Ключова інформація про RODOЩо таке GDPR? RODO розшифровується як Регламент про захист персональних даних. Це регламент ЄС, в якому ми можемо прочитати положення, що захищають нас від розголошення наших персональних даних. Він був прийнятий 27 квітня 2016 року і набув чинності 25 травня 2018 року, а отже, повинен виконуватися з цього моменту. Чому існує РОДО? Яка його мета? Основною метою регламенту є гармонізація, яка дозволить персональним даним вільно перетинати кордони Європейського Союзу. Це призведе до того, що жителі ЄС матимуть більший контроль над власними даними. Ще однією безсумнівною перевагою є зменшення бюрократії і, як наслідок, більша довіра клієнтів. 10 травня 2018 року Сейм прийняв Закон "Про захист персональних даних", який гарантує, що ми як країна будемо відповідати нормам Європейського Союзу, і, крім того, створює новий орган, який буде відповідати за контроль над цим процесом - звідси і посада Голови Управління з питань захисту персональних даних. Закон набув чинності 25 травня 2018 року. Хто є Головою Управління з питань захисту персональних даних? Він замінив польського Генерального інспектора з питань захисту персональних даних, а його обов'язки визначені лише Законом. Посада була створена в той же день, що і Закон про RODO. Він перебрав на себе обов'язки свого попередника, але на додаток: може вимагати створення нових або внесення змін до існуючих положень, що стосуються захисту персональних даних; може накладати фінансові санкції при виявленні порушень. Що передбачає новий закон? Полегшення доступу до даних та надання більшої кількості інформації про те, як обробляти дані та прозорість. Нове право на перенесення даних, що полегшує передачу даних між постачальниками послуг. Право на забуття, яке дозволяє нам швидко видаляти наші дані. Право бути поінформованим у випадку хакерської атаки на дані.Нові технології, такі як псевдонімізація (обмеження можливості ідентифікувати особу) та шифрування. Які принципи обробки персональних даних? Існує сім основних принципів обробки персональних даних, які є відправною точкою для спеціальних положень: Принцип справедливості, законності та прозорості. Принцип обмеження мети. Принцип мінімізації даних.Принцип регулярності. Принцип обмеження зберігання. Принцип доброчесності та конфіденційності. Принцип підзвітності. Чи можна очікувати штрафних санкцій за недотримання правил RODO? У регламенті ми можемо знайти інформацію про те, що станеться, якщо ми порушимо правила RODO. В основному це штрафи. Можна виділити два діапазони штрафів для Контролерів даних: До 10 мільйонів євро за порушення, пов'язані з невиконанням контролерами даних своїх зобов'язань, наприклад - інформаційне зобов'язання; - Відсутність розгляду захисту даних за задумом та захисту даних за замовчуванням; - некоректне ведення реєстру переробної діяльності або його відсутність; - недостатній рівень безпеки ІТ-систем; - непроведення оцінки впливу на захист даних; - Непризначення відповідального за захист даних у випадках, коли це було обов'язковим. До 20 мільйонів євро у випадку: - порушення контролерами базових принципів обробки персональних даних, в тому числі недотримання умов отримання згоди; - порушення прав суб'єктів даних; - неналежна передача персональних даних одержувачам у третіх країнах або міжнародним організаціям. Важливо, що будь-яка особа, яка внаслідок недогляду з боку контролерів даних зазнала певної шкоди, має право вимагати компенсації. Звичайно, з кожної неоптимальної ситуації є вихід, тому контролер, якщо доведе, що недогляд стався не з його вини, не буде автоматично обтяжений обов'язком виплачувати компенсацію. Що таке згода на обробку персональних даних?RODO передбачає, що компанія несе відповідальність за інформування клієнта про існування RODO та отримання такої згоди. Майте на увазі, що згода повинна бути: добровільною, ніхто не може змусити нас підписати згоду - це наше особисте рішення; бетону; конкретна, згода є дійсною, якщо вона надана для конкретного використання даних; свідомим і тому прозорим; Вивести його має бути легко. Які мінімальні вимоги до згоди? Ідентифікація контролера/володільця даних - завжди повинна бути інформація про те, хто просить у нас цю згоду і хто буде використовувати наші дані.Цілі кожної операції обробки повинні бути чітко визначені.Типи збору та використання даних і можливість відкликання згоди.Інформація про рішення, які можуть бути прийняті автоматично. Інформація про можливість надсилання даних до третіх країн. У зв'язку з великою кількістю даних, які необхідно знати про RODO, є можливість пройти курс, щоб структурувати наші знання. Навчальні курси в основному розраховані на людей, які стикаються з принципами обробки персональних даних щодня або по роботі, але це не виключає участі в них сторонніх осіб. Важливо усвідомлювати, що ми підписуємо, чого очікувати і які наші права. Завдяки навчанню RODO ми можемо отримати відповіді на питання, які нас цікавлять і про які ми, можливо, навіть не здогадувалися, але які є важливими для нашої безпеки. Кожен курс закінчується підтвердженням участі та отриманих знань у вигляді сертифікату. « Чому важливо проводити регулярні перевірки технічного обслуговування кранів HDS?ЗАПИСИ: +48 504 477 077ПоверненняДивіться також:Питання що часто задаютьсяКурс кранівникаКонсерватор обладнання УДТ - державний курс та екзаменКурс оператора стаціонарної мобільної платформиЩо таке кран HDS?Дозволи G1, G2, G3Ми рекомендуємоОсновні відомості про краниКурс з обслуговування баштових кранів Курс по роботі з газовими плитами та котельними пальникамиНавчання монтажника будівельних риштуваньКонсерватор обладнання УДТ - державний курс та екзамен