RODO już od dłuższego czasu może spędzać sen z powiek niejednemu przedsiębiorcy. Zmiany zachodzące w zakresie ochrony danych osobowych klientów wymuszają na firmach dogłębne zapoznanie się z nowymi przepisami oraz podstawowymi pojęciami zawartymi w rozporządzeniu. Dla lepszego ich zrozumienia przygotowaliśmy słownik kluczowych sformułowań, dzięki któremu zapisy RODO już nie będą taką enigmą.

Do 25 maja 2018 roku, kiedy zacznie obowiązywać RODO, zostało już niewiele czasu. Tymczasem, według raportu firmy Dell[1], 80% firm nic nie wie na temat nowych restrykcyjnych przepisów dotyczących ochrony danych osobowych, a zaledwie 3% jest przygotowanych na wdrożenie działań zgodnych z RODO. O podstawowych zmianach, jakie wprowadzi, pisano już wiele razu (m.in. my na naszym blogu), jednak często trudno rozszyfrować wszystkie pojęcia i skróty, które tym zapisom towarzyszą. Dlatego przychodzimy z pomocą i wyjaśniamy:

  • RODO – Rozporządzenie o Ochronie Danych Osobowych, czyli tytułowa ustawa, której przepisy zostaną wdrożone w dn. 25 maja 2018 roku. Formalnie jest to „rozporządzenie Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)”.
  • UODO – Ustawa o Ochronie Danych Osobowych, czyli obecnie obowiązująca ustawa, której przepisy będą zmienione lub zaktualizowane poprzez RODO. Formalnie jej nazwa brzmi: „ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych”.
  • GDPR – General Data Protection Regulation, czyli nazwa RODO w języku angielskim.
  • ERODEuropejska Rada Ochrony Danych, czyli organ unijny zapewniający spójne stosowanie RODO.
  • ADO – Administrator Danych Osobowych, czyli w praktyce niemal każdy podmiot działający na rynku, również Wasza firma. W szczególności może to być osoba fizyczna, prawna, organ publiczny, jednostka organizacyjna lub inny podmiot nieposiadający osobowości prawnej, który „samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych”.
  • ABI – Administrator Bezpieczeństwa Informacji, czyli osoba fizyczna powołana przez ADO (czyli przez Waszą firmę), która zajmuje się zapewnianiem przestrzegania przepisów o ochronie danych osobowych. Do jego obowiązków należy przede wszystkim przestrzeganie przepisów związanych z ochroną danych osobowych oraz prowadzenie rejestru zbiorów danych przetwarzanych przez ADO. Po wprowadzeniu nowych przepisów, ABI zostanie zastąpione przez OID.
  • OID – Inspektor Ochrony Danych, czyli podmiot wspierający konsumentów, który zostanie wyznaczony w miejsce ABI. Będzie wypełniał zadania z zakresu compliance (czyli zapewniania zgodności działalności z regulacjami prawnymi, normami, bądź zestawami zaleceń) oraz współpracy z organem nadzoru (czyli np. GIODO).
  • DPO – Data Protection Officer, czyli nazwa OID w języku angielskim.
  • DPIA – Data Protection Impact Assessment, czyli ocena skutków dla ochrony danych. Jest nowym obowiązkiem, który ciąży na ADO. W przypadku wysokiego ryzyka naruszenia praw lub wolności osób fizycznych, ocena ta powinna być dokonana jeszcze przed rozpoczęciem przetwarzania danych.

Jak widzicie, przepisy RODO oraz pojęcia z nim związane są na tyle obszerne, że warto już teraz dokładnie się z nimi zapoznać, zanim wdrożycie do swojej firmy rozwiązania zapewniające zgodność z unijnym rozporządzeniem. Co ważne, istnieją już systemy, które działają według nowych wytycznych. Jednym z nich jest ZenCard, który pomoże Ci w przygotowaniu do GDPR. Jak? Skontaktuj się z nami.

[1] Raport „GDPR: A Primer for Getting Started Towards Compliance”, marzec 2016.