W poprzednim wpisie opublikowaliśmy listę przebojów TOP 10 zmian RODO. Są to zmiany, o których najczęściej można usłyszeć. W niniejszym wpisie chciałbym przedstawić dodatkowych 7 zmian, które wprowadza nowe Rozporządzenie RODO, a które nie powinny umknąć Twojej uwadze.
Oto 7 zmian RODO, o których warto pamiętać, a nie wszyscy o nich mówią:
- Zgoda na przetwarzanie tzw. szczególnych kategorii danych osobowych, tj. ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, oraz na przetwarzanie danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej nie wymaga już formy pisemnej.
- Administrator ma obowiązek realizacji żądań osoby, której dane dotyczą, takich jak dostęp do danych, sprostowanie danych, prawo do usunięcia danych i do bycia zapomnianym, w terminie miesiąca od otrzymania żądania (w razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań).
- Każda osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe (prawo do bycia zapomnianym).
- Każda osoba, której dane dotyczą, ma prawo otrzymać w powszechnie używanym formacie dane osobowe jej dotyczące oraz ma prawo przesłać te dane osobowe innemu administratorowi (prawo przenoszenia danych).
- Administrator lub podmiot przetwarzający dane osób przebywających w Unii, niemający jednostki organizacyjnej w Unii Europejskiej, na piśmie wyznacza swojego przedstawiciela w Unii. Przedstawiciel musi mieć siedzibę w państwie członkowskim, w którym przebywają osoby, których dane dotyczą, a które to dane osobowe są przetwarzane w związku z oferowaniem tym osobom towarów lub usług lub z monitorowaniem zachowania tych osób.
- Przetwarzanie danych osobowych dziecka poniżej 16 roku życia w przypadku usług oferowanych przez Internet jest dopuszczalne wyłącznie wtedy, gdy zgodę wyraziła lub zaaprobowała osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem. Tę granicę wieku może zmienić nowa ustawa o ochronie danych osobowych (projekt przewiduje 13 lat).
- Rozporządzenie RODO wprowadza mechanizmy ułatwiające dostosowanie do nowych wymogów, takie jak certyfikacja przez autoryzowane podmioty lub kodeksy postępowania, które mogą być stosowane dla określonych branż. Powstanie stosownych jednostek certyfikujących oraz branżowych kodeksów postępowania może nastąpić jednak dopiero z biegiem czasu, poczynając od maja 2018r.