Blog

RODO – nowe unijne rozporządzenie dotyczące ochrony danych osobowych

RODO - nowe unijne rozporządzenie dotyczące ochrony danych osobowych
RODO - nowe unijne rozporządzenie dotyczące ochrony danych osobowych

Zbliża się termin wejścia w życie rozporządzenia dotyczącego ochrony danych osobowych – nowe przepisy będą obowiązywać od 25 maja 2018 roku. Zarówno instytucje publiczne jak i prywatne przedsiębiorstwa stoją przed obliczem wielkiego wyzwania, zmiany w prawie są poważne, a sankcje za niedopilnowanie nowych obowiązków – wielomilionowe.

Kogo dotyczy rozporządzenie dotyczące ochrony danych osobowych

Krótko mówiąc – wszystkich organizacji, które przetwarzają, magazynują czy wykorzystują w inny sposób dane osobowe. Wdrożenie nowych przepisów jest szczególnie istotne w:

  • instytucjach publicznych
  • instytucjach finansowych
  • firmach księgowych
  • biurach rachunkowych
  • kancelariach prawnych
  • firmach informatycznych
  • sklepach internetowych

Natomiast do stosowania się do RODO zobowiązani są wszyscy – od międzynarodowych korporacji po niewielkie rodzinne przedsiębiorstwa.

Najważniejsze założenia:

  • Bezpośrednia odpowiedzialność instytucji przetwarzającej dane osobowe  

Do tej pory za dane osobowe nie odpowiadały firmy przetwarzający dane pochodzące z innych firm, w trakcie świadczenia usług na ich rzecz. Oznacza to, że jeżeli naszej firmie zlecono usługę hostingu za dane osobowe nie odpowiadała nasza firma, ale firma zleceniodawcy. RODO zmienia te zapisy. Od maja to instytucja przetwarzająca dane osobowe będzie bezpośrednio odpowiedzialna za złamanie zapisów rozporządzenia i może w takim przypadku otrzymać kare finansową.

  • Rejestry i dokumenty

Zarówno instytucje publiczne jak i firmy zajmujące się kontrolą i przetwarzaniem danych osobowych zostaną zobowiązane do przygotowania i prowadzenia rejestrów przetwarzania danych osobowych, które zawierać muszą przynajmniej poniższe elementy:

  • zgody na przetwarzanie
  • podstawy prawne i powody przetwarzania danych
  • adresatów danych
  • kategorie danych
  • rejestry naruszeń i incydentów
  • procedury ochrony danych w instytucji
  • procedury udostępniania danych osobowych

Same zasady uzyskiwania zgody przetwarzanie danych osobowych również ulegają zmianie.

  • Nowe obowiązki dla administratorów danych osobowych

Administratorzy danych osobowych będą mieli obowiązek  zgłoszenia naruszeń danych osobowych odpowiednim organom nadzoru w ciągu 72 godzin od wykrycia naruszenia. Co więcej, konieczne będzie także niezwłoczne poinformowanie osoby, której dane osobowe zostały zagrożone, o dużym ryzyku naruszenia jej praw. Wyznaczenie Inspektora Ochrony Danych Osobowych

  • Inspektor Ochrony Danych Osobowych

Instytucje zajmujące się kontrolą i przetwarzaniem danych osobowych i wrażliwych będą zobowiązane do zatrudnienia osoby na stanowisku Inspektora Ochrony Danych Osobowych – eksperta w zakresie prawa ochrony danych osobowych

  • Prawa obywatelskie

Rozporządzenie w znacznym stopniu zwiększa prawa do prywatności osób fizycznych. Przewiduje między innymi:

  • „prawo do bycia zapomnianym” – każdy obywatel może zgłosić dowolnej instytucji wniosek o usunięcie swoich danych osobowych
  • rozszerzone zostaną: prawo do dostępu i wglądu w swoje dane osobowe oraz prawo sprzeciwu wobec przetwarzania swoich danych

W przypadku firm i instytucji finansowych będzie można żądać przeniesienia danych

  • Wysokie kary

Niedopilnowanie nowych obowiązków dotyczących ochrony danych osobowych może kosztować firmę nawet do 20 mln euro lub 4 proc. rocznego obrotu firmy – w zależności od tego, która kwota jest wyższa. Kary będą wymierzane proporcjonalnie do skali naruszenia przepisów. Co więcej. będą dotyczyły również administracji publicznej.

Biorąc pod uwagę ogrom pracy do wykonania i surowość kar, niepokojąca wydaje się niska świadomość przedsiębiorców dotycząca RODO.  Z badań wynika, że niecałe 5 procent firm jest przygotowana do wejścia w życie nowych przepisów, a większość instytucji nie zaczęła jeszcze planować nowych procedur. Nie ulega wątpliwości, że już teraz należy zacząć dostosowywać swój biznes do regulacji, które za pół roku wejdą w życie.

O tym jak przygotować firmę do RODO dowiesz się tutaj. 

Error: Contact form not found.

    Przekazane przez Państwa dane osobowe będą przetwarzane przez e-MSI Sp. z o.o. z siedzibą w Poznaniu, KRS 0000387940, w celach związanych z udzieleniem odpowiedzi na Państwa żądanie zgłoszone za pośrednictwem formularza kontaktowego. Więcej informacji w polityce prywatności. *Pola oznaczone gwiazdką są obowiązkowe

      Opisz procesy, które chcesz zdigitalizować.
      Przekazane przez Państwa dane osobowe będą przetwarzane przez e-MSI Sp. z o.o. z siedzibą w Poznaniu, KRS 0000387940, w celach związanych z udzieleniem odpowiedzi na Państwa żądanie zgłoszone za pośrednictwem formularza kontaktowego. Więcej informacji: https://e-msi.pl/polityka-prywatnosci * Pola oznaczone gwiazdką są obowiązkowe