RODO – ostatnie miesiące na wprowadzenie zmian

Rozporządzenie Parlamentu Europejskiego i Rady o ochronie danych osobowych weszło w życie w maju 2016 roku, a zacznie obowiązywać w maju przyszłego roku. Czym jest RODO i jakie zmiany...

Rozporządzenie Parlamentu Europejskiego i Rady o ochronie danych osobowych weszło w życie w maju 2016 roku, a zacznie obowiązywać w maju przyszłego roku. Czym jest RODO i jakie zmiany wprowadzi? Poniżej krótkie kompendium na ten temat.

Rozporządzenie o ochronie danych osobowych wprowadza liczne zmiany w stosunku do dotychczasowych przepisów i rozszerza zakres obowiązków administratorów i podmiotów, które zajmują się przetwarzaniem danych osobowych. Poza tym reguluje kwestie narzędzi reagowania na naruszenia postanowień rozporządzenia oraz kar za naruszenia. Określa maksymalny poziom kar – mogą one wynieść nawet 20 000 000 euro lub 4% całkowitego rocznego światowego obrotu danej firmy. Warto zatem, choćby ze względu na wysokość kar, aby przedsiębiorcy zapoznali się ze zmianami i jak najszybciej wdrożyli postanowienia RODO.

Czym jest RODO?

RODO (GDPR) to Rozporządzenie Parlamentu Europejskiego i Rady o ochronie danych osobowych (2016/679). Weszło w życie 25 maja 2016 roku, jednak zacznie obowiązywać dopiero 25 maja 2018 roku. Okres przejściowy jest czasem na przygotowanie się podmiotów przetwarzających dane osobowe na zmiany i ich wdrożenie. Ponieważ przepisy te zaczną obowiązywać za 7 miesięcy, to warto już teraz przystąpić do wdrożenia, gdyż jest ono czasochłonne.

Rozporządzenie zostało uchwalone z uwagi na konieczność wprowadzenia zmian, które są wynikiem dynamicznego rozwoju technologii przetwarzania danych osobowych. Jest prawdziwie rewolucyjne, gdyż diametralnie zmienia dotychczas obowiązujące zasady ochrony danych osobowych. Określa zupełnie nowe wymogi i wzmacnia do tej pory istniejące rozwiązania. Skala zmian jest naprawdę duża, dlatego będzie to miało ogromny wpływ zarówno na sferę prawną, jak i informatyczną. Za naruszenie nowych przepisów będą grozić administratorom danych osobowych bardzo wysokie kary pieniężne.

Nowa regulacja wprowadzi szereg zmian, w tym m.in. w zakresie: zapewnienia ochrony danych osobowych niezależnie od miejsca ich przetwarzania, w tym przekazywania ich poza granice Unii Europejskiej, powołania inspektorów ochrony danych osobowych, obowiązkowego informowania o naruszeniach postanowień RODO, nowych klauzul zgód na przetwarzanie danych osobowych, dostosowania systemów informatycznych do nowych zasad, nowych, rozszerzonych uprawnień osób, których dane są przetwarzane oraz zapewnienia domyślnej ochrony danych i prywatności.

Najważniejsze regulacje RODO

Nowe przepisy wprowadzają ogrom zmian, ale do najważniejszych można zaliczyć następujące:

  • bezpośrednią odpowiedzialność podmiotów przetwarzających dane

Podmioty z innych firm przetwarzające dane osobowe podczas świadczenia usług na ich rzecz będą ponosić odpowiedzialność za naruszenie przepisów rozporządzenia, w tym będzie mogła zostać nałożona kara pieniężna.

  • zgłaszanie naruszeń

Administratorzy danych będą mieli obowiązek zgłaszania naruszeń skutkujących zagrożeniem praw i swobód osób, których dane zostały naruszone w ciągu 72 godzin od wykrycia. Poza tym będą musieli zawiadomić bezzwłocznie daną osobę o dużym ryzyku naruszenia praw lub swobód.

  • nowe prawa obywateli

Każdy obywatel będzie miał prawo do: usunięcia jego danych osobowych, żądania przeniesienia danych oraz skuteczniejsze prawo dostępu i wglądu w swoje dane. Ponadto każdy będzie miał rozszerzone prawo sprzeciwu wobec przetwarzania swoich danych.

  • wyznaczenie inspektora ochrony danych osobowych

Niektóre podmioty przetwarzające dane osobowe lub je kontrolujące będą miały obowiązek wyznaczenia inspektora ochrony danych osobowych, będącego ekspertem w zakresie tej ochrony.

  • ograniczenia profilowania

Wprowadzone będą ograniczenia w zakresie profilowania, w tym konieczność uzyskania zgody na profilowanie przed rozpoczęciem zbierania danych osobowych, obowiązek informowania o profilowaniu i konieczność akceptacji braku zgody.

  • obligatoryjną inwentaryzację danych

Podmioty przetwarzające i kontrolujące dane osobowe będą zobowiązane do prowadzenia rejestrów dotyczących przetwarzanych danych (powody przetwarzania danych, kategorie podmiotów danych i danych osobowych, adresaci danych, rejestry międzynarodowych transferów danych, rejestry naruszeń, zgody na przetwarzanie itp.).

  • uzyskiwanie zgód

Konieczne będzie uzyskiwanie weryfikowalnych zgód na przetwarzanie danych osobowych od osób, których one dotyczą.

  • rozszerzony obowiązek informacyjny

RODO określa jakie informacje muszą być uwzględnione w komunikacji sposobu przetwarzania danych.

  • ocenę wpływu ochrony danych osobowych

Przed podjęciem działań tzw. wysokiego ryzyka (np. profilowania na dużą skalę) konieczne będzie wykonanie analizy wpływu ochrony danych.

  • transfer danych osobowych poza granice UE

Za naruszenie przepisów w postaci przesyłania danych osobowych bez odpowiedniego zabezpieczenia będzie możliwe nałożenie bardzo wysokich kar pieniężnych.

Pomoc we wdrożeniu RODO

Wypełnienie postanowień rozporządzenia o ochronie danych osobowych nie jest łatwe. Jest to wieloetapowy proces, który wymaga od przedsiębiorcy czy administratora danych określenia zakresu prac, czasu ich realizacji, planowanych kosztów i zasobów. Wielu przedsiębiorców nie będzie w stanie dokonać wdrożenia samodzielnie. Pomóc mogą firmy oferujące usługi w tym zakresie. Wybór odpowiedniego partnera może nie być łatwy, ponieważ na rynku działa wiele takich firm, a poza tym nowe przepisy zaczną obowiązywać już niebawem, bo za 7 miesięcy. Podczas wyboru warto wziąć pod uwagę następujące kwestie: doświadczenie w ochronie danych osobowych, posiadanie interdyscyplinarnego zespołu ekspertów, metodykę prac, zakres wsparcia podczas wdrożenia, czas realizacji projektu oraz oczywiście cenę.

Ponieważ proces wdrażania długo trwa, to warto, by przedsiębiorcy już teraz go rozpoczęli. W maju przyszłego roku system ochrony danych osobowych musi być zgodny z wymogami RODO.

Zakres wsparcia podczas wdrożenia najczęściej obejmuje: ocenę mechanizmów ochrony danych osobowych, identyfikację ryzyk i ocenę wpływu na prywatność, pomoc w opracowaniu programu zapewnienia zgodności z RODO i przygotowanie organizacji do wymagań rozporządzenia, pomoc w opracowaniu strategii transferu danych poza granice Unii Europejskiej oraz dodatkowe doradztwo i wsparcie prawne obejmujące analizę prawną i przygotowanie dokumentów.

Więcej na temat nowych przepisów i ich wdrażania można przeczytać tu: http://www.ey.com/pl/pl/services/tax/law/rodo-ochrona-danych-osobowych.

Firmy świadczące usługi w tym zakresie rekomendują swoim klientom podjęcie działań w celu ograniczenia ryzyka reputacyjnego i ryzyka opóźnienia we wdrożeniu nowych przepisów oraz nałożenia kar za naruszenie zasad przetwarzania danych osobowych.

Kategorie
Wiadomości
Brak komentarzy

Zostaw odpowiedź

*

*

Podobne wpisy