LexDigital

Ochrona danych

RODO - ogólne rozporządzenie o ochronie danych (ang. General Data Protection Regulation, GDPR) –rozporządzenie unijne, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnym przepływie danych osobowych.

Ochrona danych

Ogólne rozporządzenie o ochronie danych przyjęto 27 kwietnia 2016 roku, po czym po dwuletnim okresie przejściowym w maju 2018 roku zaczęło obowiązywać we wszystkich krajach członkowskich Unii Europejskiej bezpośrednio, bez potrzeby wydawania aktów wykonawczych wdrażających je do porządku krajowego. Wraz z dyrektywą o ochronie danych w obszarze policji i wymiaru sprawiedliwości stanowi ono część pakietu UE dotyczącego reformy ochrony danych.

Celem nowelizacji przepisów o ochronie danych była potrzeba osiągnięcia
pełnej harmonizacji prawa w ramach UE i swobodnego przepływu danych osobowych, zmniejszenie biurokratyzacji oraz dostosowanie przepisów do realiów XXI wieku. Rozporządzenie pozwala obywatelom Unii na większą kontrolę własnych danych osobowych oraz gwarantuje im ochronę tych danych adekwatną do zagrożeń płynących ze stosowania nowoczesnych technologii. 

Nowe prawo wprowadza m.in.: 

  • aktywne podejście do ochrony danych – RODO nie wytycza sztywnych ram w zakresie przetwarzania i zabezpieczenia danych osobowych, a wybór odpowiednich środków i narzędzi pozostawia administratorowi;
  • łatwiejszy dostęp do danych – zapewnienie przejrzystych i zrozumiałych informacji na temat sposobu przetwarzania danych przez administratorów, zakresu danych, które posiadają o konkretnej osobie czy też poznanie źródła baz danych;
  • prawo do przenoszenia danych – ułatwia przesyłanie danych osobowych pomiędzy dostawcami usług na życzenie osoby, której dane dotyczą;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”);
  • prawo do bycia poinformowanym o naruszeniach danych – administrator ma obowiązek zawiadomić każdą osobę fizyczną, której prawa i wolnościzostały naruszone w wyniku negatywnego zdarzenia; 
  • nowe techniki ochrony – anonimizacja, pseudonimizacja oraz szyfrowanie;
  • ochronę danych w fazie projektowania (privacy by design) – myślenie o ochronie danych osobowych na etapie projektowania nowych procesów i systemów; rozwiązania dotyczące ochrony danych mają być integralnym elementem każdego nowego przedsięwzięcia, a nie stanowić do niego dodatek;
  • samokontrolę przetwarzania danych osobowych – każdy administrator ma obowiązek oceniać i monitorować ryzyko związane z przetwarzaniem danych, być w stałym kontakcie z UODO oraz w razie konieczności informować o naruszeniach wszystkie strony zainteresowane. 

RODO to również zmiany w systemie nadzoru oraz roli organów nadzorczych poszczególnych państw członkowskich. Jednostki te zyskały znacząco większe uprawnienia w zakresie przeprowadzania kontroli, wydawania upomnień, ostrzeżeń oraz nakładania pieniężnych kar administracyjnych. Rozporządzenie wyróżnia dwa przedziały kar:

  • do 10 mln euro (lub do 2% całkowitego rocznego światowego obrotu danego przedsiębiorstwa) – kara dotyczy naruszeń wynikających z niewywiązywania się przez administratorów z obowiązków nakładanych przez prawodawcę;
  • do 20 mln euro (lub do 4% całkowitego rocznego światowego obrotu danego przedsiębiorstwa) – złamanie podstawowych zasad przetwarzania danych w zakresie zgód, realizacji praw osób czy przekazywania danych poza europejski obszar gospodarczy. 

Każda osoba fizyczna, która uzna, że incydent bezpieczeństwa godził w jej prawa lub wolności ma również prawo wystąpić do administratora danych z roszczeniami o odszkodowanie za poniesioną szkodę.

Ustawa o ochronie danych osobowych została uchwalona dnia 10 maja 2018 r. przez sejm RP VIII kadencji zastępując tym samym obowiązującą dotychczas ustawę z dnia 29 sierpnia 1997.

Nowa ustawa ma zapewnić stosowanie ogólnego rozporządzenia o ochronie danych (RODO) oraz rozszerzać części przepisów w nim przywołanych, w taki sposób, aby były one adekwatne do krajowego ustawodawstwa. 

Opisano w niej szczegółowo zagadnienia związane z: 

  • wyznaczaniem Inspektora ochrony danych, 
  • certyfikacją podmiotów w zakresie ochrony danych osobowych, 
  • branżowymi kodeksami postępowania,
  • rolą Urzędu Ochrony Danych Osobowych i jego Prezesa jako organu nadzorczego, ▪
  • postępowaniem w sprawach naruszeń przepisów, 
  • prowadzeniem kontroli urzędowych.

Na mocy ustawy powołano nowy organ nadzorczy – Prezesa Urzędu Ochrony Danych Osobowych, w miejsce dotychczasowego Generalnego Inspektora Ochrony Danych (GIODO). Określono ścisłe kryteria dla osób ubiegających się o to stanowisko, czas kadencji oraz przydzielono uprawnienia. 

Na co warto również zwrócić uwagę – polska ustawa doprecyzowuje art. 79 RODO dotyczący prawa każdego podmiotu do skutecznego środka ochrony prawnej przed sądem w sytuacji uznania, że przysługujące jej prawa zostały naruszone. Na mocy ustawodawstwa krajowego do roszczeń opisanych powyżej zastosowanie ma Kodeks cywilny, a organem właściwym rozpatrywania wniosków jest sąd okręgowy. 

Co więcej, ograniczono również wysokość kar pieniężnych do 100 tys. zł dla jednostek sektora finansów publicznych, instytutów badawczych oraz Narodowego Banku Polskiego. Karę administracyjną należy uiścić w terminie 14 dni od dnia uprawomocnienia się orzeczenia sądu lub oficjalnego poinformowania o nałożeniu kary, przy czym w uzasadnionych przypadkach Prezes UODO może odroczyć termin zapłaty lub rozłożyć ją na raty.

Polecane

Administrator systemów informatycznych. Rola w systemie

Administrator systemów informatycznych. Rola w systemie

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Analiza i szacowanie ryzyka w RODO

Analiza i szacowanie ryzyka w RODO

Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Aplikacja dla Inspektora Ochrony Danych Osobowych

Aplikacja dla Inspektora Ochrony Danych Osobowych

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Popularne

Audyty

Audyty

Audyt to niezależna ocena, której celem jest ustalenia zgodności systemu, procesu czy projektu z określonymi standardami, przepisami powszechnie obowiązującego prawa czy wewnętrznymi procedurami organizacji.

Wdrożenie

Wdrożenie

Wdrożenie zasad to jeden z najważniejszych, ale i najtrudniejszych etapów koniecznych do przeprowadzenia na drodze do uzyskania zgodności z wybranymi standardami czy przepisami prawa. Ustanowione zasady musząbyćdostosowane do specyfiki organizacji, a ich wprowadzanie powinno być odpowiednio zaplanowane i musi uwzględniać wiele aspektów począwszy od ustalenia niezbędnych zasobów, a kończąc na zbudowaniu świadomości pracowników.

Konsultacje

Konsultacje

Każdywdrożony system jest żywy i ewoluuje wraz z rozwojem przedsiębiorstwa, wprowadzaniem kolejnych zmian w procesach czy wykorzystywanych narzędziach. Zmianom ulegająrównież wytyczne w stosunku do których wprowadzane były zmiany. Bardzo często pewne sytuacje osobom na co dzień nie zajmującymsiętematyką ochrony danych czy szeroko rozumianego bezpieczeństwa informacji sprawiają trudności, w szczególności,że wiele przepisów jest bardzo ogólnych, trudnych

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomośćwysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodnośćz prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.