Obowiązki wynikające z RODO:

,

RODO – jak spełnić nowe wyma­gania ochrony danych osobowych, które wchodzą w życie od 25 maja 2018 r. Nowa regulacja wprowadza nowe obowiązki dla Sprzedawców i Operatorów w branży energetycz­nej, chociaż dotyczy to wszystkich podmiotów przetwarzających dane osobowe

Ochrona danych osób fizycznych zostanie ujednolicona na obszarze całej Unii Europejskiej za pośrednic­twem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobo­wych i w sprawie swobodnego prze­pływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). 25 maja 2018 r. to termin wejścia w ży­cie regulacji stosowanej bezpośred­nio we wszystkich państwach człon­kowskich.

Co to jest RODO ?

RODO to nowe unijne Rozporządza­nie 2016/679 bezpośrednio obowią­zujące w przepisach polskich, które nakłada na każdy podmiot (Admini­strator, który ustala cele i sposoby przetwarzania danych osobowych) obowiązek zapewnienia domyślnej ochrony na poziomie projektowania i przetwarzania. RODO jest odpo­wiedzą na postępującą cyfryzację obrotu gospodarczego. Brak odpo­wiedniego zabezpieczenia danych dotyczących osób fizycznych, wiąże się z ryzkiem wycieku lub ich wyko­rzystaniem w celach, do których nie zostały pozyskane.

Obowiązki wynikające z RODO:

RODO wprowadza obowiązek, zgod­nie z którym powierzenie przetwa­rzania danych osobowych innemupodmiotowi (procesorowi) musi odbywać się na podstawie umowy, zapewniającej standardy bezpie­czeństwa. Konieczne jest wykazanie podstawy prawnej przetwarzania danych. Jedną z tych podstaw jest zgoda osoby, której dane dotyczą. Każda czynność przetwarzania da­nych osobowych, która nie znajduje oparcia w innej podstawie prawnej wymaga udzielenia odrębnej zgody, możliwej do odwołania w każdym czasie. Administrator danych musi wprowadzić przestrzeganie zasa­dy rozliczalności, czyli umiejętności wykazania, że posiada podstawę do przetwarzania danych.

Pozostałe obowiązki administratora wiążą się z nowymi uprawnienia­mi podmiotów danych osobowych – prawem do bycia zapomnianym, prawem do uzyskania kopii danych, prawem do przenoszenia danych, prawem do sprzeciwu co do prze­twarzania oraz prawem ograniczenia przetwarzania. Dodatkowo, na admi­nistratorze ciążą obowiązki takie jak informacja, czy notyfikacja naruszeń bezpieczeństwa danych osobowych.

Kary za naruszenie ochrony danych osobowych:

Na straży wykonywania obowiązków nałożonych na administratora sta­nie Prezes Urzędu Ochrony Danych Osobowych, czyli wyznaczony przez RODO organ wyposażony w upraw­nienia administracyjne takie jak nakładanie obowiązków i kar, któ­rych wysokość może sięgać nawet do równowartości 20.000.000 EUR. Poza trybem administracyjnym pod­miotom przetwarzającym dane oso­bowe grożą również sankcje cywil­noprawne, związane z roszczeniami odszkodowawczymi na naruszenie prywatności danych osób fizycznych.

Termin wejścia w życie i wdrożenia RODO

Obowiązek wdrożenia RODO doty­czy również spółek energetycznych dysponujących danymi licznikowymi swoich klientów. Dostosowanie we­wnętrznych procedur do nowej re­gulacji jest niezwykle ważne, z uwagi na szczególny charakter przetwarza­nych danych i zautomatyzowane profilowanie. RODO wchodzi w życie od 25 maja 2018 r., dlatego do 26 maja br., konieczne jest przeprowa­dzenie audytu w celu zdefiniowania rejestru czynności oraz ocena ryzyka przetwarzania danych wraz z wdro­żeniem polityki ochrony danych oso­bowych, zgodnie z nowymi wymaga­niami RODO.