O RODO

RODO (GDPR)
obowiązuje od
25 maja 2018 r.







 
 
W maju 2018 r. weszło w życie RODO (GDPR), czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Są to nowe, jednolite dla całej UE przepisy, które mają wymóc na wszystkich przedsiębiorcach wyższy poziom ochrony danych osobowych.

RODO to rewolucja, ponieważ tak naprawdę dotyczy wszystkich firm, które gromadzą i wykorzystują dane dotyczące osób fizycznych. Nie ma znaczenia ich branża czy wielkość. Mogą to być zarówno duże, międzynarodowe korporacje – np. firmy ubezpieczeniowe czy instytucje finansowe - jak i niewielkie rodzinne przedsiębiorstwa, jak sklep internetowy czy salon fryzjerski.
 
 
 

Jakie są największe rewolucje RODO

 

 

Przenoszalność danych

obowiązek wydania kopii danych osobie, której dotyczą, w odpowiednim formacie
 
 

Privacy by design

projektowanie systemów / zasad przetwarzania, z założeniem najwyższego stopnia ochrony danych
 
 

Prawo do bycia zapomnianym

prawo danej osoby do żądania od ADO usunięcia jej danych i poinformowania o tym innych ADO
 
 

Ograniczenie profilowania

informowanie i uzyskanie zgody na zautomatyzowane podejmowanie decyzji
 
 

Rejestr czynności przetwarzania

 
 

Zawiadamianie o wyciekach danych

 
 
Nowe regulacje zmieniają obowiązujące nazwy. Biuro Generalnego Inspektora Ochrony Danych Osobowych stanie się Urzędem Ochrony Danych Osobowych, na czele którego stanie Prezes Urzędu Ochrony Danych Osobowych (zastąpi Generalnego Inspektora Ochrony Danych Osobowych).

W miejsce Administratora Bezpieczeństwa Informacji pojawił się Inspektor Ochrony Danych. Obowiązek powołania IOD nie jest jednak powszechny i dotyczy grupy podmiotów, które np. przetwarzają dane osobowe w ramach swojej głównej działalności lub przetwarzają dane (np. prowadzą operacje przetwarzania wymagające regularnego i systematycznego monitorowania osób, których dane dotyczą/ ich operacje przetwarzania prowadzone są na dużą skalę i obejmują szczególne kategorie danych).

Sankcje administracyjne.
Możliwość nakładania kar bez uprzedniego ostrzeżenia ze strony organu.
Wysokość – do 20.000.000 EUR lub do 4 % całkowitego rocznego światowego obrotu przedsiębiorcy z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.
Prawo krajowe może wprowadzić dodatkowe sankcje administracyjne.

Sankcje karne.
Prawo krajowe może wprowadzić sankcje karne za naruszenie RODO.
Dodatkowo, każda osoba, która poniosła szkodę w wyniku naruszenia RODO, może żądać zapłaty odszkodowania.

Nawet jeśli Twój system ochrony danych funkcjonował dotychczas bez zarzutu, powinieneś zweryfikować go pod kątem RODO m.in. w zakresie rodzaju przetwarzanych danych i ich miejsca w procesach firmy, zawartych umów powierzenia danych, wypełniania obowiązku informacyjnego, odebranych zgód, stosowanych przez Ciebie systemów informatycznych i zabezpieczeń. Nowe uprawnienia osób fizycznych, takie jak np. prawo do zapomnienia, dla sprawnego działania będą wymagały od Ciebie wprowadzenia wewnętrznych procedur i dostosowania infrastruktury IT.

Wypróbuj rozwiązanie RODOmanager


Sprawdź w jakim stopniu jesteś przygotowany pod RODO.
Uporządkuj swoje dokumenty i zabezpiecz się na cały rok.

  • Minimum 8 znaków
  • Musi zawierać przynajmniej jedną wielką (DRUKOWANĄ) literę
  • Musi zawierać przynajmniej jedną małą literę
  • Musi zawierać przynajmniej jedną cyfrę
  • Nie może zawierać polskich znaków
  • Nie może zawierać spacji