RODO 2018

RODO 2018

RODO 2018 – przepisy, zmiany, wytyczne

Co to jest RODO? Na czym polegają zmiany prawne? Kogo obejmą nowe obowiązki?

Temat ochrony danych osobowych wciąż budzi wiele pytań i wątpliwości. W naszym artykule prezentujemy najważniejsze informacje na ten temat. Warto się z nimi zapoznać – chodzi przecież o bezpieczeństwo danych nas wszystkich. A poza tym, brak stosowania przepisów może dużo kosztować. Kary sięgają nawet 20 milionów Euro.

Co to jest RODO?

Rozporządzenie o Ochronie Danych Osobowych zostało przyjęte przez Parlament Europejski oraz Radę Unii Europejskiej już w kwietniu 2016 roku. Uaktualnione wytyczne dotyczą ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz ich przepływem.

Celem przepisów RODO 2018 jest uzyskanie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi oraz ujednolicenie w tym względzie przepisów na terytorium całej Unii Europejskiej.

Od kiedy obowiązuje RODO 2018?

Rozporządzenie o Ochronie Danych Osobowych wchodzi w życie 25 maja 2018 roku na terytorium całej Unii Europejskiej.

Kogo obejmuje RODO 2018?

  • Regulacje prawne RODO 2018 obejmują wszystkie kraje członkowskie Unii Europejskiej oraz poszerzają zakres stosowania przepisów RODO na przedsiębiorców z krajów unijnych działających poza granicami Unii Europejskiej.
  • RODO 2018 dotyczy instytucji publicznych, korporacji, firm oraz przedsiębiorstw jednoosobowych.

Jakie kary grożą za brak stosowania przepisów RODO 2018?

Rozporządzenie o Ochronie Danych Osobowych przewiduje bardzo wysokie kary za łamanie lub brak stosowania przepisów RODO 2018. Unijne przepisy mówią o karach:

  • do 10 mln euro lub 2 proc. całkowitego rocznego obrotu za niewypełnianie obowiązku informacyjnego, braki w systemach ochrony danych, nieprawidłowe prowadzenie rejestrów itp.,
  • do 20 mln euro lub 4 proc. całkowitego rocznego obrotu za złamanie podstawowych zasad przetwarzania danych, złamanie praw konsumenckich, niedozwolone udostępnianie danych itp.

Oczywiście poza karami finansowymi dochodzą jeszcze konsekwencje związane z renomą. Innymi słowy: zaufanie klientów do przedsiębiorstwa ukaranego za nieodpowiednie obchodzenie się z danymi osobowymi na pewno będzie niższe.

RODO 2018 – co się zmienia?

RODO 2018 wprowadza szereg ważnych zmian dotyczących ochrony danych osobowych.Jedną z najważniejszych jest zakaz udostępniania danych innemu podmiotowi, bez odpowiedniej podstawy prawnej. W praktyce oznacza to, że handel bazami danych może stać się bardzo niebezpieczny zarówno dla sprzedającego, jak i kupującego.

Krótko mówiąc, jeśli osoby fizyczne nie wyrażą zgody na przekazanie, przechowywanie oraz przetwarzanie swoich danych w konkretnych celach, to podmiotom, które handlują danymi, grożą wysokie kary. Dotąd używane sformułowanie „dane wrażliwe” zastąpi wyrażenie „dane szczególnie chronione”, do których należą:

  • imię i nazwisko;
  • imienny adres e-mail;
  • nr PESEL;
  • adres zamieszkania;
  • dane biometryczne.

rodo-1
RODO 2018 – prawa i obowiązki

Nowe Rozporządzenie o Ochronie Danych Osobowych wprowadza szereg zmian oraz nowych obowiązków, które dotyczą wszystkich instytucji oraz przedsiębiorstw przechowujących i/lub przetwarzających dane osobowe.

RODO sprawia, że przedsiębiorstwa muszą zwracać większą uwagę na kwestię, jaką jest ochrona danych osobowych. Rozporządzenie nakłada na nich szereg obowiązków związanych z analizą ryzyka, zabezpieczaniem informacji czy przejrzystością prowadzonych działań. Najważniejsze z nich to:

  • obowiązek powołania IOD (Inspektora Ochrony Danych) w przedsiębiorstwach, w których przetwarzanie danych stanowi podstawę działalności,
  • obowiązek informowania o wycieku danych – przedsiębiorstwo ma 72 godziny na ujawnienie informacji o odkrytym naruszeniu, które mogło skutkować trafieniem prywatnych informacji w niepowołane ręce,
  • obowiązek dokumentowania przetwarzania danych osobowych – przedsiębiorstwo musi tworzyć rejestr dotyczący tego, jakie dane, w jakim celu, w jaki sposób i przez kogo były przetwarzane.

Inna sprawa to RODO a osoby fizyczne. Przedsiębiorstwa otrzymali kolejne obowiązki, które to z kolei pozwalają skorzystać konsumentom z nowych praw. Najważniejsze z nich to:

  • prawo do dostępu do danych – konsument może zmusić przedsiębiorstwo do udzielenia szczegółowych informacji na temat tego, jakie dane na jego temat zostały zgromadzone i są przetwarzane,
  • prawo do przenoszenia danych – konsument może zażądać eksportu danych osobowych przez przedsiębiorstwo i przekazania ich innemu podmiotowi,
  • prawo do poprawienia danych osobowych – konsument ma (nieutrudnioną) możliwość wprowadzania korekt do informacji zebranych przez przedsiębiorstwo,
  • prawo do bycia zapomnianym – konsument może wymusić usunięcie zebranych informacji na swój temat.

10 kluczowych obowiązków RODO 2018.

  1. Zapewnienie danym szczególnie chronionym (w formie dokumentacji elektronicznej i papierowej) maksymalnie wysokiego poziomu bezpieczeństwa, w tym:
    • weryfikacji każdego procesu, w którym pojawiają się dane osobowe oraz ustalenia podstawy ich przetwarzania;
    • zastosowania takich środków technicznych i organizacyjnych, które pozwolą nam domyślne przetwarzanie tylko tych danych, które są niezbędne do określonego procesu.
  2. Stworzenie wewnętrznej polityki ochrony danych szczególnie chronionych, w tym, m.in.
    • opisu procedur przetwarzania danych osobowych;
    • opisu procedur przechowywania danych osobowych;
    • opisu – specyfikacji systemów ochrony danych;
    • opracowania klauzul informacyjnych dla osób, których dane są pozyskiwane.
    • Przedsiębiorstwa będą musiały również zweryfikować i ustalić maksymalny czas na przechowywanie poszczególnych rodzajów danych osobowych, ponieważ wg wytycznych RODO 2018 nie mogą one pozostawać w posiadaniu firmy dłużej niż jest to niezbędne dla realizacji konkretnego celu.
  3. Wyznaczenie Inspektora Ochrony Danych (IOD).
  4. Tworzenie umów z klauzulą zabezpieczającą dane szczególnie chronione w sytuacji ich przekazania osobom trzecim.
  5. Pozyskiwanie wyraźnej zgody na przetwarzanie danych osobowych, w tym:
    • uzyskanie zgody na wykorzystanie danych w kontekście konkretnego procesu biznesowego;
    • przekazywanie klientom szczegółowych informacji o przetworzeniu ich danych osobowych;
    • umożliwienie wglądu w historię zmiany danych, informowanie o celu zbierania danych.
    • dane osobowe mogą być pozyskiwane tylko w konkretnych i prawnie uzasadnionych celach. Oznacza to, że nie można ich dalej przetwarzać w sposób, który byłby niezgodny z tymi celami;
    • należy udokumentować udzielenie zgody (czyli przechowywać informacje o tym, kto wyraził zgodę, kiedy to zrobił, w jakim zakresie oraz jakie informacje zostały mu przekazane przy okazji odbierania zgody).
  6. Prawo do „bycia zapomnianym”, czyli bezwzględnego usunięcia danych osobowych na wyraźne życzenie osoby fizycznej lub prawnej. Wraz z wdrożeniem RODO zostanie również rozszerzone prawo sprzeciwu wobec przetwarzania danych, w tym prawo do zakazania marketingu bezpośredniego z wykorzystaniem danych osobowych.
  7. Rozszerzenie definicji pojęcia danych osobowych, tak aby uwzględniała ona możliwości rozwoju technologicznego i pojawienie się nowych form identyfikacji, takich jak dane genetyczne, czy biomedyczne.
  8. Rozszerzenie zakresu stosowania przepisów Rozporządzenia na przedsiębiorców działających poza granicami Unii Europejskiej.
  9. Zgłaszanie naruszeń (organowi nadzorczemu, administratorowi danych) i powiadamiania podmiotu danych w ciągu 72 godzin od incydentu naruszającego bezpieczeństwo danych osobowych.
  10. Prawo dostępu do danych, poprawiania ich, uzupełniania i przenoszenia między systemami.

Przechowywanie dokumentacji papierowej – RODO 2018

RODO 2018 nie precyzuje zasad dotyczących przechowywania dokumentacji papierowej. Przepisy mówią jednak o maksymalnym zabezpieczeniu dokumentów oraz ich segregacji pod względem kategorii. W tym kontekście w firmach sprawdzają się metalowe szafy na zamek, które spełniają wymagania obowiązujących przepisów RODO.

Szafy metalowe aktowe i kartotekowe naszej produkcji oprócz zapewnienia bezpieczeństwa przechowywanych dokumentów, odznaczają się trwałością, wysoką jakością i dbałością o szczegóły. Wieloletnie doświadczenie i obecność na rynku zapewniają, że szafy są dopracowane w najmniejszym szczególe i niezawodne. A wybór kolorystyki z szerokiej palety Ral pozwala dopasować je do każdego pomieszczenia.

W przypadku dużej ilości dokumentacji idealnym rozwiązaniem są regały przesuwne. Produkujemy je w różnych wersjach m.in. z napędem mechanicznym i elektrycznym.