Jak samemu poradzić sobie z RODO?

RODO to wprawdzie rozporządzenie unijne, lecz dotknie ono również polskich przedsiębiorców, gdyż dotyczyć będzie praktycznie każdego, kto w jakikolwiek sposób przetwarza dane osobowe. Jak się do tego przygotować? Czy jest się czego obawiać? Jakie zmiany wprowadza RODO? I czy przedsiębiorca jest w stanie poradzić sobie z RODO samodzielnie? Na te pytania odpowiadają nasi eksperci. Zapraszamy do lektury!

RODO - jak samemu sobie z nim poradzić?

RODO – co to takiego?

Już 25 maja 2018 roku od przedsiębiorców zaczną być egzekwowane przepisy o ochronie danych osobowych RODO uchwalone przez Parlament Europejski i Radę Unii Europejskiej.

Celem wprowadzonego Rozporządzenia jest ochrona osób fizycznych w zakresie przetwarzania danych i w sprawie swobodnego przepływu takich danych. Dokument ten wszedł w życie już w maju 2016 roku, jednak dopiero za ponad miesiąc powołany do tego organ będzie mógł sprawdzić to czy przedsiębiorcy stosują obowiązujące przepisy. Zastąpi on obowiązującą dotychczas Ustawę o ochronie danych osobowych. To największa zmiana ustawodawcza związana z ochroną, przetwarzaniem i przechowywaniem danych na gruncie ustawodawstwa krajowego od 21 lat.

Jakie nowości wprowadza RODO i o czym trzeba pamiętać? Poniżej przedstawiamy najważniejsze zmiany związane z tym Rozporządzeniem.

RODO a obowiązki administratora danych

Podmioty przetwarzające dane nawet jeśli zlecają to zewnętrznym firmom (np. przechowywanie danych w chmurze czy hosting) pozostają bezpośrednio odpowiedzialne za prawidłowy przebieg całego procesu, tj. za jego zgodność z RODO. To na nie zostaną nałożone ewentualne sankcje związane ze złamaniem zapisów RODO (dotyczy to także wysokich kar finansowych).

Ponadto, bardziej restrykcyjne będą również zasady tworzenia umów o przetwarzanie danych. Pewne pocieszenie stanowi natomiast fakt, że odszkodowania i wysokość nałożonych kar będą mogły być przynajmniej w pewnym zakresie negocjowane.

RODO na administratorów danych nakłada obowiązek zgłaszania w ciągu 72 godzin od ich wykrycia właściwemu podmiotowi wszelkiego rodzaju naruszeń związanych z przetwarzaniem danych mogących godzić w prawa i wolność obywateli. W niektórych przypadkach może także istnieć konieczność powiadomienia o wspomnianym naruszeniu osoby, które ono dotyczy (powiadomienie takie powinno nastąpić bez zbędnej zwłoki).

Większe prawa obywateli

Na mocy RODO zostaje wprowadzone prawo do:

  • „bycia zapomnianym” – tj. usunięcia z bazy administratora danych osobowych osób, które takie żądanie wystosują,
  • przeniesienia danych – w tym także do ich usunięcia z bazy i wszystkich nośników podmiotu odpowiedzialnego wcześniej za ich przetwarzanie i przechowywanie,
  • dostępu i wglądu do swoich danych – zostało ono wzmocnione.

Konsumenci dzięki RODO zyskają większe prawo sprzeciwu wobec przetwarzania danych, w tym także do zakazania marketingu bezpośredniego z wykorzystaniem ich danych osobowych.

Analityka danych

Ze wspomnianym już prawem sprzeciwu względem przetwarzania danych wiążą się ograniczone możliwości ich profilowania, co będzie mieć znaczenie dla firm zajmujących się analityką danych.

Zmiany odnoszące się do ograniczeń w zakresie profilowania pociągają za sobą konieczność otrzymania na to zgody jeszcze przed rozpoczęciem zbierania danych, obowiązku informowania o nim i bezwzględnej akceptacji braku zgody na to.

Inspektor Ochrony Danych Osobowych

Na niektóre firmy zajmujące się przetwarzaniem i przechowywaniem danych nałożony zostanie obowiązek powołania nowej funkcji tj. Inspektora Ochrony Danych Osobowych. Tym może być osoba fizyczna dysponująca odpowiednią wiedzą w zakresie danych osobowych.

Przetwarzanie danych poza Unią Europejską

RODO - już dziś wprowadź wymagane zmiany w swojej firmie!Podmiot przetwarzający dane osobowe ma obowiązek przeanalizowania tego czy dokonywane przez niego czynności związane z zarządzaniem danymi wychodzą poza Europejski Obszar Gospodarczy.

Jeśli tak się dzieje, to wówczas administrator danych będzie musiał ustalić i wskazać podstawy przekazywania danych do państwa znajdującego się poza Europejskim Obszarem Gospodarczym, a następnie dostosować ten proces do wymogów jakie nakłada na niego RODO. Niewywiązanie się z tego i brak dbałości o odpowiedni poziom zabezpieczeń może wiązać się z nałożeniem bardzo wysokich kar finansowych.

Uzyskanie zgód

Na mocy RODO zostaną wprowadzone nowe (lub uzupełnione stare) zgody na przetwarzanie danych osobowych. Te muszą być napisane zrozumiałym i przejrzystym językiem tak, by wyrażenie zgody nie budziło żadnych wątpliwości (nie może mieć ono domniemanego charakteru).

Rozbudowa obowiązku informacyjnego

W RODO znajdują się także zapisy mówiące o tym jakie informacje muszą zostać uwzględnione w komunikacji sposobu przetwarzania danych osobowych skierowanej do osób, których te dane dotyczą.

Inwentaryzacja danych osobowych

Podmioty przetwarzające dane i czuwające nad prawidłowym przebiegiem całego procesu muszą sporządzać i utrzymywać wewnętrzne rejestry w których znajdą się m.in. powody przetwarzania danych, kategorie podmiotów danych i danych osobowych, adresaci danych, rejestry międzynarodowych transferów danych, rejestry naruszeń, incydentów, rozwój i zasady ochrony prywatności dla każdej linii produktowej, potwierdzone zgody na przetwarzanie danych etc.

Porada!

Jako przedsiębiorca musisz we własnym zakresie ocenić to w jaki sposób rodzaj prowadzonej działalności dostosować do RODO. Najważniejszy będzie tu przegląd czynności przy których dochodzi do przetwarzania danych osobowych, co pozwoli z jednej strony wyszukać ewentualne luki, z drugiej zaś ocenić to jakie zmiany należy wprowadzić.

Czy wiesz, że…

Przygotuj się do RODO i ustrzeż się przed karami!RODO wejdzie w życie w formie Rozporządzenia, co przekłada się na konieczność bezpośredniego stosowania tych przepisów przez wszystkie podmioty przetwarzające dane osobowe na terenie Unii Europejskiej. RODO zacznie obowiązywać bez konieczności implementacji polską ustawą, co ma na celu ujednolicenie zasad ochrony danych osobowych w krajach Unii.

Rozporządzenie RODO jak i nowelizacja Ustawy o ochronie danych osobowych to wyzwanie zarówno dla przedsiębiorców jak i dla sektora publicznego. Jednakże tylko dostosowanie się do nowych regulacji prawnych chroni przed karami i zawartymi w Rozporządzeniu sankcjami. Dlatego jeśli jeszcze nie zacząłeś przygotowywać się do RODO, to najwyższa pora nadrobić zaległości, gdyż masz na to coraz mniej czasu. Mamy nadzieję, że nasze wskazówki Ci w tym pomogą. Powodzenia!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *