Uwaga RODO coraz bliżej

25 maja 2018 r. w życie wchodzi RODO –  unijne przepisy dotyczące ochrony danych osobowych.
Dotyczy to każdego podmiotu działającego na terenie UE, począwszy od jednoosobowych działalności gospodarczych po duże korporacje.

Co to jest RODO?

General Data Protection Regulation (GDPR) – ogólne rozporządzenie o ochronie danych osobowych w skrócie RODO

Jaki jest cel RODO?

Głównym celem jest potwierdzenie faktu, że ochrona danych osobowych jest podstawowym prawem każdego obywatela.

Co to są dane osobowe, co oznacza ich przetwarzanie?

Dane osobowe to każda informacja dotycząca osoby fizycznej, pozwalająca na określenie jej tożsamości.
Przetwarzanie danych osobowych to każda czynność związana z ich użyciem: zapisywanie, kopiowanie, przeglądanie lub przechowywanie w formie cyfrowej.

Zgoda na przetwarzanie danych osobowych.

Wraz z wdrożeniem RODO zostanie również rozszerzone prawo sprzeciwu wobec przetwarzania danych, czyli marketingu bezpośredniego z wykorzystaniem danych osobowych.

RODO – jakie obowiązki ma przedsiębiorca?

Przedsiębiorcy mają obowiązek uwzględniać zasady ochrony danych osobowych oraz dobrać rozwiązania organizacyjne i techniczne, które zapewnią należyte ich przechowywanie

Firmy, których dotyczy rozporządzenie, nie uchronią się przed koniecznością wymiany formularzy, zmiany klauzul i zgód na przetwarzanie danych osobowych klientów, zweryfikowania procesów wewnętrznych pod kątem bezpieczeństwa informacji, wdrożenia infrastruktury IT, przeszkolenia pracowników czy utworzenia stanowiska administratora danych osobowych.Do podstawowych obowiązków przedsiębiorstw należą:

• należyte zabezpieczenie przechowywanych danych,
• przekazywanie klientom szczegółowych informacji o przetworzeniu ich danych osobowych,umożliwienie wglądu w historię zmiany danych, informowanie o celu zbierania danych,
• uzyskanie zgody na wykorzystanie danych w kontekście konkretnego procesu biznesowego,
• opracowanie i prowadzenie dokumentacji przetwarzania danych, w tym rejestru czynności przetwarzania i rejestru naruszeń,
• wdrożenie zasady privacy by default, tj. wcielenie takich środków technicznych i organizacyjnych, które pozwolą na domyślne przetwarzanie tylko tych danych, które są niezbędne do określonego procesu,
• obowiązek notyfikacyjny, polegający na konieczności zgłoszenia do organu nadzorczego incydentu naruszenia bezpieczeństwa, w ciągu 72 godzin od jego zajścia,
• zapewnienie rozliczalności (na żądanie organu nadzorczego przedstawić dokumentację, która wykaże przestrzeganie prawa),
• udokumentowanie udzielenia zgody, tj. przechowywanie informacji o tym, kto wyraził zgodę, kiedy to zrobił, w jakim zakresie oraz jakie informacje zostały mu przekazane przy okazji odbierania zgody.

Jak zdobyć zgodę na przetwarzanie danych osobowych?

Zgoda przede wszystkim musi być wyrażona konkretnemu podmiotowi. Oświadczenie o jej udzieleniu powinno być sformułowane w jasny i prosty sposób. Musi zostać określony cel udzielenia zgody, miejsce przetwarzania danych oraz czas, na jaki została wyrażona zgoda. Zbierane zgody mogą zostać wykorzystane wyłącznie w określonym celu, który został zapisany w treści oświadczenia. Osoby fizyczne powinny zostać poinformowane o tożsamości administratora danych osobowych oraz o możliwości cofnięcia zgody na przetwarzanie informacji.

Jak się przygotować do wprowadzenia w życie RODO?

Rozporządzenie nie określa konkretnych narzędzi, jakie należy wprowadzić. Działania, jakie podejmie firma, zależą wyłącznie od niej. Należy jednak mieć na uwadze, że muszą one być zgodne z nowym prawem.

Kary za niedostosowanie się do RODO

Przedsiębiorstwa przetwarzające dane osobowe będą ponosić odpowiedzialność za złamanie przepisów RODO, włączając możliwość otrzymania kary finansowej w wysokości 10 mln euro lub 2 proc. rocznego światowego obrotu firmy osiągniętego w poprzednim roku obrotowym. W szczególnych przypadkach może ona wzrosnąć nawet do 20 mln euro bądź 4 proc. obrotu. Forma jej naliczania będzie zależała od tego, która wartość jest wyższa.

Oficjalne informacje ze strony GIODO