Co to jest RODO?

RODO to akt prawny przyjęty przez Unię Europejską 27 kwietnia 2016 r. regulujący zasady ochrony i przetwarzania danych osobowych. RODO od 25 maja 2018 roku zastąpi obowiązującą dotychczas ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych. RODO podlega każdy przedsiębiorca, który prowadzi działalność w UE. Może to być działalność w jakiejkolwiek formie prawnej: jednoosobowa działalność gospodarcza, spółka lub nawet oddział firmy spoza UE, mający jedynie oddział na terenie Unii Europejskiej. Nie ma znaczenia narodowość osób, których dane są przetwarzane. Nie ma również znaczenia to, gdzie dane są przetwarzane (gdzie znajdują się serwery). Istotą RODO jest ochrona danych osobowych w przedsiębiorstwach, prowadzących działalność na terenie UE.

Jakie czynności podlegają RODO?

RODO stosuje się do przetwarzania danych osobowych. Przetwarzanie danych osobowych to wszelkie operacje wykonywane na danych osobowych, takie jak: zbieranie danych, przechowywanie danych, usuwanie danych, opracowywanie danych, udostępnianie danych.

Co to są dane osobowe?

Dane osobowe to wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osoba zidentyfikowana to taka, której tożsamość jest znana, którą można wskazać spośród innych osób. Osoba możliwa do zidentyfikowana to taka, której tożsamość nie jest znana, jednak jest możliwa do poznania, na podstawie posiadanych środków.

Wdrożenie RODO w Przedsiębiorstwie:

      Wyznaczenie procesów przetwarzania danych osobowych

Przeprowadzenie oceny skutków dla ochrony danych osobowych

            Podpisanie umów o powierzenie danych

            Podpisanie umów z pracownikami o przetwarzaniu danych.

            Odebranie formalnych zgód na przetwarzanie danych osobowych.

            Opracowanie instrukcji w przypadku wystąpienia incydentu bezpieczeństwa.

            Opracowanie dokumentacji ochrony danych osobowych na przykład.

            Polityka czystego biurka.

           Rejestrowanie czynności przetwarzania danych.

 

Kary za niewdrożenie RODO

Wartość kar będzie uzależniona od okoliczności konkretnego przypadku i nie może przekroczyć:

  • 10 mln EURO, dla przedsiębiorstw – 2% całkowitego światowego obrotu za poprzedni rok obrotowy, lub (za określone naruszenia)
  • 20 mln EURO, dla przedsiębiorstw – 4% całkowitego rocznego światowego obrotu za poprzedni rok obrotowy

Warto więc już teraz rozpocząć proces wdrażania rozporządzenia tak, aby 25 maja 2018 roku móc wykazać zgodność z przepisami rozporządzenia i uniknąć kary za niestosowanie nowych przepisów.

 

Uprawnienia osób fizycznych po 25.05.

RODO określa następujące prawa względem osób fizycznych:

  • prawo do bycia poinformowanym o operacjach przetwarzania
  • prawo dostępu
  • prawo do sprostowania/uzupełnienia danych
  • prawo do usunięcia danych (prawo do bycia zapomnianym)
  • prawo do ograniczenia przetwarzania
  • prawo do przenoszenia danych
  • prawo do sprzeciwu
  • prawo do tego, by nie podlegać profilowaniu

Inspektor Ochrony Danych

Inspektor Ochrony Danych (IOD) to następca Administratora Bezpieczeństwa Informacji (ABI). Inaczej niż w przypadku ABI, wyznaczenie IOD w pewnych przypadkach jest obowiązkowe na gruncie RODO:

  • Gdy dane są przetwarzane przez podmioty sektora publicznego
  • Gdy główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę
  • Gdy główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych lub danych osobowych dotyczących wyroków skazujących

Inspektor Ochrony Danych powinien być osobą niezależną podległą najwyższemu kierownictwu Administratora. Do jego obowiązków będzie należało monitorowanie przestrzegania ochrony danych osobowych w firmie, pełnienie funkcji kontaktowej dla organu nadzorczego, informowanie pracowników i podmiotu o obowiązkach w temacie ochrony danych, rozwiązywanie problemów osób które zwrócą się do niego z wnioskiem dotyczącym ochrony danych, udzielanie zaleceń co do skutków dla ochrony danych.

 

Szkolenie z RODO – 250,00 zł + 23 % vat     

Wdrożenie u klienta 150 zł + 23% vat za 1 godz.     

 

RODO WARSZAWA – Szkolenia



Say something!