Z dniem 25 maja 2018 wchodzi w życie Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). Rozporządzenie określa zasady przetwarzania, przechowywania oraz wykorzystywania danych osobowych, a także redefiniuje samo pojęcie danych osobowych.
Nowe przepisy dotyczą podmiotów przetwarzających dane osobowe, zarówno prywatnych, jak i jednostek sektora finansów publicznych. RODO określa szereg obowiązków oraz odpowiedzialności, jak również sankcji finansowych.
Podstawowym wymogiem, stawianym przez nowe regulacje, jest zapewnienie, że dane osobowe przetwarzane są zgodnie z obowiązującym prawem, zaś zgoda na przetwarzanie danych powinna być udzielona wyłącznie w określonym celu ich wykorzystania (np. realizacji danej umowy).
W przypadku niektórych podmiotów przetwarzających dane osobowe wymagane będzie powołanie Inspektora Ochrony Danych Osobowych oraz prowadzenie rejestrów przetwarzania danych. Nowe przepisy określają także obowiązki administratorów danych w zakresie zgłaszania wykrytych incydentów, mogących wpłynąć na naruszenie bezpieczeństwa przetwarzania danych osobowych.
W związku z wejściem w życie RODO obywatele zyskują nowe uprawnienia, pozwalające m.in. na łatwiejszy dostęp do danych podlegających przetwarzaniu, w tym na ich przeniesienie oraz usunięcie.
RODO dotyczy danych osobowych, przetwarzanych zarówno w systemach teleinformatycznych, jak również „analogowo”, np. przez działy finansowe, czy kadrowe. Jednym z ważniejszych etapów przygotowania danej instytucji do stosowania nowych przepisów jest inwentaryzacja danych osobowych, przetwarzanych przez dany podmiot oraz przeprowadzenie analizy ryzyka przetwarzania danych osobowych.
W załączeniu znajdą Państwo link do materiałów informacyjnych, przygotowanych przez Ministerstwo Cyfryzacji, które w systemie administracji publicznej odpowiada za implementację w/w przepisów: https://www.gov.pl/cyfryzacja/rodo-informator
Informujemy ponadto, iż w związku z wejściem nowych przepisów, analogicznie, jak w wypadku implementacji tzw. Dyrektywy re-use, w ofercie szkoleniowej Narodowego Instytutu Muzealnictwa i Ochrony Zbiorów na 2. półrocze 2018 r. znajdą się szkolenia, dotyczące problematyki ochrony danych osobowych.
_____________________________________