Usługi

Dostosowanie działalności przedsiębiorstwa do wymagań RODO

25 maja 2018 r. rozpoczęło się stosowanie regulacji wynikających z unijnej reformy ochrony danych osobowych. W ramach reformy wprowadzono do stosowania Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych - RODO). 

Przepisy ogólnego rozporządzenia o ochronie danych obowiązują w Polsce bezpośrednio, a szeroki zakres zmian jakie przewidują powoduje potrzebę podjęcia działań dostosowawczych w wielu obszarach działalności biznesowej i administracyjnej poszczególnych organizacji.

Przedsiębiorcy, organizacje przetwarzające dane osobowe w ramach działalności statutowej oraz podmioty administracji publicznej i samorządowej muszą dostosować się między innymi do nowych wymagań związanych z:

  • nieznanymi dotychczas instytucjami prawnymi i wynikającymi z tego konsekwencjami prawnymi dla biznesu, w tym: współadministratorzy, pseudonimizacja, profilowanie danych,
  • zmodyfikowanymi zasadami dotyczącymi przetwarzania danych (w tym danych sensytywnych),
  • poszerzonym katalogiem praw przysługujących osobom, których dane są wykorzystywane (w tym m.in. szerokie prawa uzyskiwania informacji o sposobie przetwarzania danych w tym prawo żądania kopii danych, prawo żądania usunięcia danych oraz do bycia „zapomnianym”, prawo do żądania przeniesienia danych do innych podmiotów, prawo do ograniczenia przetwarzania danych etc.),
  • nowymi obowiązkami spoczywającymi na administratorach danych związanych z zarządzaniem bezpieczeństwem danych osobowych, w tym: obowiązek przeprowadzania analizy ryzyka, oceny skutków dla ochrony danych, obowiązek konsultacji z organem nadzorczym, rejestrowanie czynności przetwarzania danych, obowiązek zgłaszania naruszeń ochrony danych organowi nadzorczemu oraz osobom, których dane zostały naruszone,
  • obowiązkiem powołania Inspektora Ochrony Danych (IOD),
  • zasadami przekazywania danych do innych krajów UE oraz poza Europejski Obszar Gospodarczy,
  • nowym podejściem do sposobu prowadzenia działalności biznesowej związanej z potrzebą przetwarzania danych osobowych w więcej niż jednym państwie członkowskim (zasady uzgadniania rozwiązań z zakresu ochrony danych osobowych z jednym organem kontrolnym, zamiast kilkoma).

RODO po raz pierwszy przewiduje również wysokie sankcje finansowe za niedopełnienie obowiązków związanych z ochroną danych osobowych. W zależności od rodzaju i stopnia naruszenia kary mogą sięgnąć nawet 20 000 000 EUR, a w przypadku przedsiębiorstw również do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Sankcje finansowe nakładane będą bezpośrednio po stwierdzeniu przez organ kontrolny (Prezes Urzędu Ochrony Danych Osobowych) naruszeń prawa.

Dodatkowo w Polsce weszła w życie nowa ustawa z dnia 10 maja o ochronie danych osobowych, która ma za zadanie "uzupełniać" regulacje RODO na terytorium Polski.

Ponadto zostaną wdrożone zmiany łącznie w ponad 200 ustawach obowiązujących w Polsce, w których zostaną zmodyfikowane przepisy prawa odnoszące się do zasad przetwarzania danych osobowych (m.in. Kodeks Pracy, ustawa o Zakładowym Funduszu Świadczeń Socjalych, Prawo Bankowe, Prawo Telekomunikacyjne i wiele innych). Zakres wprowadzanych zmian w polskim ustawodawstwie jest więc ogromny.

ODOekspert oferuje proces stopniowego wdrażania rozwiązań mających na celu dostosowanie do wymagań ogólnego rozporządzenia o ochronie danych. Dzięki takiemu podejściu istnieje możliwość implementacji wymagań prawnych w sposób zrównoważony, bez ryzyka obarczania prowadzonej działalności nieuzasadnionymi kosztami i zaangażowaniem.

ODOekspert zapewnia również pełnienie funkcji Inspektora Ochrony Danych (IOD) na zasadzie outsourcingu. Funkcja inspektora ochrony danych zastąpiła dotychczasowego Administratora Bezpieczeństwa Informacji i będzie miała za zadanie jeszcze skuteczniejsze niż obecnie zarządzanie tematyką bezpieczeństwa danych osobowych, w tym również wykrywanie i przeciwdziałanie zaistniałym naruszeniom ochrony danych. 

Kluczowe obszary wymagań RODO (GDPR) w kontekście obowiązków Administratora danych
Kluczowe obszary wymagań RODO (GDPR)

Zadaj pytanie  lub  Zadzwoń: 600 677 026

Wróć

Do góry