РОДО, т. е. Постановление Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в связи с обработкой и потоком персональных данных, вводит новые законы, касающиеся защиты персональных данных на территории всего Европейского союза.
RODO начнет в полной мере действовать 25 мая 2018 года.
Новые права физических лиц
Постановление расширяет права физических лиц. Самым важным будет момент предоставления согласия на обработку персональных данных. Уже при их сборе физическое лицо должно четким образом быть уведомлено об объеме и целях обработки его данных.
1. Четкое согласие
Согласие не может быть предполагаемым, а администратор должен уметь показать, когда и как это согласие получил. Следует указать также, кто у данного администратора выполняет роль Инспектора по защите данных, к которому можно обращаться с вопросами, касающимися защиты персональных данных.
Учитывая, что каждая компания обрабатывает данные своих сотрудников, а объем обрабатываемых данных определяется в Трудовом кодексе, стоит подготовить документ, в котором каждый сотрудник получит всю необходимую информацию и подтвердит письменное ознакомление с ними.
2. Право забвения
Общей новинкой станет введение так называемого права на забвение в тех случаях, когда цели обработки персональных данных уже не применимы. Физическое лицо, данные которого обрабатываются, имеет право просить администратора о том, чтобы полностью удалить все данные о нем.
3. Передача данных
Следующим законом будет закон для передачи данных. По просьбе заинтересованного лица администратор должен будет предоставить ему все сведения, которые он о нем обрабатывает или обрабатывал.
Договоры передачи в отрасли транспорта и логистики более подробные
Для отрасли транспорта и логистики важными будут новые требования к договорам передачи данных. В случаях, когда данные, собранные одной компанией, будут переданы другим компаниям для, например, реализации положений контракта, следует заключить между субъектами, так называемый договор передачи.
Ст. 38 RODO требует, чтобы договор передачи был заключен в письменной или электронной форме с квалифицированной подписью. В договоре должны быть в обязательном порядке указаны: предмет и продолжительность, характер и цель обработки, вид персональных данных, категории лиц, которых касаются данные, обязанности и права администратора, а также обязанности процессора.