracodawca może oczekiwać od potencjalnych pracowników oraz osób zatrudnionych w swojej firmie. Pewne zmiany w zakresie informacji o sposobie przetwarzania danych osobowych zaszły również w organach administracji publicznej. Także w przypadku zawodów zaufania publicznego, w tym adwokatów i radców prawnych, doszło do sprecyzowania priorytetów w zakresie ustaw. Jeżeli chodzi o sektor medyczny, na mocy nowego rozporządzenia, które zaczęło obowiązywać w maju tego roku, każdy pacjent otrzymał prawo do nieodpłatnego uzyskania dokumentacji medycznej.
Niech wyobraźnię przedsiębiorców, którzy postanowili zignorować przepisy RODO, rozbudzi kara, jaką Prezes Urzędu Ochrony Danych Osobowych nałożył niedawno na jedną z warszawskich firm, która nie wywiązała się z obowiązujących postawień. Nadużycie – ukarane kwotą prawie miliona złotych – dotyczyło przetwarzania danych osobowych przedsiębiorców bez udzielenia informacji, w jakim zakresie i celu są one wykorzystywane.