• pl
Rozporządzenie o ochronie danych osobowych

25 kwi Jakie obowiązki nakłada na przedsiębiorców RODO?

Posted at 15:46h in Nowości w ofercie, Trendy w biznesie by
1 Like

Rozporządzenie o ochronie danych osobowych, które wchodzi w życie za miesiąc, nakłada na przedsiębiorców wiele dodatkowych obowiązków oraz obostrzeń. Ich nieprzestrzeganie grozi wysokimi karami, sięgającymi 20 milionów euro bądź 4% rocznej sumy obrotów. A tak wysoki i rygorystyczny system kar to nie są przelewki, dlatego warto dowiedzieć się jak zarządzać danymi osobowymi zgodnie z przepisami RODO.

Wprowadzenie do Rozporządzenia o ochronie danych osobowych

 

RODO wchodzi w życie 25 maja 2018 roku. Jest to obowiązujący w Europie akt prawny, którego głównym celem jest zapewnienie bezpieczeństwa i prywatności danych. RODO wprowadza nowe standardy i definiuje wymagania dotyczące prywatności, które regulują sposób obsługi oraz ochrony danych osobowych w przedsiębiorstwach, niezależnie od miejsca gromadzenia, przetwarzania i przechowywania danych.

Rozporządzenie o ochronie danych osobowych zastępuje dyrektywę o numerze 95/46/EG. Dotyczy wszystkich przedsiębiorstw, które przetwarzają dane osobowe obywateli zamieszkujących na obszarze Unii Europejskiej, bez względu na lokalizację firmy.

RODO dotyczy zarówno Administratorów danych osobowych, jak i procesorów (dostawców usług hostingowych). Wśród kluczowych nowości, jakie wprowadza Rozporządzenie, znalazł się obowiązek zawiadomienia organów nadzorczych o naruszeniu bezpieczeństwa danych w ciągu 72 godzin. Jeśli firma nie zrobi tego w wyznaczonym czasie, może zostać ukarana. Kara może wynieść nawet 4% rocznej sumy obrotów lub 20 milionów euro, w zależności od tego, która kwota jest wyższa.

Warto wspomnieć, że decyzja o wprowadzeniu Rozporządzenia wynika z dużych różnic implementacyjnych wśród państw członkowskich Unii Europejskiej. Różnice te doprowadziły do wielu rozbieżności w obszarach prawnym i administracyjnym.

Kolejną przesłanką za uwspółcześnieniem przepisów jest bardzo szybki rozwój technologiczny – pojawienie chmury obliczeniowej, serwisów społecznościowych, usług mobilnych oraz usług bazujących na geolokalizacji.

rodo infografika

 

Jakie obowiązki nakłada Rozporządzenie na przedsiębiorców?

 

RODO nakłada na przedsiębiorców wiele nowych obowiązków w obszarze metod gromadzenia danych osobowych oraz zarządzania nimi. Wśród głównych elementów Rozporządzenia, które powinny być wzięte pod uwagę przez Administratorów danych osobowych, wymienia się:

  • Zaostrzone przepisy ochrony danych osobowych – dokładniejsza ochrona danych w Unii zapewnia osobom dostęp do własnych danych, możliwość ich korygowania oraz usuwania na żądanie, a także możliwość niewyrażenia zgody na ich przetwarzanie;
  • Nowe wymagania dotyczące ochrony danych osobowych – zobowiązanie przedsiębiorstw i organizacji publicznych przetwarzających dane, do prowadzenia sprawozdawczości w tym obszarze, co pozwoli na zapewnienie lepszego wglądu w realizację zobowiązań wynikających z Rozporządzenia przez poszczególne osoby;
  • Obowiązek informowania o naruszeniu ochrony danych osobowych – organizacje są zobowiązane do natychmiastowego zgłaszania naruszenia danych do władz nadzorujących w terminie 72 godzin;
  • Poważne kary za nieprzestrzeganie Rozporządzenia – znaczące sankcje obejmują dotkliwe kary finansowe, które zostaną zastosowane w momencie, gdy firma celowo bądź przypadkowo nie przestrzega przepisów.

 

Skutkiem wdrożenia Rozporządzenia o ochronie danych osobowych, w organizacjach państwowych i prywatnych, będzie potrzeba zaktualizowania polityki prywatności oraz wdrożenia narzędzi kontrolnych i informacyjnych w zakresie naruszenia procedur. Firmy będą zobowiązane do wprowadzenia transparentnej polityki i dalszych inwestycji w obszarze IT oraz szkoleń pracowników.