Ochrona danych osobowych (RODO)
RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych, w Unii Europejskiej figurujące pod nazwą GDPR – General Data Protection Regulation, wchodzi w życie 25 maja 2018 roku. Ten akt prawny obowiązywać będzie jednolicie w całej Unii Europejskiej, i jest dużo bardziej wymagający i restrykcyjny niż dotychczasowe regulacje unijne, czy też polskie akty normatywne.
To rewolucja dla firm, które przetwarzają dane osobowe, a więc niemalże dla wszystkich podmiotów funkcjonujących na rynku. Mogą to być zarówno duże korporacje – na przykład firmy ubezpieczeniowe czy instytucje finansowe – ale także niewielkie rodzinne przedsiębiorstwa, jak sklep internetowy czy salon kosmetyczny. Do 25 maja 2018 r. podmioty te muszą przygotować się do tego, jak właściwie gromadzić, przekazywać i chronić przed incydentami dane osobowe, bo w przeciwnym razie za niedopełnienie obowiązków grozi im odpowiedzialność (m.in. wysokie pieniężne kary administracyjne).
Proces wdrożenia RODO to proces czasochłonny i wymagający specjalistycznej wiedzy w tym temacie. Obejmuje nie tylko przygotowanie odpowiedniej dokumentacji, ale także: przeprowadzenie szczegółowego audytu firmy, znalezienie najlepszych rozwiązań w celu ochrony danych osobowych dopasowanych do specyfiki danej firmy oraz szkolenia pracowników.
Nowe Rozporządzenie unijne wymaga gruntownej zmiany podejścia do ochrony danych osobowych, co stanowi niemałe wyzwanie dla każdego przedsiębiorcy.
Akt prawny wprowadza nową zasadę przetwarzania danych osobowych – zasadę rozliczalności – która oznacza m.in. obowiązek udowodnienia przetwarzania danych zgodnie z prawem. Brak udowodnienia chociażby jednej z tych zasad spowoduje odpowiedzialność administratora (przedsiębiorcy) – możliwość nałożenia administracyjnych kar pieniężnych. To administrator będzie obowiązany udowodnić, że wdrożone środki techniczne czy organizacyjne są odpowiednie i wykazać, że stosowane przez niego metody są zgodne z rozporządzeniem oraz skuteczne.
Warto wskazać, że wprowadzenie odpowiednich regulacji wewnętrznych nie zawsze bezpośrednio wynika z przepisów Rozporządzenia, ale fakt posiadania ich (oraz stosowania się) pozwoli przedsiębiorcy wykazać fakt spełniania przewidzianych Rozporządzeniem wymogów.
W ramach przygotowania do nadejścia nowych przepisów, oferujemy:
Inspektor Ochrony Danych Osobowych
Po przeprowadzeniu ww. procedury oferujemy dodatkowo przejęcie obowiązków Inspektora Ochrony Danych Osobowych.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Tekst mający znaczenie dla EOG)