Przygotujmy się
wspólnie na RODO

Dowiedz się więcej

Co to jest RODO/GDPR

Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), zostało przyjęte przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016.

  • Angielski tytuł rozporządzenia to General Data Protection Regulation (GDPR).

GDPR/RODO zacznie obowiązywać bezpośrednio w krajowych porządkach prawnych od 25 maja 2018.

  • GDPR uchyli obowiązywanie dyrektywy 95/46/WE z 1995 r.
  • Wiele spośród przepisów ustawy o ochronie danych osobowych (UoDO), obowiązującej w Polsce od 1998 roku, zmieni się lub przestanie obowiązywać

29 kwietnia 1998

wejście w życie UoDO

17 maja 2016

wejście w życie GDPR (RODO)

25 maja 2018

początek obowiązywania

RODO bezpośrednio w krajowych porządkach prawnych

13 grudnia 1995

wejście w życie dyrektywy 95/46

Co wprowadza RODO?

  • Kary finansowe do 20.000.000 EUR lub do 4% całkowitego rocznego światowego obrotu z poprzedniego roku.
  • Opracowanie i wdrożenie adekwatnych procedur i środków bezpieczeństwa.
  • Zwiększenie świadomości pracowników o ochronie danych osobowych.
  • Obowiązek monitorowania i raportowania wycieków danych.
  • Wymóg regularnego testowania bezpieczeństwa.
  • Konieczność przeprowadzenia analizy ryzyka.

Najważniejsze zmiany
w przepisach

  • Wprowadzenie roli inspektora ochrony danych w miejsce dotychczasowego administratora bezpieczeństwa informacji.
  • Rozszerzone obowiązki informacyjne administratora wobec podmiotu danych.
  • Prawo podmiotu danych „do zapomnienia”.
  • Szerszy katalog danych określanych dotychczas jako „wrażliwe”, zaś w RODO jako „dane kategorii szczególnych”.

Przepisy RODO podkreślają ważność procedur i nakazów organizacyjnych, a nie skupiają się na rozwiązaniach technicznych.

,,Czy program komputerowy jest zgodny z RODO?''

  • Żaden program sam z siebie nie jest ani zgodny, ani niezgodny z przepisami.
  • Zgodne może być wyłącznie zachowanie się osób, które korzystają z programu.
  • Program oferuje funkcje, które ułatwiają administratorowi prawidłową ochronę danych osobowych.

Wdrożenie RODO można porównać do wprowadzenia polityki rachunkowości w firmie. Trzeba sporządzić dokumentację zasad prowadzenia księgowości, uzupełnić ją, a następnie okresowo ją aktualizować. Należy zadbać też o to, aby księgowość była prowadzona zgodnie z tą polityką. Ważne jest, że w razie kontroli odpowiednich służb to firma będzie musiała udowodnić, że prawidłowo stosuje standardy rachunkowości.

Żadna ustawa nie określa, co firma ma robić krok po kroku, aby prowadzić księgowość prawidłowo. Oprogramowanie powinno spełniać wymagania ustawy o rachunkowości oraz międzynarodowych standardów rachunkowości, ale samo w sobie nie zapewni zgodności z przepisami.

Liczy się skutek, a nie spełnienie listy formalnych wymagań

RODO zobowiązuje administratora danych osobowych, aby zastosował adekwatne rozwiązania techniczne i organizacyjne, które pozwolą na minimalizację zagrożeń w zakresie ochrony danych osobowych.

  • Jakie procesy przetwarzania danych osobowych firma stosuje w swojej działalności.
  • Jakie podejmuje zabezpieczenia (w tym procedury), aby te procesy były jak najbardziej bezpieczne.
  • Co konkretnie każdy pracownik powinien zrobić, w razie gdyby pojawił się „incydent”, to znaczy bezpieczeństwo danych zostałoby naruszone.

Wewnętrzna dokumentacja związana z RODO

Wdrożenie RODO jest procesem, a nie czynnością jednorazową. Celem procesu jest przygotowanie organizacji do zgodnego z prawem i sprawnego przetwarzania danych osobowych, przy jednoczesnym zachowaniu jak najdalej idącej możliwości dysponowania danymi.

kontakt:

+48 222 566 444

O nas

Zapisz się na newsletter i otrzymuj aktualne informacje związane ze RODO

Bądź na bieżąco

więcej