LexDigital

RODO - nowe przepisy o ochronie danych osobowych

RODO - Ogólne Rozporządzenie o Ochronie Danych - unijne rozporządzenie dotyczące ochrony każdej osoby fizycznej, w związku z przetwarzaniem danych osobowych i w sprawie ich swobodnego przepływu. Od 25.05.2018 r., wraz z nową ustawą o ochronie danych osobowych, będą tworzyć nowy porządek prawny w naszym kraju.

RODO - nowe przepisy o ochronie danych osobowych

Kogo dotyczy RODO?

Rozporządzenie dotyczy wszystkich, 28 krajów członkowskich Unii Europejskiej. Oznacza to, że prawo zostanie ujednolicone i te same przepisy będą obowiązywały zarówno w Polsce jak i np. u naszych sąsiadów. Co więcej, firmy, które nie mają swoich siedzib na terenie Unii, ale świadczą usługi europejczykom (np. sklepy internetowe), muszą również dostosować się do nowych regulacji. 

Rozporządzenie weszło w życie 17 maja 2016 roku, ale będzie stosowane od 25 maja 2018 roku. To od tego dnia, każdy przedsiębiorca, który gromadzi, przetwarza dane osobowe - bez względu na wielkość firmy, ilość zatrudnianych osób, czy sektor rynku - musi dostosować się do nowego prawa.

Jakie zmiany wprowadza RODO?

To co stanowi generalną zmianę w ochronie danych osobowych to zmiana filozofii czyli przejście na proaktywne nastawienie i indywidualne podejście. 

Co to oznacza? 

  • Aktywne podejście do ochrony danych
    RODO jako rozporządzenie nie podaje gotowych rozwiązań. Nie prowadzi krok po kroku. Wskazuje cel, jednak nie określa drogi do niego. Nowa polityka opiera się na analizie własnej sytuacji. Każe każdemu przedsiębiorcy zweryfikować swoje dotychczasowe procedury ochrony danych osobowych i stworzyć nowe rozwiązania najbardziej adekwatne do sytuacji jego firmy. 
  • Privacy by design (ochrona w fazie projektowania)
    Zmiany dotyczą nie tylko obecnie istniejących produktów czy usług. Nowe prawo nakłada obowiązek myślenia o ochronie danych osobowych, już we wczesnych etapach projektowania nowych działań. Rozwiązania dotyczące ochrony danych osobowych mają być integralnym elementem każdego, nowego przedsięwzięcia, a nie stanowić do niego dodatek. Pozwoli to na skuteczną ochronę danych osobowych od samego początku jego działania.
  • Samokontrola przetwarzania danych osobowych
    Każdy, kto gromadzi i przetwarza dane osobowe ma obowiązek monitorować ryzyko z tym związane oraz zgłaszać odpowiednim organom o własnych naruszeniach. Na poinformowanie Prezesa Urzędu Ochrony Danych Osobowych RODO daje 72 godziny od wykrycia incydentu. Co więcej - może pojawić się konieczność poinformowania wszystkich poszkodowanych. Skąd tak restrykcyjne podejście? RODO w centrum stawia osobę fizyczną i każdemu, kto przetwarza jej dane osobowe, nakazuje w pełni o nie dbać i je zabezpieczać.

A co jeśli... RODO nie zostanie wdrożone?

Od maja organy nadzoru będą miały szersze uprawnienia i więcej możliwości działania w stosunku do nadzorowanych przez siebie podmiotów. W praktyce oznacza to, że będą mogły udzielać upomnień, wydawać ostrzeżenia, czy nakładać administracyjne kary pieniężne. Maksymalne wysokości kar będą kilkaset razy wyższe od obecnie obowiązujących. Mogą one wynosić aż do 20 milionów euro lub 4% rocznego światowego przychodu przedsiębiorstwa z poprzedniego roku. Choć liczby te, dla wielu wydają się nierealne, od maja będą rzeczywistością.

Jak przygotować się do RODO?

Aby mieć pewność, że proces wdrażania RODO 2018 zostanie przeprowadzony poprawnie, a nowy system ochrony danych osobowych będzie dobrze skonstruowany, należy do tematu podejść całościowo. Rozpocząć od analizy bieżącej sytuacji, czyli przeprowadzić audyt ochrony danych osobowych. Pozwoli to określić kierunki i zakres koniecznych zmian. Świadomość własnej sytuacji i zaangażowanie w dostosowanie jej do nowych przepisów, pozwoli uniknąć wysokich kar oraz problemów prawnych.


Jeśli szukasz wsparcia przy wdrażaniu RODO do własnej organizacji, zobacz co możemy dla Ciebie zrobić. Przekonaj się, że to może być proste.

Dowiedz się, jak wygląda proces wprowadzenia RODO:

ABC RODO - przeczytaj, aby wiedzieć:

Polecane

Kary RODO

Kary RODO

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej jako: Rozporządzenie) określa przypadki, w których właściwy organ nadzorczy może nałożyć administracyjną karę pieniężną za naruszenie przepisów RODO. Dokładnie wskazując na naruszenie ochrony danych osobowych.

ISO 27002 - nowa odsłona "starej" normy

ISO 27002 - nowa odsłona "starej" normy

Większość osób, która jest zainteresowana wdrożeniem i tym samym podnoszeniem bezpieczeństwa informacji w organizacji, z zasady dobrze zna wymagania wskazane przez normę ISO IEC 27001. Jednak nie zawsze przedsiębiorcy w takim samym stopniu znają i mają wiedzę na temat zapisów, dotyczących bezpieczeństwa informacji, zawartych w normie ISO IEC 27002, która stanowi dopełnienie standardu ISO IEC 27001.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency > <img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk