RODO – jakie konkretnie zmiany nas czekają?

Jakie zmiany w praktycznym funkcjonowaniu przedsiębiorstw przyniosą nowe przepisy RODO, które wejdą w życie już w maju tego roku? Na największą rewolucję będą musiały przygotować się m.in. działy HR oraz firmy rekrutacyjne, które zajmują się administracją danych osobowych kandydatów. Do zmian w przepisach trzeba przygotować się już teraz, bo za niedostosowanie się do nich grożą naprawdę surowe kary.
Informacje dla właściciela danych

Przepisy RODO regulują w praktyce dwa najważniejsze obszary: informowanie właściciela danych o jego prawach i sporządzanie raportów z administrowania danymi osobowymi. Jeśli chodzi o tę pierwszą kwestię, do obowiązków firmy należy przede wszystkim poinformowanie kandydata (lub inną osobę, która powierzyła nam swoje dane) o celach, w jakich będą one przetwarzane, okresie ich przechowywania, o tym, kto oprócz nas będzie odbiorcą tych danych, możliwości wycofania zgody na przetwarzanie danych osobowych przez ich właściciela oraz jego prawie do wniesienia skargi do odpowiedniego organu nadzorczego. Obecnie, kandydat musi tylko umieścić w CV klauzulę, że zgadza się na przetwarzanie danych osobowych na potrzeby procesy rekrutacyjnego. Wraz z wejściem nowych przepisów, jego prawa zdecydowanie wzrosną, a każda firma będąca administratorem musi się na to naprawdę dobrze przygotować.

Rejestracja czynności administracyjnych

Drugim obowiązkiem podmiotów zarządzających danymi osobowymi i przetwarzającymi je, jest prowadzenie rejestracji owych czynności administracyjnych. Należy tutaj wyszczególnić nazwę oraz dane kontaktowe administratora (czyli naszej firmy), cele przetwarzania tych danych, opis kategorii osób, których te dane dotyczą, kategorie odbiorców, którym zostaną one ujawnione, planowane terminy usunięcia poszczególnych kategorii danych oraz opis technicznych i organizacyjnych środków bezpieczeństwa.
Za niezastosowanie się do nowych przepisów, firmy będą musiały ponosić srogie kary. Oprócz konieczności zgłoszenia wycieku danych do GIODO, przedsiębiorstwo czeka kara w wysokości do 20 mln euro lub 4% rocznego obrotu ze wszystkich oddziałów firmy z poprzedniego roku obrotowego.

Zobacz także