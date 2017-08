Administratorzy danych będą musieli spełnić wytyczne, które określa dokument. W przeciwieństwie do obowiązujących przepisów jest to rozporządzenie, a nie dyrektywa, dlatego należy ją bezpośrednio implementować do krajowego porządku prawnego. RODO nakłada liczne obowiązki co do procedur w samej organizacji, jak i przetwarzania danych oraz ich zabezpieczenia technicznego. Jako dwa adekwatne sposoby podaje szyfrowanie – jako najlepszą metodę ochrony informacji, efektywną i odporną na ataki – oraz pseudoanonimizację danych. Rozporządzenie wprowadza sankcję względem administratorów i podmiotów przetwarzających dane za nieprzestrzeganie przepisów.

Są dwie wytyczne dotyczące kary, które wskazują na kwoty – do 20 mln euro i do 4% w przypadku przedsiębiorstw i ich krajowego obrotu za poprzedni rok obrotowy lub do 10 mln euro i 2% światowego obrotu przedsiębiorstwa za poprzedni rok obrotowy. Określone są też zasady, co do kar wobec administratorów. Ważnym punktem rozporządzenia jest to, że jednostka przetwarzająca dane osobowe i posiadająca ich techniczne zabezpieczenie w postaci szyfrowania albo pseduanonimizacji, będzie zwolniona z obowiązku wydania komunikatu, jeżeli dojdzie do wycieku informacji.

Autor: Julita Skowrońska, ekspert ds. prawnych UseCrypt