25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zacznie ma zastosowanie Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO).
RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce większość procesów przetwarzania danych.
Celem regulacji jest zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi, ale także wprowadzenie zasad, zgodnie z którymi przetwarzanie danych osobowych będzie ujednolicone na terenie całej Unii Europejskiej. Nowe Rozporządzenie o Ochronie Danych Osobowych wprowadza szereg zmian.
-
Rozszerzony obowiązek informacyjny – Administratorzy danych muszą jasno informować użytkowników o celach, podstawach prawnych i czasie przechowywania danych.
-
Prawo do bycia zapomnianym – Użytkownicy mogą zażądać usunięcia swoich danych, jeśli nie istnieje podstawa do ich dalszego przetwarzania.
-
Prawo do przenoszenia danych – Osoby, których dane dotyczą, mogą żądać ich przeniesienia do innego administratora w ustrukturyzowanym formacie.
-
Zgoda na przetwarzanie danych – Musi być dobrowolna, świadoma i jednoznaczna, a jej cofnięcie powinno być równie łatwe jak jej udzielenie.
-
Obowiązek raportowania naruszeń – Administratorzy muszą zgłaszać naruszenia ochrony danych do organu nadzorczego w ciągu 72 godzin od ich wykrycia.
-
Rozszerzona odpowiedzialność administratorów – Firmy i organizacje muszą stosować środki techniczne i organizacyjne zapewniające bezpieczeństwo danych.
-
Pojęcie profilowania – Uregulowanie procesów automatycznego przetwarzania danych w celu oceny pewnych aspektów dotyczących osoby.
-
Powołanie Inspektora Ochrony Danych (IOD) – Wymóg dla instytucji publicznych oraz organizacji przetwarzających duże ilości danych osobowych.
-
Zasada domyślnej i wbudowanej ochrony danych (Privacy by Design & Privacy by Default) – Systemy i procedury muszą być projektowane z uwzględnieniem ochrony prywatności.