Nie taki diabeł straszny…
- Strona Główna
- /
- Aktualności
- /
- Nie taki diabeł straszny…
Wielkimi krokami zbliża się 25 maja 2018, czyli ostateczny termin, kiedy KAŻDY podmiot gospodarczy, który przetwarza dane osobowe, musi zacząć stosować wytyczne RODO (Rozporządzenie o Ochronie Danych Osobowych). Postaramy się naszym Czytelnikom przybliżyć tę tematykę. Okazuje się, że nie taki diabeł straszny, jak go malują…
Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) ma na celu ujednolicenie przepisów dotyczących ochrony danych osobowych na cały obszar Unii Europejskiej oraz zapewnienie bezpieczeństwa osobom fizycznym w zakresie przetwarzania ich danych osobowych przez różnego rodzaju organizacje. Zbliżający się termin stosowania powyższego rozporządzenia stał się powodem chaosu wśród wielu przedsiębiorców z powodu płynących z różnych stron błędnych informacji.
Dezorientacja stała się dobrym źródłem dochodu dla niezliczonej ilości pseudofachowców, straszących wysokimi karami i oferujących przygotowanie dokumentów RODO. A przecież RODO to nie dokumenty, lecz procesy, w trakcie których przetwarzane są dane osobowe.
Kogo dotyczy RODO?
W związku z podmiotami, które przetwarzają dane osobowe, RODO wprowadziło dwa nowe pojęcia: „administrator” oraz „podmiot przetwarzający”. Administrator to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych (oznacza to, że administratorem danych będzie m.in. zarówno przedsiębiorstwo jednoosobowe, spółka akcyjna, bank, jak i spółdzielnia, zgromadzenie czy kościół, warunkiem jest przetwarzanie danych osobowych). Podmiot przetwarzający to z kolei osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Przetwarzanie danych osobowych
Przetwarzanie danych osobowych to w rzeczywistości operacje związane z ich gromadzeniem, przechowywaniem, opracowywaniem, utrwalaniem, zmienianiem i udostępnianiem czy usuwaniem, a zwłaszcza te, które wykonuje się w systemach informatycznych. Nie ma przy tym znaczenia, czy będą to dane osobowe klientów, kontrahentów, pracowników czy potencjalnych klientów. Nie ma też znaczenia, czy dane będą przetwarzane komputerowo, czy mechanicznie. Przetwarzanie danych osobowych to zarówno praca na bazach elektronicznych w sposób masowy, jak i robienie zapisek w zwykłym notesie. Administrator ma w szczególności zabezpieczyć dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Wysokie kary?
Źródłem informacji dotyczących sankcji za nieprzestrzeganie przepisów dotyczących ochrony danych osobowych będzie nie tylko RODO, ale również ustawa o ochronie danych osobowych, kodeks cywilny oraz kodeks karny. Wśród sankcji przewidziane są:
– środki naprawcze
– administracyjne kary pieniężne w zależności od naruszenia poszczególnych przepisów (m.in. administracyjna kara pieniężna w wysokości do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku; administracyjna kara pieniężna w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kwota wyższa)
– każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia przepisów RODO, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę
– w projekcie ustawy przewidziano także odpowiedzialność karną za udaremnianie lub utrudnianie kontrolującym prowadzenia kontroli przestrzegania przepisów o ochronie danych osobowych, za co grozi kara grzywny. Ponadto projekt przewiduje odpowiedzialność w przypadku przetwarzania określonej kategorii danych (tzw. „danych wrażliwych”) bez podstawy prawnej, za co grozi kara grzywny, kara ograniczenia wolności albo pozbawienia wolności.
Co istotne, rodzaj i wysokość nakładanej kary są proporcjonalne do naruszenia, jakiego dokona przedsiębiorca.
Korzyści dla przedsiębiorstwa
Właściwie wprowadzone wytyczne RODO przynoszą korzyści długoterminowe. Jedną z nich jest budowanie zaufania konsumentów i wizerunku wiarygodnego przedsiębiorstw. Ponadto wdrożenie mechanizmów ochrony danych to szybsza reakcja na problemy. Dane osobowe są aktywem i mają wartość dla firmy, która przekłada się na sukces ekonomiczny. Jednak, podobnie jak każde inne wartościowe aktywa, wymagają należytej ochrony. Wzrasta konkurencyjność firmy poprzez uzyskanie certyfikacji, wynikającej z RODO, co pozwala na osiąganie sukcesów w postępowaniu przetargowym. RODO pozwala organizacjom inteligentnie wykorzystywać dane osobowe w celu wzmocnienia swojej wartości. Inne korzyści to rozwój innowacyjnych technologii, lepsze wykorzystanie zasobów czy bardziej wyspecjalizowana kadra
Czy jest powód do paniki?
Oczywiście, że nie! Większość obowiązków jest takich samych bądź zmodyfikowanych jak te obowiązujące od 1997 r. Wielka mityzacja problemu pojawia się w związku z faktem, że ok. 95% przedsiębiorców do tej pory nic lub prawie nic nie robiło w zakresie ochrony danych osobowych swoich klientów. Dlatego też teraz warto podejść do wymagań RODO w sposób profesjonalny. Rozbudowanym obowiązkiem, koniecznym do realizowania, jest m.in. obowiązek informacyjny, czyli w praktyce oznacza to, że gdy gromadzimy dane, musimy poinformować o tym osobę, której one dotyczą. I trzeba to zrobić w bardziej rozbudowany sposób niż wcześniej. Tego nie ominie w zasadzie żaden przedsiębiorca.
Inne nowe obowiązki
RODO wprowadza nowe obowiązki oraz uprawnienia, których nie ma dziś w ustawie o ochronie danych osobowych, np. prawo do wystąpienia o kopię danych, prawo do przeniesienia danych, obowiązek poinformowania o naruszeniu, o wycieku itd.
Czy drobny przedsiębiorca, usługodawca po wejściu RODO musi zbierać i przetwarzać dane elektronicznie? Otóż nie! Wynikiem wprowadzenia w błąd jest fakt, że wielu przedsiębiorców w ten właśnie sposób myśli. Ale to tylko próby naciągania na zakup programów informatycznych czy aplikacji, które rzekomo stanowią remedium na nowe obowiązki, jakie wprowadza RODO. Oczywiście takiego programu nie ma.
Uważaj na pseudofachowców!
Warto na temat konieczności oraz samego sposobu wdrożenia RODO porozmawiać ze specjalistami, gdyż obiektywnie patrząc, wcześniej czy później będzie trzeba stosować jego wytyczne. Jeśli tematyka RODO jest dla Wam całkowicie obca, warto temat zacząć od uczestnictwa w szkoleniu, na którym zweryfikujecie własną świadomość w zakresie RODO oraz przekonacie się, w jakim zakresie jest Wam rzeczywiście potrzebna pomoc.
Więcej na temat szkoleń oraz samego sposobu przygotowania przedsiębiorstwa do realizacji wytycznych RODO dowiecie się, dzwoniąc pod numer 733 778 096.
(RED)
Pomagamy wprowadzić RODO w przedsiębiorstwie poprzez:
- Szkolenia dla Administratorów danych oraz pracowników zajmujących się przetwarzaniem danych osobowych w przedsiębiorstwie
- AUDYT PRZYGOTOWANIA ORGANIZACJI DO WDROŻENIA WYMOGÓW RODO
- WDROŻENIE WYTYCZNYCH RODO W PRZEDSIĘBIORSTWIE
- MONITOROWANIE WDROŻONYCH WYTYCZNYCH RODO
- PEŁNIENIE FUNKCJI Inspektora Ochrony Danych Osobowych
- SZKOLENIA W ZAKRESIE RODO (pracownicy szeregowi oraz IODO)
*Wszystkie powyższe usługi mogą być sfinansowane w 50%-80% ze środków unijnych-pomagamy przy wypełnianiu wszelkiej niezbędnej dokumentacji!!!
Indywidualnie przedstawiamy ofertę poszczególnych etapów przygotowania przedsiębiorstwa do wdrożenia RODO, jak i jego wdrożenia oraz powołania Inspektora danych osobowych. Cena uwarunkowana jest od struktury przedsiębiorstwa, jak i ilości dokonywanych procesów.
Szczegóły pod nr tel: 733 778 096.
Comments are closed