RODO- rewolucja w przepisach, na którą każdy przedsiębiorca musi być gotowy
Akronim RODO (Rozporządzenie o Ochronie Danych Osobowych) jest polskim tłumaczeniem GDPR (General Data Protection Regulation). Jest to regulacja unijna, która obowiązuje we wszystkich krajach Unii Europejskiej.
W Polsce RODO zastąpiło ustawę o ochronie danych osobowych.
RODO obowiązuje od 25 maja 2018 roku.
Specyfiką RODO jest brak konkretnych wytycznych, jak zabezpieczać dane osobowe, którymi mogliby się kierować przedsiębiorcy. Nie ma szablonów, nie ma wykazu dokumentów jakie należy posiadać. Wszystko powinno być dopasowane do branży, rodzaju zbieranych danych, sposobu przetwarzania i zagrożeń naruszenia tych danych. Metody zabezpieczania i przetwarzania danych osobowych każdy przedsiębiorca musi dostosować indywidualnie do charakteru swojego przedsięwzięcia.
Kogo dotyczy RODO?
Tak naprawdę wszystkich firm, które gromadzą i wykorzystują dane dotyczące osób fizycznych. Od dużych korporacji po małe, rodzinne przedsiębiorstwa. Każdy administrator danych powinien dokonać szerokiej inwentaryzacji posiadanych zbiorów danych.
Co nowego wprowadziło RODO?
Każda firma, prosząc osoby o podanie danych, musi poinformować o celu, zakresie i czasie ich przetwarzania.
Najważniejsza zmiana, jaką wprowadza RODO jest konieczność posiadania rejestru czynności przetwarzania, czyli dokumentu, w którym zamieszczone są cele, dla jakich dane osobowe są przetwarzane oraz namiary na osoby, które są administratorami tych danych.
Obowiązek zgłaszania naruszeń ochrony danych osobowych spoczywa…na nas samych. Każdy przedsiębiorca sam na siebie musi zgłosić donos, że nie przestrzegał nowych przepisów. Ma na to 72 godziny, od chwili wykrycia takiej sytuacji, czyli np. w przypadku ataku hakerskiego, na który nie byliśmy – wbrew RODO- przygotowani.
Już wcześniej byliśmy zobowiązani do informowania osób, że przetwarzamy ich dane osobowe, ale od czasu wprowadzenia RODO obowiązek ten jest bardzo rozbudowany (np. konieczne jest zamieszczenie pełnych informacji o samym fakcie przetwarzania danych, celu przetwarzania oraz danych administratora, a także o przysługujących odbiorcom prawach). Na firmach spoczywa też obowiązek informowania o zastosowanych zabezpieczeniach danych osobowych.
Obowiązki, których od wprowadzenia RODO już nie ma
Najważniejsza zmiana to brak obowiązku zgłaszania zbioru danych osobowych do GIODO.
Poza tym, lista osób, które dotychczas zgłaszały takie zbiory, jest jawna. Oznacza to, że każdy może sprawdzić, czy dana firma, która powinna wypełnić taki obowiązek, to uczyniła. Niestety, z otwartego charakteru tej listy zamiast osób, których dotyczyły dane, częściej korzystała firmy, które sprawdzały czy ich konkurenci rynkowi spełniają wymogi prawne wykorzystując ewentualny brak wpisu do cichego ataku konkurenta przez donos do odpowiednich organów.
Zignorowanie RODO może być kosztowne
Zmiany, jakie muszą wprowadzić firmy w krajach członkowskich są poważne, a w powietrzu wisi widmo wielomilionowych kar (do 20 mln euro lub 4 proc. rocznego obrotu firmy – w zależności od tego, która kwota jest wyższa).
Jak wdrożyć RODO w swojej firmie?
Nasze biuro podchodzi do nadchodzących zmian bardzo poważnie i podjęło wszystkie starania niezbędne do spełnienia wymogów nowych przepisów.
Jednocześnie, zachęcamy naszych drogich Klientów by również oni przygotowali się do RODO tak, by móc spać spokojnie.
Zachęcamy wszystkich do sprawdzenia, czy ich działania biznesowe są w pełni zgodne z nowymi przepisami. A w razie wątpliwości polecamy specjalistę w tej dziedzinie, który podejmie się audytu przedsiębiorstwa pod kątem zgodności jego działał z nowymi przepisami i wprowadzi odpowiednie dla Państwa firmy dokumenty oraz zasugeruje właściwe zabezpieczenia.
Magdalena Zielińska
radca prawny
+48 500 100 011
+48 71 374 17 13
m.zielinska@kancelaria-zp.pl
http://kancelaria-zp.pl/