NOWE PRZEPISY DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH [RODO] – OD MAJA 2018 R.

Ważne:

1.    Dnia 25 maja 2018 r wejdą w życie nowe przepisy dotyczące ochrony danych osobowych.

2.    Nowe regulacje znacząco poszerzają zakres obowiązków wszystkich przedsiębiorców przetwarzających dane osobowe

3.    Brak przestrzegania wprowadzanych regulacji może skutkować karą finansową w wysokości do 20.000.000 euro lub do 4% obrotu z poprzedniego roku obrotowego oraz odpowiedzialnością odszkodowawczą.

 

Informacja ogólna:

Dnia 25 maja 2018 r. wejdą w życie przepisy unijnego rozporządzenia (RODO), dotyczącego ochrony danych osobowych (dalej Rozporządzenia).

Rozporządzenie nakłada dodatkowe obowiązki na przedsiębiorców, w związku z ochroną

danych osobowych.

Wdrażane przepisy wprowadzają w szczególności nowe lub nowo zdefiniowane uprawnienia, w tym w szczególności uprawnienia dla konsumentów, takie jak: prawo

do bycia zapomnianym, prawo do przenoszenia lub usunięcia danych, a także uprawnienie do uzyskania szerszej informacji o tym, w jaki sposób dane osobowe określonej osoby są przetwarzane.

Ponadto Rozporządzenie wprowadza m.in. zasadę zapewnienia ochrony danych już na etapie projektowania wdrażanych rozwiązań związanych z przetwarzaniem danych, obowiązek niezwłocznego zgłaszania naruszeń danych osobowych przez administratorów i podmioty przetwarzające, a także zasadę domyślnej ochrony danych osobowych ograniczającą do niezbędnego minimum zarówno ilości zbieranych danych osobowych, zakres ich przetwarzania, okres ich przechowywania i ich dostępności.

Przepisy Rozporządzenia kładą ponadto bardzo duży nacisk na ryzyko. Zarówno administrator danych, jak i podmiot przetwarzający (w różnym zakresie), muszą brać pod uwagę istniejące oraz potencjalne ryzyka dla ochrony danych osobowych. W odniesieniu do tych ryzyk muszą zastosować odpowiednie środki bezpieczeństwa.

Administrator danych zostanie obciążony obowiązkiem zdefiniowania zagrożeń i podjęcia działań w celu ich wyeliminowania i to niezależnie od faktu, czy zamierza przetwarzać dane samodzielnie, czy ma to robić inny podmiot, działający w jego imieniu (podmiot przetwarzający). Wspomniane podmioty (administrator i przetwarzający) będą zobowiązane także do aktywnego działania, związanego z ochroną danych osobowych, m.in. poprzez przygotowanie oraz implementację określonych procedur, a także środków technicznych i organizacyjnych, mających zagwarantować, że przetwarzanie danych będzie odbywało się zgodnie z obowiązującymi przepisami. Część administratorów oraz podmiotów przetwarzających będzie wręcz zobowiązana do prowadzenia stosownego rejestru czynności przetwarzania danych osobowych, w których będą umieszczane m.in. nazwa administratora, cele przetwarzania, opis kategorii osób, których dane dotyczą oraz kategorii danych osobowych, a także kategorie odbiorców.

W przypadku naruszenia przepisów Rozporządzenia przewidziano wysokie kary pieniężne

(w wysokości do 20.000.000 EUR, a w przypadku przedsiębiorców w wysokości do 4% ich całkowitego rocznego obrotu z poprzedniego roku obrotowego). Niezależnie od ww. kary pieniężnej, każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia przepisów Rozporządzenia, ma prawo dochodzić stosownego odszkodowania od administratora lub podmiotu przetwarzającego.

Mając na uwadze powyższe, a w szczególności grożącą odpowiedzialność finansową, warto już teraz dokonać analizy stanu ochrony danych osobowych w przedsiębiorstwie i wprowadzić stosowne procedury wewnętrzne, żeby uniknąć ewentualnych niedopatrzeń i naruszeń w maju przyszłego roku.

 

Wdrożenie rozwiązań zgodnych z Rozporządzeniem RODO

Jak z powyższego wynika, wejście w życie nowych przepisów zwiększy obowiązki nie tylko przedsiębiorców, których działalność polega na przetwarzaniu dużej ilości danych osobowych klientów, ale również tych, którzy w ramach swojej działalności przetwarzają dane osobowe w mniejszym zakresie (np. dane pracowników, dostawców lub innych kontrahentów).

Wychodząc naprzeciw oczekiwaniom klientów nasza kancelaria bezpośrednio (a w wypadku dużych projektów we współpracy z naszymi kooperantami zewnętrznymi) proponuje Państwu podjęcie działań związanych z analizą (audytem) sytuacji prawnej Państwa przedsiębiorstwa w tym zakresie, a w dalszej kolejności z wdrożeniem odpowiednich procedur.

Jeśli są Państwo zainteresowani współpracą w powyższym zakresie prosimy o przesłanie do nas krótkiej informacji. Na bazie naszej wiedzy dotyczącej Państwa przedsiębiorstwa (względnie po uzyskaniu dodatkowych informacji i odpowiedzi na kilka dodatkowych pytań jakie do Państwa skierujemy) opracujemy i przedstawimy Państwu stosowną propozycję działań, a w razie konieczności także propozycję rozliczenia.

Siuda, Filipowski i Partnerzy
Spółka Adwokatów i Radców Prawnych


ul. Tylne Chwaliszewo 25 lok B.2.2.1
61-103 Poznań

biuro@siuda-filipowski.pl
tel: +48 61/852 28 09
fax: +48 61/855 75 94
NIP: 778-141- 12-26
REGON: 634507952

Nr konta
PL 80 1140 2017 0000 4402 1307 7816
BIC/SWIFT CODE: BREXPLPWMBK


Polityka prawna
Mapa dojazdu