czwartek,2 Listopad 2017

RODO – nowe unijne rozporządzenie dotyczące ochrony danych osobowych

Zbliża się termin wejścia w życie rozporządzenia dotyczącego ochrony danych osobowych – nowe przepisy będą obowiązywać od 25 maja 2018 roku. Zarówno instytucje publiczne jak i prywatne przedsiębiorstwa stoją przed obliczem wielkiego wyzwania, zmiany w prawie są poważne, a sankcje za niedopilnowanie nowych obowiązków – wielomilionowe.

Kogo dotyczy rozporządzenie dotyczące ochrony danych osobowych

Krótko mówiąc – wszystkich organizacji, które przetwarzają, magazynują czy wykorzystują w inny sposób dane osobowe. Wdrożenie nowych przepisów jest szczególnie istotne w:

  • instytucjach publicznych
  • instytucjach finansowych
  • firmach księgowych
  • biurach rachunkowych
  • kancelariach prawnych
  • firmach informatycznych
  • sklepach internetowych

Natomiast do stosowania się do RODO zobowiązani są wszyscy – od międzynarodowych korporacji po niewielkie rodzinne przedsiębiorstwa.

Najważniejsze założenia:

  • Bezpośrednia odpowiedzialność instytucji przetwarzającej dane osobowe  

Do tej pory za dane osobowe nie odpowiadały firmy przetwarzający dane pochodzące z innych firm, w trakcie świadczenia usług na ich rzecz. Oznacza to, że jeżeli naszej firmie zlecono usługę hostingu za dane osobowe nie odpowiadała nasza firma, ale firma zleceniodawcy. RODO zmienia te zapisy. Od maja to instytucja przetwarzająca dane osobowe będzie bezpośrednio odpowiedzialna za złamanie zapisów rozporządzenia i może w takim przypadku otrzymać kare finansową.

  • Rejestry i dokumenty

Zarówno instytucje publiczne jak i firmy zajmujące się kontrolą i przetwarzaniem danych osobowych zostaną zobowiązane do przygotowania i prowadzenia rejestrów przetwarzania danych osobowych, które zawierać muszą przynajmniej poniższe elementy:

  • zgody na przetwarzanie
  • podstawy prawne i powody przetwarzania danych
  • adresatów danych
  • kategorie danych
  • rejestry naruszeń i incydentów
  • procedury ochrony danych w instytucji
  • procedury udostępniania danych osobowych

Same zasady uzyskiwania zgody przetwarzanie danych osobowych również ulegają zmianie.

  • Nowe obowiązki dla administratorów danych osobowych

Administratorzy danych osobowych będą mieli obowiązek  zgłoszenia naruszeń danych osobowych odpowiednim organom nadzoru w ciągu 72 godzin od wykrycia naruszenia. Co więcej, konieczne będzie także niezwłoczne poinformowanie osoby, której dane osobowe zostały zagrożone, o dużym ryzyku naruszenia jej praw. Wyznaczenie Inspektora Ochrony Danych Osobowych

  • Inspektor Ochrony Danych Osobowych

Instytucje zajmujące się kontrolą i przetwarzaniem danych osobowych i wrażliwych będą zobowiązane do zatrudnienia osoby na stanowisku Inspektora Ochrony Danych Osobowych – eksperta w zakresie prawa ochrony danych osobowych

  • Prawa obywatelskie

Rozporządzenie w znacznym stopniu zwiększa prawa do prywatności osób fizycznych. Przewiduje między innymi:

  • „prawo do bycia zapomnianym” – każdy obywatel może zgłosić dowolnej instytucji wniosek o usunięcie swoich danych osobowych
  • rozszerzone zostaną: prawo do dostępu i wglądu w swoje dane osobowe oraz prawo sprzeciwu wobec przetwarzania swoich danych

W przypadku firm i instytucji finansowych będzie można żądać przeniesienia danych

  • Wysokie kary

Niedopilnowanie nowych obowiązków dotyczących ochrony danych osobowych może kosztować firmę nawet do 20 mln euro lub 4 proc. rocznego obrotu firmy – w zależności od tego, która kwota jest wyższa. Kary będą wymierzane proporcjonalnie do skali naruszenia przepisów. Co więcej. będą dotyczyły również administracji publicznej.

Biorąc pod uwagę ogrom pracy do wykonania i surowość kar, niepokojąca wydaje się niska świadomość przedsiębiorców dotycząca RODO.  Z badań wynika, że niecałe 5 procent firm jest przygotowana do wejścia w życie nowych przepisów, a większość instytucji nie zaczęła jeszcze planować nowych procedur. Nie ulega wątpliwości, że już teraz należy zacząć dostosowywać swój biznes do regulacji, które za pół roku wejdą w życie.

O tym jak przygotować firmę do RODO dowiesz się tutaj. 

OSTATNIE WPISY

COVID-19 – Jak digitalizacja firmy przygotowuje ją na każdą ewentualność?

Plądrujący Europę korona wirus, wywołujący chorobę Covid-19, to ogromne uderzenie w gospodarkę. Niestety, wiele firm nie było przygotowanych na takie okoliczności, w związku z czym musiało tymczasowo zawiesić swoją działalność. W wielu przypadkach oznaczało to redukcję wakatów. Dla każdego przedsiębiorcy jest to jeden z najczarniejszych scenariuszy prowadzenia biznesu. W większości dotkniętych sektorów brak szybkiej reakcji […]


JobRouter – Aplikacja Mobilna

Zastanawialiście się czy JobRouter może być jeszcze bardziej przyjazny użytkownikom? Otóż może, odkąd do przyjaznego systemu dostępnego z poziomu przeglądarki internetowej, dołączyła zintegrowana aplikacja mobilna. Aplikacja umożliwia dostęp do dokumentów i procesów w systemie za pomocą dostosowanego do smartfonów interfejsu. Dzięki temu użytkownicy mają dostęp do systemu, bez potrzeby włączania laptopa.  Aplikacja mobilna jest w […]


Zmiany w Administracji – Biała Lista

Czego i kogo dotyczy nowy obowiązek? Z początkiem tego roku przedsiębiorcy stanęli przed kolejnym administracyjnym wyzwaniem. Od stycznia 2020 są zobowiązani do korzystania z białej listy, czyli rejestru aktywnych płatników VAT. Dodatkowo, obowiązuje ich nowa ustawa o przeciwdziałaniu zatorom płatniczym. Pierwszy z obowiązków polega na weryfikowaniu kontrahentów na białej liście. Na liście znajdują się firmy, […]


Proces Obiegu Faktur – Przykład

Przykład procesu obiegu faktur kosztowych Według danych podanych przez Global Business Travel Association (2017) około 50% procesów związanych z przetwarzaniem faktur wciąż odbywa się w sposób manualny. 19% z nich zawiera błędy. Wprowadzenie zmian w procesie manualnej akceptacji faktury, zajmuje średnio 18 minut. W zależności od wielkości firmy, czas spędzony na wykonywanie poprawek w systemie […]


Dodaj komentarz

avatar
  Subscribe  
Powiadom o