RODO – to nie żarty

Co należało zrobić, aby dostosować się do RODO:

1. Przeprowadzić wewnętrzny audyt w celu weryfikacji stanu prawnego i organizacyjnego placówki w zakresie przygotowania do nowych regulacji.

2. Uświadomić osobom kluczowym w organizacji, jakie mogą być konsekwencje niedostosowania organizacji do przepisów nowego rozporządzenia.

3. Zweryfikować, czy z uwagi na skalę przetwarzania danych osobowych w organizacji konieczne jest prowadzenie rejestru czynności przetwarzania i powołanie Inspektora Ochrony Danych (nawet jeżeli w organizacji nie ma takiej konieczności, i tak dobrze powołać osobę odpowiedzialną za nadzór nad przetwarzaniem danych).

4. Ustalić zakres i harmonogram prac, których wykonanie nie jest niezbędne, żeby przetwarzać dane osobowe zgodnie z RODO.

5. Dokonać zmian w obowiązujących regulacjach wewnętrznych, takich jak polityka bezpieczeństwa, polityka prywatności itp.

6. Dostosować zgody, które umożliwiają przetwarzanie danych osobowych, do nowych wymagań prawnych – weryfikacja procedur pod względem obejmowania wszystkich praw, jakie mają osoby fizyczne, w tym sposobów usuwania danych osobowych, przekazywania danych drogą elektroniczną.

7. Zastanowić się nad wdrożeniem systemów do weryfikacji wieku osób (chodzi głównie o dane osób małoletnich) i pozyskiwania zgody na czynności związane z przetwarzaniem danych od rodzica lub opiekuna prawnego.

8. Upewnić się, że działają odpowiednie procedury do wykrywania, raportowania i badania naruszenia ochrony danych osobowych.

9. Zapoznać się z wytycznymi wydanymi przez ICO dotyczącymi oceny skutków w zakresie ochrony danych (Privacy Impact Assessments – PIAs) i wypracować sposób wdrożenia ich w organizacji.

Na podstawie: Piwońska P. RODO, czyli rozporządzenie o ochronie danych osobowych. Jakie zmiany nas czekają? https://sare.pl/rodo-jakie-zmiany-nas-czekaja/