Zmiany w przepisach dotyczących danych osobowych. Co nas czeka?

Zmiany w przepisach dotyczących ochrony danych osobowych wejdą w życie już w maju tego roku. Administratorzy danych, czyli m.in. agencje rekrutacyjne oraz działy HR, muszą dobrze przygotować się do nadchodzących zmian. Za niezastosowanie się do nowych przepisów grożą bowiem wysokie kary.

Jakie obowiązki będą miały podmioty gromadzące dane osobowe i rozporządzające nimi? Do największych zmian należy konieczność informowania właściciela danych (np. kandydata biorącego udział w procesie rekrutacyjnym) o tym, kto ma prawo wglądu do danych na jego temat. To jednak tylko jedna z wielu rzeczy, na temat których trzeba będzie udzielić mu informacji. Pozostałe to m.in.:

– okres, w jakim dane będą przechowywane,
– cele, w jakich przetwarzane są dane osobowe,
– możliwość wycofania zgody na przetwarzanie danych,
– prawo do wniesienia skargi do odpowiedniego organu nadzorczego,
– wspomniane informacje o odbiorcach danych osobowych, czyli np. innych firmach, które będą miały do nich dostęp.

Ponadto, obowiązkiem działów HR i innych organów administrujących danymi osobowymi, jest prowadzenie rejestru czynności administracyjnych. W rejestrze koniecznie muszą znaleźć się następujące informacje:

– nazwa oraz dane kontaktowe firmy zajmującej się administracją danych osobowych,
– cele przetwarzania tych danych,
– opis kategorii osób, których owe dane dotyczą,
– kategorie odbiorców, którym dane zostaną udostępnione,
– planowane terminy usunięcia poszczególnych kategorii danych,
– techniczne i organizacyjne środki bezpieczeństwa.

Firmy, które nie zastosują się do nowych przepisów, będą musiały zmierzyć się z sankcjami, które mogą wynieść nawet do 20 mln euro albo 4% rocznego obrotu wszystkich oddziałów firmy. Jeśli nastąpi wyciek danych, podmiot zobowiązany jest do poinformowania o tym instytucji GIODO oraz właściciela danych osobowych.