Jak uniknąć kar za naruszenie regulacji o ochronie danych osobowych? Przygotuj się razem z Grupą Masterbill
Już niebawem czeka nas duża zmiana w przestrzeganiu przepisów regulujących ochronę danych. Od maja 2018 roku zaczyna bowiem obowiązywać Ogólne Rozporządzenie o Ochronie Danych (RODO), które za naruszenia w tym obszarze nakłada niezwykle wysokie kary finansowe – w niektórych przypadkach sięgające nawet do… 20 mln euro. Sprawdź, co warto wiedzieć na temat zmian oraz jak uniknąć kar wynikających z przepisów zawartych w rozporządzeniu.
Czym jest RODO?
Ogólne Rozporządzenie o Ochronie Danych Osobowych, które w Polsce funkcjonuje pod skrótem RODO, wprowadza we wszystkich państwach członkowskich UE nowe, ujednolicone zasady przetwarzania oraz przechowywania danych. Regulacje wdrażają niestosowane dotąd rodzaje odpowiedzialności, w tym również wysokie sankcje finansowe. Nowe przepisy wyróżniają się pewną neutralnością, dzięki czemu mają zachować aktualność pomimo stale postępującej cyfryzacji – w przeciwieństwie do regulacji z 1995 roku, które okazały się niewystarczające. Niestety, ta uniwersalność wiąże się również z pewnymi komplikacjami. Przede wszystkim, RODO nie nakłada wprost obowiązku prowadzenia określonej dokumentacji, nie określa też sposobów jej sporządzania. To może zmylić przedsiębiorców, których za nieprzestrzeganie regulacji czekają dotkliwe konsekwencje. Przepisy RODO wprowadzają także nową instytucję w postaci inspektora ochrony danych (w skrócie – IOD) – ma on zastąpić administratora bezpieczeństwa informacji oraz dysponować ekspercką, specjalistyczną wiedzą z zakresu ochrony danych osobowych.
Kogo dotyczy RODO?
Rozporządzenie dotyczyć będzie wszystkich przedsiębiorców, których firmy gromadzą oraz wykorzystują dane osób fizycznych. Oznacza to, że nowe regulacje obejmą w równym stopniu duże korporacje, jak i jednoosobowe działalności.
Kiedy kary za naruszenie regulacji o ochronie danych osobowych?
Naruszenie przepisów rozporządzenia grozi sankcjami finansowymi:
-
w wysokości do 10 mln euro, a w przypadku przedsiębiorców do 2% całkowitego rocznego światowego obrotu z poprzedniego roku,
-
w wysokości do 20 mln euro, a w przypadku przedsiębiorców do 4% całkowitego rocznego światowego obrotu z poprzedniego roku.
Wymiar kary zależał będzie od kilku czynników, w tym przede wszystkim od charakteru, wagi oraz czasu trwania naruszenia. Co istotne, stosowny organ nadzorczy będzie mógł od razu nałożyć sankcje – bez obowiązku wcześniejszego wezwania do usunięcia uchybień.
Niewłaściwe przetwarzanie danych – jak uniknąć kar?
Według badań przeprowadzonych przez Fundację Wiedza to Bezpieczeństwo, aż 23 proc. firm nie ma świadomości o konieczności wprowadzenia zmian. Sytuację dodatkowo komplikuje fakt, iż w rozporządzeniu brak jasno sprecyzowanych wytycznych odnośnie systemu sporządzania akt. Co zatem zrobić, aby uniknąć ewentualnych konsekwencji? Przede wszystkim, należy prowadzić odpowiednią dokumentację potwierdzającą, że działamy zgodnie z założeniami zawartymi w rozporządzeniu, oraz dostosować systemy informatyczne do nowych wymagań. Naszym obowiązkiem będzie także powołanie inspektora ochrony danych osobowych lub wynajęcie firmy outsourcingowej wyspecjalizowanej w tym właśnie zakresie. Jeśli jednak pomimo zastosowanych środków wykryjemy naruszenie, mamy obowiązek w ciągu 72 godzin zgłosić się do właściwego organu nadzoru.
RODO wiąże się z koniecznością wprowadzenia dużych zmian. Jeśli obawiasz się, że podjęte przez Ciebie działania są niewystarczające, uspakajamy – wystarczy postawić na wsparcie prawne zaufanej firmy outsourcingowej. Prawnicy z Grupy Masterbill nie tylko rozwieją wszelkie wątpliwości z tego zakresu, ale i pomogą opracować strategię wprowadzania zmian wynikających z rozporządzenia.
Komentowanie wyłączone.