Już od 25 maja 2018 r. zacznie obowiązywać unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO), które zastąpi przepisy dotychczasowej polskiej ustawy o ochronie danych osobowych. Nowe regulacje będą dotyczyły każdego podmiotu, który przetwarza dane osobowe w związku z prowadzoną działalnością gospodarczą. Obejmą zatem swoim zasięgiem nie tylko międzynarodowe korporacje, ale również jednoosobowe działalności gospodarcze. Czasu na podjęcie odpowiednich działań pozostało niewiele, a brak wprowadzenia zmian grozi nałożeniem na przedsiębiorcę dotkliwych sankcji, w tym kar sięgających nawet do 20 milionów euro lub do wysokości 4 % całkowitego rocznego obrotu.

Czym jest RODO?

RODO to skrócona nazwa Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Celem rozporządzenia jest ujednolicenie i wzmocnienie ochrony danych osobowych obywateli w Unii Europejskiej. RODO wprowadza szereg zmian w zakresie ochrony danych osobowych oraz nakłada nowe obowiązki na administratorów danych osobowych.

Kogo obowiązuje?

Nowe przepisy obejmują wszystkie podmioty, które gromadzą i wykorzystują dane dotyczące osób fizycznych. Niezależnie zatem od wielkości przedsiębiorstwa czy zakresu jego działalności, każdy, kto przetwarza dane osobowe, ma obowiązek stosować się do regulacji RODO.

Jakie zmiany wprowadza?

Do najważniejszych zmian wprowadzonych przez RODO należą:

Wysokie kary finansowe za nieprzestrzeganie zasad wynikających z przepisów rozporządzenia, sięgające do 20 milionów euro, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zawsze zastosowanie ma kwota wyższa);
Obowiązek wyznaczenia w przedsiębiorstwie Inspektora Ochrony Danych Osobowych;
Obowiązek zgłaszania naruszeń przez administratorów danych w ciągu 72 godzin od momentu zdarzenia do właściwego organu nadzoru;
Konieczność prowadzenia rejestrów przetwarzania danych;
Wprowadzenie nowych uprawnień dla osób, których dane dotyczą, w tym między innymi „prawo do bycia zapomnianym” umożliwiające usunięcie wszelkich danych osobowych na życzenie danej osoby;
Rozszerzony obowiązek informacyjny osób, których dane dotyczą o przetwarzaniu ich danych osobowych przez administratora danych;
Wdrożenie niezbędnych procedur zapewniających bezpieczeństwo przetwarzania danych osobowych;
W jaki sposób należy wdrożyć przepisy RODO?

Najważniejsze czynności, jakie należy podjąć celem skutecznego wdrożenia RODO to:

– Dokonanie inwentaryzacji i weryfikacji obowiązujących procesów przetwarzania danych osobowych;
– Analiza ryzyka związanego z przetwarzaniem danych osobowych;
– Analiza konieczności powołania inspektora ochrony danych;
– Dostosowanie obowiązujących procesów przetwarzania danych osobowych do wymogów RODO, w tym przygotowanie i opracowanie stosownych procedur oraz dokumentacji w zakresie ochrony danych osobowych.

Szanowni Państwo!

W związku ze zbliżającym się wejściem w życie nowych zasad ochrony danych osobowych oferujemy Państwu pomoc i wsparcie w procesie dostosowania Państwa przedsiębiorstwa do nowych regulacji prawnych.

Oferujemy Państwu pomoc w następujących obszarach:

– Przeprowadzenie Audytu Wewnętrznego pod kątem zgodności z wymogami nowego systemu ochrony danych osobowych, obejmującego analizę obowiązujących w przedsiębiorstwie procedur, praktyk i środków w zakresie przetwarzania danych oraz istniejącej dokumentacji;
– Opracowanie dokumentacji dotyczącej ochrony danych osobowych, w tym dostosowanie istniejących dokumentów do obowiązujących regulacji oraz sporządzenie wzorów nowych, obligatoryjnych dokumentów;
– Przeprowadzenie szkolenia dla pracowników i współpracowników Państwa firmy w zakresie ochrony danych osobowych, obowiązujących zasad oraz regulacji prawnych;
– Opracowanie polityki bezpieczeństwa i wykonanie analizy ryzyka.

Zapraszamy do współpracy