RODO w instytucjach publicznych
Podmioty z sektora publicznego będą musiały wyznaczyć inspektora ochrony danych. Dziś podobną rolę pełni administrator bezpieczeństwa informacji, lecz jego powołanie jest dobrowolne.
Rz: Za nieco ponad miesiąc zaczniemy stosować unijne rozporządzenie o ochronie danych, czyli tzw. RODO. Jakie najważniejsze działania musiały/muszą podjąć podmioty będące administratorami danych osobowych, by działać zgodnie z tym rozporządzeniem?
dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO): Przepisy ogólnego rozporządzenia o ochronie danych, choć we wszystkich państwach Unii Europejskiej zaczną być bezpośrednio stosowane od 25 maja 2018 r., to weszły w życie w 2016 r. Administratorzy danych mieli dwa lata, by przygotować się do reformy systemu ochrony danych osobowych. Od 25 maja 2018 r. ich działania muszą być w pełni zgodne z RODO.
GIODO od samego początku wspierał ich w tym procesie, m.in. poprzez liczne działania edukacyjne i informacyjne. Wszystkim, którzy dopytywali, jak powinni się do nich przygotować, wskazywaliśmy, że w pierwszej kolejności należy przeprowadzić wewnętrzny audyt, dokonać przeglądu procesów i działań, podejmowanych w związku z przetwarzaniem danych osobowych. Podpowiadaliśmy, by administratorzy sprawdzili przede wszystkim, jakie dane przetwarzają, na jakiej podstawie prawnej, czy dane te są adekwatne do celów, jakie mają być osiągnięte. Zachęcaliśmy ich do ustalenia, jakie ryzyka wiążą się z przetwarzaniem przez nich danych osobowych. Podkreślaliśmy, że taki audyt...
Archiwum Rzeczpospolitej to wygodna wyszukiwarka archiwalnych tekstów opublikowanych na łamach dziennika od 1993 roku. Unikalne źródło wiedzy o Polsce i świecie, wzbogacone o perspektywę ekonomiczną i prawną.
Ponad milion tekstów w jednym miejscu.
Zamów dostęp do pełnego Archiwum "Rzeczpospolitej"
ZamówUnikalna oferta