Usługi

Dostosowanie do reformy ochrony danych w Unii Europejskiej

25 maja 2018 r. wejdzie w życie unijna reforma ochrony danych osobowych. W ramach reformy wprowadzone zostanie między innymi Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych - GDPR).

Przepisy ogólnego rozporządzenia o ochronie danych będą obowiązywały w Polsce bezpośrednio, a szeroki zakres zmian jakie przewidują powoduje, że coraz więcej podmiotów już teraz rozpoczyna proces dostosowawczy.

Przedsiębiorcy, organizacje przetwarzające dane osobowe w ramach działalności statutowej oraz podmioty administracji publicznej i samorządowej będą musiały dostosować się między innymi do nowych wymagań związanych z:

  • nieznanymi dotychczas instytucjami prawnymi i wynikającymi z tego konsekwencjami prawnymi dla biznesu, w tym: współadministratorzy, pseudonimizacja, profilowanie danych,
  • zmodyfikowanymi zasadami dotyczącymi przetwarzania danych (w tym danych sensytywnych),
  • poszerzonym katalogiem praw przysługujących osobom, których dane są wykorzystywane (w tym m.in. szerokie prawa uzyskiwania informacji o sposobie przetwarzania danych, prawo do bycia „zapomnianym”, prawo do żądania przeniesienia danych do innych podmiotów, prawo do ograniczenia przetwarzania danych etc.),
  • nowymi obowiązkami spoczywającymi na administratorach danych związanych z zarządzaniem bezpieczeństwem danych osobowych, w tym: obowiązek przeprowadzania oceny skutków dla ochrony danych, obowiązek konsultacji z organem nadzorczym, rejestrowanie czynności przetwarzania danych, obowiązek zgłaszania naruszeń ochrony danych organowi nadzorczemu oraz osobom, których dane zostały naruszone,
  • obowiązkiem powołania inspektora ochrony danych,
  • zasadami przekazywania danych do innych krajów UE oraz poza Europejski Obszar Gospodarczy,
  • nowym podejściem do sposobu prowadzenia działalności biznesowej związanej z potrzebą przetwarzania danych osobowych w więcej niż jednym państwie członkowskim (zasady uzgadniania rozwiązań z zakresu ochrony danych osobowych z jednym organem kontrolnym, zamiast kilkoma).

Rozporządzenie po raz pierwszy przewiduje również wysokie sankcje finansowe za niedopełnienie obowiązków związanych z ochroną danych osobowych. W zależności od rodzaju i stopnia naruszenia kary mogą sięgnąć nawet 20 000 000 EUR, a w przypadku przedsiębiorstw również do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Sankcje finansowe nakładane będą bezpośrednio po stwierdzeniu przez organ kontrolny (GIODO) naruszeń prawa.

ODOekspert oferuje proces stopniowego wdrażania rozwiązań mających na celu dostosowanie do wymagań ogólnego rozporządzenia o ochronie danych. Dzięki takiemu podejściu istnieje możliwość implementacji wymagań prawnych w sposób zrównoważony, bez ryzyka obarczania prowadzonej działalności nieuzasadnionymi kosztami i zaangażowaniem.

ODOekspert zapewnia również pełnienie funkcji inspektora ochrony danych na zasadzie outsourcingu. Funkcja inspektora ochrony danych zastąpi dotychczasowego Administratora Bezpieczeństwa Informacji i będzie miała za zadanie jeszcze skuteczniejsze niż obecnie zarządzanie tematyką bezpieczeństwa danych osobowych, w tym również wykrywanie i przeciwdziałanie zaistniałym incydentom. 

Kluczowe obszary wymagań GDPR w kontekście obowiązków Administratora danych
Kluczowe obszary wymagań GDPR

Zadaj pytanie  lub  Zadzwoń: 600 677 026

Wróć

Do góry