Jak wykazać spełnienie zasady rozliczalności RODO

Jak wykazać spełnienie zasady rozliczalności RODO

Od 25 maja wchodzą w życie nowe przepisy dotyczące ochrony danych osobowych. Tego dnia zacznie obowiązywać Rozporządzenie o Ochronie Danych Osobowych w skrócie nazywane RODO. Jakie zmiany wiążą się z wprowadzeniem RODO?

Nowe rozwiązania, które wprowadza RODO

Celem Rozporządzenia o Ochronie Danych Osobowych było zapewnienie większego bezpieczeństwa danych osobowych, ale także ujednolicenie przepisów, które w poszczególnych krajach członkowskich Unii Europejskiej mocno się od siebie różniły. To dlatego w rozporządzeniu tym pojawiło się wiele nowości. RODO wprowadza między innymi 9 ważnych zasad. Jedną z istotnych zasad wprowadzonych przez Rozporządzenie o Ochronie Danych Osobowych jest zasada rozliczalności. To dla administratorów baz danych bardzo duża zmiana, a jednocześnie niezwykle ważne i odpowiedzialne zadanie. Dotychczas obowiązujące przepisy zobowiązywały administratora do prowadzenia polityki bezpieczeństwa danych osobowych. Oczywiście po wejściu w życie wymagania obowiązki te nadal będą aktualne, ale wprowadzenie RODO oznacza dla administratora większą samodzielność w wybraniu metod i środków, które będą służyć bezpieczeństwu danych osobowych. W razie kontroli ze strony GIODO będzie musiał jednak udowodnić, że podjęte przez niego działania są skuteczne.

O czym mówi zasada rozliczalności?

Zasada rozliczalności, którą wprowadza RODO mówi, że na administratorze spoczywa obowiązek udowodnienia, że dane osobowe są przetwarzane zgodnie z prawem, przejrzyście i rzetelnie. Muszą być prawidłowe, w miarę potrzeb aktualizowane, a cel w jaki są przetwarzane musi być nie tylko zgodny z prawem, ale także dokładnie i bez żadnych wątpliwości wyjaśniony.

Jak realizować zasadę rozliczalności?

RODO pozostawia administratorom danych osobowych spory margines swobody. Nie oznacza to jednak, że wdrożone przez niego działania mogą być nie przystosowane do wymogów, które nakłada RODO. Instrumentów, które administratorzy mają do wyboru, aby zrealizować zasadę rozliczalności jest przynajmniej kilka. Mogą wybrać między innymi:

-audyt ochrony danych osobowych. Optymalne jest uzyskanie certyfikatu. Przepisy, które wejdą w życie 25 maja 2018 roku wręcz zachęcają, aby o certyfikat zapewnienie właściwej ochrony danych osobowych wręcz ubiegać się;

-szkolenie dla pracowników podnoszące ich wiedzę na temat bezpieczeństwa danych osobowych;

-szyfrowanie danych osobowych;

-ograniczenie dostępu do akt pracowników.

RODO nie wskazuje konkretnych działań, które może wszcząć administrator danych osobowych. Jakie rozwiązania wybierze zależy tylko od niego. Spośród wszystkich 9 zasad, które wprowadza RODO najbardziej istotna wydaje się właśnie zasada rozliczalności. Trzeba pamiętać, że RODO dopuszcza możliwość nakładania wysokich kar finansowych w razie, gdy zasady RODO zostaną przez administratora naruszone. Dlatego też wszystkie czynności podejmowane przez administratora muszą być nie tylko zgodne z RODO, ale także przepisami prawa. Zakres odpowiedzialności administratora danych osobowych znacznie wzrośnie. Każdy etap jego pracy będzie musiał przez niego zostać rozliczony. Wiąże się to z koniecznością przestrzegania przepisów prawa, informowania o zrealizowaniu przepisów oraz gromadzenia dowodów, które na wypadek kontroli posłużą udowodnieniu, że swoje obowiązki wykonywał zgodnie z zasadami RODO. Na koniec warto jeszcze wspomnieć, że RODO nakłada na administratorów danych obowiązek poinformowania UODO o przypadkach wycieku danych osobowych. Administrator zobowiązany jest również do prowadzenia rejestru naruszeń przepisów RODO oraz do powiadomienia osoby, która mogła zostać narażona na szkodę na skutek wycieku danych.

RODO wprowadza wiele zmian w przepisach o ochronie danych osobowych. Jedną z tych bardzo istotnych jest wprowadzenie zasady rozliczalności. Nakłada on na administratorów obowiązek dokumentowania wszystkich działań związanych z ochroną danych. Dokumenty te mogą być kontrolowane przez organ nadzorczy. Za naruszenie zasad RODO będą grozić wysokie kary finansowe.

 

 Monika Zygmunt - Jakuć (Dyrektor Zarządzajacy "bez owijania")

Podziel się

Contact us

public.common.backtop