LexDigital

RODO - nowe przepisy o ochronie danych osobowych

RODO - Ogólne Rozporządzenie o Ochronie Danych - unijne rozporządzenie dotyczące ochrony każdej osoby fizycznej, w związku z przetwarzaniem danych osobowych i w sprawie ich swobodnego przepływu. Od 25.05.2018 r., wraz z nową ustawą o ochronie danych osobowych, będą tworzyć nowy porządek prawny w naszym kraju.

RODO - nowe przepisy o ochronie danych osobowych

Kogo dotyczy RODO?

Rozporządzenie dotyczy wszystkich, 28 krajów członkowskich Unii Europejskiej. Oznacza to, że prawo zostanie ujednolicone i te same przepisy będą obowiązywały zarówno w Polsce jak i np. u naszych sąsiadów. Co więcej, firmy, które nie mają swoich siedzib na terenie Unii, ale świadczą usługi europejczykom (np. sklepy internetowe), muszą również dostosować się do nowych regulacji. 

Rozporządzenie weszło w życie 17 maja 2016 roku, ale będzie stosowane od 25 maja 2018 roku. To od tego dnia, każdy przedsiębiorca, który gromadzi, przetwarza dane osobowe - bez względu na wielkość firmy, ilość zatrudnianych osób, czy sektor rynku - musi dostosować się do nowego prawa.

Jakie zmiany wprowadza RODO?

To co stanowi generalną zmianę w ochronie danych osobowych to zmiana filozofii czyli przejście na proaktywne nastawienie i indywidualne podejście. 

Co to oznacza? 

  • Aktywne podejście do ochrony danych
    RODO jako rozporządzenie nie podaje gotowych rozwiązań. Nie prowadzi krok po kroku. Wskazuje cel, jednak nie określa drogi do niego. Nowa polityka opiera się na analizie własnej sytuacji. Każe każdemu przedsiębiorcy zweryfikować swoje dotychczasowe procedury ochrony danych osobowych i stworzyć nowe rozwiązania najbardziej adekwatne do sytuacji jego firmy. 
  • Privacy by design (ochrona w fazie projektowania)
    Zmiany dotyczą nie tylko obecnie istniejących produktów czy usług. Nowe prawo nakłada obowiązek myślenia o ochronie danych osobowych, już we wczesnych etapach projektowania nowych działań. Rozwiązania dotyczące ochrony danych osobowych mają być integralnym elementem każdego, nowego przedsięwzięcia, a nie stanowić do niego dodatek. Pozwoli to na skuteczną ochronę danych osobowych od samego początku jego działania.
  • Samokontrola przetwarzania danych osobowych
    Każdy, kto gromadzi i przetwarza dane osobowe ma obowiązek monitorować ryzyko z tym związane oraz zgłaszać odpowiednim organom o własnych naruszeniach. Na poinformowanie Prezesa Urzędu Ochrony Danych Osobowych RODO daje 72 godziny od wykrycia incydentu. Co więcej - może pojawić się konieczność poinformowania wszystkich poszkodowanych. Skąd tak restrykcyjne podejście? RODO w centrum stawia osobę fizyczną i każdemu, kto przetwarza jej dane osobowe, nakazuje w pełni o nie dbać i je zabezpieczać.

A co jeśli... RODO nie zostanie wdrożone?

Od maja organy nadzoru będą miały szersze uprawnienia i więcej możliwości działania w stosunku do nadzorowanych przez siebie podmiotów. W praktyce oznacza to, że będą mogły udzielać upomnień, wydawać ostrzeżenia, czy nakładać administracyjne kary pieniężne. Maksymalne wysokości kar będą kilkaset razy wyższe od obecnie obowiązujących. Mogą one wynosić aż do 20 milionów euro lub 4% rocznego światowego przychodu przedsiębiorstwa z poprzedniego roku. Choć liczby te, dla wielu wydają się nierealne, od maja będą rzeczywistością.

Jak przygotować się do RODO?

Aby mieć pewność, że proces wdrażania RODO 2018 zostanie przeprowadzony poprawnie, a nowy system ochrony danych osobowych będzie dobrze skonstruowany, należy do tematu podejść całościowo. Rozpocząć od analizy bieżącej sytuacji, czyli przeprowadzić audyt ochrony danych osobowych. Pozwoli to określić kierunki i zakres koniecznych zmian. Świadomość własnej sytuacji i zaangażowanie w dostosowanie jej do nowych przepisów, pozwoli uniknąć wysokich kar oraz problemów prawnych.


Jeśli szukasz wsparcia przy wdrażaniu RODO do własnej organizacji, zobacz co możemy dla Ciebie zrobić. Przekonaj się, że to może być proste.

Dowiedz się, jak wygląda proces wprowadzenia RODO:

ABC RODO - przeczytaj, aby wiedzieć:

Polecane

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował „Privacy Shield” („Tarczę prywatności”). Powodem jest zbyt łatwy dostęp amerykańskich służb tj. amerykańskiej Agencji Bezpieczeństwa Narodowego do danych Europejczyków. Co więcej, odbywa się to bez kontroli sądowej, a obywatele UE nie mają w praktycznie żadnej możliwości podważenia decyzji o wglądzie do informacji na ich temat.

Popularne

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie zasad to jeden z najważniejszych, ale i najtrudniejszych etapów koniecznych do przeprowadzenia na drodze do uzyskania zgodności z wybranymi standardami czy przepisami prawa. Ustanowione zasady musząbyćdostosowane do specyfiki organizacji, a ich wprowadzanie powinno być odpowiednio zaplanowane i musi uwzględniać wiele aspektów począwszy od ustalenia niezbędnych zasobów, a kończąc na zbudowaniu świadomości pracowników.

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Każdywdrożony system jest żywy i ewoluuje wraz z rozwojem przedsiębiorstwa, wprowadzaniem kolejnych zmian w procesach czy wykorzystywanych narzędziach. Zmianom ulegająrównież wytyczne w stosunku do których wprowadzane były zmiany. Bardzo często pewne sytuacje osobom na co dzień nie zajmującymsiętematyką ochrony danych czy szeroko rozumianego bezpieczeństwa informacji sprawiają trudności, w szczególności,że wiele przepisów jest bardzo ogólnych, trudnych

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.