image

    Zmiany w ochronie danych osobowych – RODO

    By Euroius On wtorek, Kwiecień 10 th, 2018 · no Comments · In

    RODO wchodzi do gry

    Od dnia 25 maja 2018 r. zacznie obowiązywać nowe rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Wejście w życie nowego rozporządzenia pociąga za sobą konieczność zmiany także naszej krajowej ustawy o ochronie danych osobowych, której projekt jest obecnie na etapie procedowania. Nowe rozporządzenie wprowadzi ujednolicenie regulacji prawa ochrony danych osobowych na terenie całej Unii Europejskiej. Wejście w życie rozporządzenia, pociąga za sobą konieczność dostosowania się do nowych przepisów przez wszystkie podmioty, które w ramach swojej działalności przetwarzają dane osobowe. Nowe przepisy wprowadzają szereg nowych regulacji, zarówno w zakresie praw przyznanych osobom, których dane są przetwarzane, jak i obowiązków ciążących na administratorach danych, a także na podmiotach, które przetwarzają dane powierzone przez administratora na podstawie umowy.

    Przetwarzane danych osobowych jest niezwykle szerokim pojęciem

    Obejmuje ono przykładowo przechowywanie danych, prowadzenie dokumentacji pracowniczej, wystawianie faktur kontrahentom, a nawet prowadzenie pocztowej książki nadawczej. Jeżeli na Państwa stronie internetowej znajduje się formularz kontaktowy np. w celu prowadzenia tzw. newslettera, to także przetwarzają Państwo dane osobowe podawane przez osoby korzystające z takiego formularza. Najważniejsze zmiany jakie wprowadza nowe rozporządzenie to:

    1. nowe obowiązki informacyjne ciążące na administratorach danych osobowych – dotychczasowe klauzule informacje będą musiały bowiem zostać znacznie rozbudowane o szereg nowych informacji,
    2. wprowadzenie nowej funkcji – Inspektora Ochrony Danych, która zastąpi obecnego Administratora Bezpieczeństwa Informacji,
    3. nowe prawa przysługujące osobom, których dane są przetwarzane, w tym prawo do bycia zapomnianym czyli prawo osoby, której dane są przetwarzane, do żądania usunięcia wszelkich zgromadzonych jej danych oraz prawo do przeniesienia danych osobowych,
    4. wprowadzenie zasady privacy by design czyli obowiązku stosowania nowych przepisów już w fazie projektowania czy tworzenia np. strony internetowej lub serwisu oraz wprowadzenie zasady privacy by default czyli obowiązku zbierania tylko tych danych, które są nam niezbędne do realizacji danego procesu czy świadczenia danych usług,
    5. obowiązek prowadzenia rejestru czynności przetwarzania – w odniesieniu do niektórych administratorów ze względu na skalę przetwarzania danych bądź wielkość ich przedsiębiorstw,
    6. obowiązek zgłaszania w ciągu 72 godzin incydentu polegającego na naruszeniu danych osobowych odpowiedniemu organowi nadzorczemu oraz osobom, których dane osobowe zostały naruszone,
    7. utworzenie nowego urzędu – w naszym porządku prawnym będzie to Urząd Ochrony Danych Osobowych z Prezesem Urzędu Ochrony Danych Osobowych na czele, uprawnionego do przeprowadzenia kontroli w celu zapewnienia przestrzegania nowych regulacji,
    8.  bardzo wysokie kary finansowe za nie przestrzeganie nowych przepisów. Co istotne, rozporządzenie nie wskazuje ani nie narzuca żadnych konkretnych narzędzi i rozwiązań, za pośrednictwem których należy wdrożyć jego zastosowanie. Każdy administrator będzie musiał samodzielnie dokonać analizy ryzyka i podjąć działania odpowiednie celem należytego zabezpieczenia przetwarzanych przez niego danych osobowych. Podmioty, które nie dostosują się do nowy rozwiązań mogą zostać obciążone bardzo wysokimi karami finansowym.

    Dużą zmianą, którą wprowadza nowe rozporządzenie jest kwestia odpowiedzialności za naruszenie ochrony danych osobowych

    Obecnie Generalny Inspektor Ochrony Danych Osobowych nie miał uprawnień do nakładania administracyjnych kar pieniężnych. Karą finansową jaką mógł nałożyć w toku kontroli tzw. grzywnę w celu przymuszenia. Wraz z wejściem w życie nowego rozporządzenia, odpowiedni organ nadzorczy, będzie mógł wymierzyć administracyjną karę pieniężną w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie, zgodnie z treścią rozporządzenia, będzie miała kwota wyższa.

    W związku z powyższym, zalecamy aby już teraz dokonali Państwo audytu w swoich przedsiębiorstwach oraz podjęli kroki w celu wdrożenia nowych regulacji. Nasza kancelaria także świadczy usługi celem wdrożenia nowych regulacji, w zależności od potrzeb Państwa przedsiębiorstwa możemy przygotować stosowną dokumentację, przeprowadzić wewnętrzne szkolenie pracowników oraz zapewnić doradztwo w sprawach bieżących. W przypadku zainteresowania powyższymi usługami prosimy o kontakt.

    Zalecamy aby dokonali Państwo audytu w swoich przedsiębiorstwach pod kątem RODO
    Potrzebujesz pomocy prawnej?
    Skontaktuj się z nami