RODO, czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych, wchodzi w życie 25 maja 2018 roku. Czego dotyczyć będą nowe przepisy? Jakie konkretnie zmiany czekają nas w tym sektorze? Już teraz dowiedz się tego razem z Grupą Masterbill!
Czym jest RODO?
Choć w teorii termin RODO wydaje się dość klarowny, to w rzeczywistości regulacje te nie są aż tak oczywiste. Zanim jednak przejdziemy do omawiania najważniejszych kwestii związanych z rozporządzeniem, warto przypomnieć, czym RODO w ogóle jest. Ogólne Rozporządzenie o Ochronie Danych Osobowych, bo właśnie to kryje się pod tym skrótem, ujednolica zasady z zakresu ochrony danych osobowych na terenie całej Unii Europejskiej. Regulacje te dotyczą każdego przedsiębiorstwa, które gromadzi oraz wykorzystuje dane osób fizycznych- co w praktyce realizuje przecież każda, jednoosobowa czy rozbudowana, działalność.
Istnieją jednak pewne wyjątki, których RODO nie dotyczy. Są to m.in. działalności związane z bezpieczeństwem narodowym czy przetwarzaniem danych przez instytucje unijne i dyplomatyczne. Spod konieczności stosowania RODO wyłączone są także osoby fizyczne przetwarzające dane tylko i wyłącznie na użytek prywatny lub domowy – dobrym przykładem jest np. przechowywanie danych adresowych.
1. Funkcja Inspektora danych osobowych
RODO wprowadza obowiązek wyznaczenia Inspektora Ochrony Danych Osobowych (IODO), który ma zająć miejsce Administratora Bezpieczeństwa Informacji. Co jest jego głównym zadaniem? Przede wszystkim, Inspektor jako organ musi weryfikować, czy przyjęte przez przedsiębiorstwo procedury wykazują pełną zgodność z wymogami zawartymi w RODO. Warto także podkreślić, że osoba powołana na tę funkcję powinna dysponować ekspercką wiedzą- praktyczną oraz teoretyczną – z zakresu ochrony danych osobowych.
2. Prawo do bycia zapomnianym
Możliwość żądania przez osobę fizyczną ograniczenia przetwarzania danych osobowych lub nawet całkowitego ich usunięcia to prawo znane nam już z wcześniejszych regulacji. RODO wprowadza jednak pewną innowację, jaką jest całkowite wykasowanie danych z bazy konkretnej instytucji.
3. Bezpośrednia odpowiedzialność przetwarzającego dane
Nieprzestrzeganie przepisów RODO wiązać się będzie z bezpośrednią odpowiedzialnością przetwarzającego dane. Warto przy tym jednak podkreślić, że powołanie Inspektora Ochrony Danych Osobowych w żadnym stopniu nie zwalnia nas z obowiązku ochrony danych – nasza odpowiedzialność pozostaje bowiem niezmienna również w przypadku powierzenia przetwarzania podwykonawcom (np. firmom hostingowym).
Ta określona odpowiedzialność oznacza także wprowadzenie bardziej rygorystycznych wymogów tworzenia umów o przetwarzaniu. Wynika to z faktu, że w RODO znajdują się szczegółowe wytyczne odnośnie tego, jak ma być skonstruowana umowa powierzenia.
4. Kary finansowe za nieprzestrzeganie regulacji
Czymś, co elektryzuje znaczną część osób, kiedy po raz pierwszy pada termin RODO, jest kwestia kar finansowych za naruszenie przepisów. I choć sumy te mogą początkowo przyprawić o zawrót głowy, to należy pamiętać, że w RODO podane są wyłącznie maksymalne wymiary kar. Prezentują się one następująco:
-
100 tysięcy złotych kary administracyjnej w przypadku naruszenia spowodowanego przez administrację,
-
10 milionów euro lub do 2% wartości obrotu firmy, osiągniętego w poprzednim roku obrotowym,
-
20 milionów euro lub do 4% wartości obrotu firmy, osiągniętego w poprzednim roku obrotowym.
Podane wartości to jednak jedynie pewien zakres. Wszystkie kary nakładane będą bowiem proporcjonalnie względem stopnia „wykroczenia”, jakiego dopuściło się przedsiębiorstwo.
5. Zgłaszanie naruszeń
W przypadku, kiedy administrator wykryje jakiekolwiek naruszenia, jego obowiązkiem będzie zgłoszenie tego faktu stosownemu organowi nadzoru – i to w ciągu 72 godzin od namierzenia problemu. Co jednak konkretnie kryje się pod terminem „naruszenie”? Jako naruszenie rozumiemy wszelkie niezgodności skutkujące ryzykiem zagrożenia swobód i praw osób, których dane zostały naruszone. O zaistnieniu takiej sytuacji przedsiębiorstwa muszą powiadomić poszkodowane osoby.
6. Zgody
RODO uzupełnia oraz wprowadza nowe zasady w kwestii pozyskiwania zgód na przetwarzanie danych od osób fizycznych, których te informacje dotyczą. Nowe regulacje dopuszczają wyrażenie zgody w formie pisemnej, ustnej lub elektronicznej.
7. Transfer danych poza Unię Europejską
Do obowiązków Inspektora Danych Osobowych należeć będzie także sprawdzenie czy dane, które przekazuje, nie wychodzą poza obszar Unii Europejskiej.
W przypadku, gdy nie zastosujemy się do zakazu przesyłania danych lub nie dopatrzymy odpowiedniego poziomu zabezpieczeń, grozi nam nałożenie dotkliwych kar finansowych.
Komentowanie wyłączone.