O RODO

RODO (GDPR) zacznie obowiązywać już od maja 2018 r.


 

Już w maju 2018 r. wejdzie w życie RODO (GDPR), czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Są to nowe, jednolite dla całej UE przepisy, które mają wymóc na wszystkich przedsiębiorcach wyższy poziom ochrony danych osobowych. Choć z pozoru wydaje się, że pół roku to dużo czasu – zmiany, jakie będą musiały implementować firmy w krajach członkowskich, mogą okazać się na tyle spore, że ich wdrażaniem trzeba zająć się już teraz.

RODO to rewolucja, ponieważ tak naprawdę dotyczy wszystkich firm, które gromadzą i wykorzystują dane dotyczące osób fizycznych. Nie ma znaczenia ich branża czy wielkość. Mogą to być zarówno duże, międzynarodowe korporacje – np. firmy ubezpieczeniowe czy instytucje finansowe - jak i niewielkie rodzinne przedsiębiorstwa, jak sklep internetowy czy salon fryzjerski.

Jakie są największe rewolucje RODO

 

 
copy

Przenoszalność danych

obowiązek wydania kopii danych osobie, której dotyczą, w odpowiednim formacie
 
 
safe

Privacy by design

projektowanie systemów / zasad przetwarzania, z założeniem najwyższego stopnia ochrony danych
 
 
delete_file

Prawo do bycia zapomnianym

prawo danej osoby do żądania od ADO usunięcia jej danych i poinformowania o tym innych ADO
 
 
automative

Ograniczenie profilowania

informowanie i uzyskanie zgody na zautomatyzowane podejmowanie decyzji
 
 
rejestr

Rejestr czynności przetwarzania

 
 
wyciek

Zawiadamianie o wyciekach danych

 

Nawet jeśli Twój system ochrony danych funkcjonował dotychczas bez zarzutu, powinieneś zweryfikować go pod kątem RODO m.in. w zakresie rodzaju przetwarzanych danych i ich miejsca w procesach firmy, zawartych umów powierzenia danych, wypełniania obowiązku informacyjnego, odebranych zgód, stosowanych przez Ciebie systemów informatycznych i zabezpieczeń. Nowe uprawnienia osób fizycznych, takie jak np. prawo do zapomnienia, dla sprawnego działania będą wymagały od Ciebie wprowadzenia wewnętrznych procedur i dostosowania infrastruktury IT.

Sankcje administracyjne

  • możliwość nakładania kar bez uprzedniego ostrzeżenia ze strony organu
  • wysokość – do 20.000.000 EUR lub do 4 % całkowitego rocznego światowego obrotu przedsiębiorcy z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa
  • prawo krajowe może wprowadzić dodatkowe sankcje administracyjne
  • Sankcje karne

  • prawo krajowe może wprowadzić sankcje karne za naruszenie RODO
  • Dodatkowo, każda osoba, która poniosła szkodę w wyniku naruszenia RODO, może żądać zapłaty odszkodowania.


    Nowe regulacje zmieniają obowiązujące nazwy. Biuro Generalnego Inspektora Ochrony Danych Osobowych stanie się Urzędem Ochrony Danych Osobowych, na czele którego stanie Prezes Urzędu Ochrony Danych Osobowych (zastąpi Generalnego Inspektora Ochrony Danych Osobowych).
    W miejsce Administratora Bezpieczeństwa Informacji pojawia się Inspektor Ochrony Danych. Obowiązek powołania IOD nie jest jednak powszechny i będzie dotyczył grupy podmiotów, które np. przetwarzają dane osobowe w ramach swojej głównej działalności lub przetwarzają dane (np. prowadzą operacje przetwarzania wymagające regularnego i systematycznego monitorowania osób, których dane dotyczą/ ich operacje przetwarzania prowadzone są na dużą skalę i obejmują szczególne kategorie danych).
    Logowanie

    Serwis korzysta z technologii przechowującej i uzyskującej dostęp do informacji na komputerze lub innym urządzeniu użytkownika podłączonym do sieci (w szczególności z wykorzystaniem plików cookies). Zgoda wyrażona na korzystanie z tych technologii przez stronę www.rodomanager.com lub podmioty trzecie, w celach związanych ze świadczeniem usług droga elektroniczną, może w każdym momencie zostać zmodyfikowana lub odwołana w ustawieniach przeglądarki. Więcej o naszej polityce dowiesz się tutaj Polityka cookies.