NOWE PRZEPISY dot. OCHRONY DANYCH OSOBOWYCH - RODO
25 maja 2018 r. weszło w życie Ogólne rozporządzenie o ochronie danych tzw. RODO, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. Co to w praktyce oznacza dla osoby, której dane dotyczą? Mianowicie, podmioty pozyskujące dane osobowe są zobowiązane do przekazania osobie, której dane dotyczą takich informacji jak: adres i siedziba administratora danych, cel zbierania danych, podstawę prawną przetwarzania danych, źródło danych, okres, przez który dane osobowe będą przetwarzane, informację o ewentualnym profilowaniu i jego konsekwencjach, informację czy dane osobowe będą przekazywane do państw trzecich lub organizacji międzynarodowych oraz czy będą podlegały udostępnieniu podmiotom trzecim, a także dane kontaktowe inspektora ochrony danych, jeśli został powołany. Wszelkie informacje kierowane do osób, których dane dotyczą, muszą być zwięzłe i zrozumiałe, napisane jasnym i prostym językiem.
Każda osoba, której dane są przetwarzane powinna mieć nad nimi kontrolę. Ogólne rozporządzenie o ochronie danych przyznaje szereg uprawnień podmiotom danych: prawo dostępu do swoich danych, prawo do ich sprostowania czy też uzupełnienia, prawo do usunięcia danych (prawo do bycia zapomnianym), prawo do ograniczenia przetwarzania danych, prawo do przenoszenia danych, prawo do sprzeciwu wobec przetwarzania, a także prawo do tego, by nie podlegać profilowaniu. Punktem kontaktowym dla wszystkich osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO, jest Inspektor ochrony danych. Administratorzy, którzy powołali IOD są zobowiązani do umieszczenia na stronie internetowej danych kontaktowych inspektora ochrony danych, aby umożliwić kontakt z nim zainteresowanym podmiotom.