W maju 2018 roku zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych, które ujednolici zasady obowiązujące w tym zakresie w 28 państwach Unii Europejskiej.
Głównym celem wdrożenia nowych przepisów jest zapewnienie większej prywatności oraz rozszerzenie praw podmiotów danych osobowych.
Jednostki przetwarzające dane będą zatem zobowiązane do przeprowadzenia szeregu zmian, m.in. w swoich systemach informatycznych. W przeciwnym wypadku będą nakładane wysokie kary (20 mln euro lub do 4% globalnego rocznego obrotu z poprzedniego roku finansowego).
W praktyce, podmiot danych będzie musiał miedzy innymi zostać poinformowany o tym, jakie dane i w jakim celu są gromadzone oraz kto jest inspektorem danych wraz z podaniem kontaktu do osoby pełniącej tą funkcję.
Podmiotowi będą również przekazywane szczegółowe informacje o przysługujących mu prawach, chociażby o prawie do usunięcia, przeniesienia danych, ograniczenia lub wycofania zgody na ich przetwarzanie. Inspektorzy będą także musieli informować osoby, których dane dotyczą, o tym iż ich dane podlegają profilowaniu na potrzeby tworzenia analizy klienta lub prognozowania jego przyszłych potrzeb.
Ochrona danych będzie musiała zostać zapewniona już na etapie projektowania nowych produktów i usług. Ochrona prywatności będzie musiała być zagwarantowana jako standardowa „funkcjonalność” systemów.
Źródło: ODO 24 BPC GUIDE-WRZESIEŃ/PAŹDZIERNIK 2016
