Nowe unijne rozporządzenie RODO weszło w życie 25 maja 2018 roku, wymuszając tym samym znaczne zmiany w polityce prywatności wśród organizacji, przedsiębiorstw oraz urzędów. Czy korporacje taksówkarskie również podlegają nowemu unijnemu rozporządzeniu o ochronie i przetwarzaniu danych osobowych?
Wdrożenie nowego rozporządzenia unijnego wymaga odpowiedniego przygotowania. Wiele obowiązków o charakterze organizacyjnym wymusi na administratorach danych osobowych zmiany sposobu ich funkcjonowania. Zmiany te są procosami, które rozkładają sie w czasie. Czasu na wdrożenie RODO jest jednak coraz mniej.
Ochrona praw i wolności osób, których dane dotyczą oraz obowiązki i odpowiedzialność prawna administratorów i podmiotów przetwarzających wymagają jasnego doprecyzowania oczekiwań organów nadzorczych w ramach ich działań monitorujących ochronę danych osobowych.
Ochrona danych osobowych będzie skuteczna, gdy wzmocnione i doprecyzowane zostaną obowiązki administratorów lub podmiotów przetwarzających poprzez zapewnienie wewnętrznych rozwiązań organizacyjnych w zakresie monitorowania i egzekwowania przepisów o ochronie danych osobowych.
ABI to funkcja osoby w strukturze organizacyjnej administratora danych osobowych, która zawodowo zajmuje się nadzorem nad systemem ochrony danych osobowych.
Każda czynność związana z przetwarzaniem danych osobowych powinna odbywać się z poszanowaniem zasad wynikających z powszechnie obowiązujących przepisów prawa tj. Ustawy o ochronie danych osobowych z 29 sierpnia 1997 r. i wydanych na jej podstawie aktów wykonawczych.
Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych. Art. 8 ust 1 Karty praw podstawowych Unii Europejskiej oraz art. 16 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej stanowią, że każda osoba ma prawo do danych osobowych jej dotyczących.
Parlament Europejski i Rada Unii Europejskiej uważają że administrator danych osobowych (ADO) powinien mieć obowiązek wdrożenia odpowiednich i skutecznych środków oraz powinien być w stanie wykazać że czynności przetwarzania są zgodne z ogólnym rozporządzeniem o ochronie danych oraz że są skuteczne.
Ustawa z dnia 29.08.1997 o ochronie danych osobowych w szczegółowy sposób definiuje konieczność należytego zabezpieczenia wszelkich informacji, które dotyczą możliwości zidentyfikowania osoby fizycznej przez nieuprawnione do tego celu osoby.
Naruszenia Ustawy o Ochronie Danych Osobowych mogą być karane bardzo dotkliwie. Najwyższa przewidziana prawem sankcja to 3 lata bezwzględnego pozbawienia wolności. Warto zatem przeanalizować podstawowe wymagania stawiane pracodawcom, wynikające z Ustawy.
