Zmiana prawa – rewolucja w ochronie danych osobowych

Zmiana prawa zacznie obowiązywać w praktyce od 25 maja 2018 roku ale wszyscy eksperci twierdzą, że nowe procedury trzeba zacząć wdrażać już teraz. Zmiana prawa unijnego w sprawie ochrony danych osobowych jest, bowiem wręcz rewolucyjna.
Zmiana prawa wynika z rozporządzenia Parlamentu Europejskiego i Rady o ochronie danych. Formalnie już obowiązuje. 25 maja przyszłego roku to data, od której nowe prawo musi być stosowane bezpośrednio przez wszystkie kraje UE. W Polsce nie powstały jeszcze przepisy spójne z unijnymi normami, ale nie zwalnia to przedsiębiorców od ewentualnej odpowiedzialności.
Co przynosi zmiana prawa? Osoby, o których gromadzone są informacje będą mogły zażądać usunięcia wszystkich danych o sobie, czyli tak zwanego zapomnienia. Będą miały prawo do zastrzeżenia, że nie chcą być profilowane, nawet jeśli miałoby to służyć ich interesowi. Administratorzy danych będą mieli między innymi obowiązek szacowania ryzyka nastąpienia zagrożeń dla danych osobowych. Muszą też zapewnić użytkownikom narzędzia do niezwłocznego zgłaszania faktu naruszenia danych osobowych organowi nadzorczemu oraz osobom, których dane dotyczą. Będą też mieli obowiązek prowadzenia rejestru czynności przetwarzania danych.
Zmiana prawa nie wymusza konkretnych rozwiązań w konkretnej dziedzinie: technologii czy prawie. Nowe prawo wymusza zminimalizowanie ryzyka naruszenia ochrony danych osobowych. Przedsiębiorcy będą mieli obowiązek szacowania ryzyka takiego naruszenia. Będzie on dotyczył także planowanych przedsięwzięć.
Fachowcy przestrzegają przed zostawianiem reform w firmie na ostatnia chwilę. Zmiana prawa jest, bowiem rewolucyjna i skomplikowana. Konieczne może się okazać przeprowadzenie audytu i szkoleń pracowników. Nie da się tego przeprowadzić w kilka dni.