Nadchodzi RODO!

25 maja 2018 czeka nas rewolucja w zakresie ochrony danych osobowych. Wówczas wejdzie w życie europejskie Rozporządzenie o Ochronie Danych Osobowych. Zmiany, jakie muszą wprowadzić do tego czasu firmy są poważne a ich brak będzie skutkował wielomilionowymi karami. Wdrożenie ogólnego rozporządzenia ma natomiast na celu stworzenie jednolitego rynku ochrony danych osobowych na obszarze całej Unii Europejskiej, zminimalizowanie biurokracji, dostosowanie przepisów do rynku e-administracji, w tym zasad ochrony danych osobowych i kandydatów do pracy.

Stworzenie skutecznego systemu ochrony danych osobowych wymaga stałego podnoszenia wiedzy i świadomości osób, które odpowiedzialne są za przetwarzanie danych w organizacjach, a aktualna wiedza o nadchodzących przepisach jest niezbędna dla przedsiębiorców. Czy zmiany dotyczą wszystkich? Patrząc jedynie na kategorie przedsiębiorców można powiedzieć, że RODO ma zastosowanie dla każdego. Jednak wyróżnione są grupy podmiotów, których zakres tych zmian nie dotyczy. Są to m.in.:

  • Osoby fizyczne, które w swojej działalności osobistej lub domowej (bez związku z działalnością zawodową lub handlową) przetwarzają dane osobowe – np. przechowują dane adresowe lub korespondencje prowadzone ze znajomymi.
  • Działalności nieobjęte zakresem prawa Unii Europejskiej (np. związane z bezpieczeństwem narodowym).
  • Instytucje unijne, placówki dyplomatyczne.
  • Działalności organów dotyczących zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar.

Jeśli zatem przedsiębiorca nie należy do jednej z wyżej wymienionych grup musi być przygotowany na zmiany. Tutaj również sprawa nie jest tak prosta i jednoznaczna. Unijne rozporządzenie nie zawiera konkretnych wytycznych jak zabezpieczać dane osobowe ponieważ nowe prawo zostało stworzone tak, aby nie zależało  wyłącznie od technologii jakimi dysponujemy w czasach wprowadzenia przepisów czy też nie wrzucało wszystkich branż do przysłowiowego , jednego worka.

Mimo iż wdrożenie nowych regulacji będzie umożliwiało pewną swobodę ich interpretacji w zależności od charakteru swojego przedsiębiorstwa, to nie należy zapominać, o zasadach i organizacji ochrony danych osobowych. Przedsiębiorca będzie musiał przeanalizować swoje zbiory danych, jakimi dysponuje a następnie tak dobrać środki, które odpowiedni o je zabezpieczą. Następnie oceną tego, czy są one należycie zabezpieczone, zajmie się pracownik urzędu ochrony danych osobowych.

Zmiany nie dotyczą wyłącznie wymiaru bezpieczeństwa danych, ale również do ich sprawnego przenoszenia między instytucjami. Firmy powinny tak dostosować swoje rozwiązania, aby na żądanie osoby, której dane są  gromadzone, można było je sprawnie przenieść do innej instytucji lub całkowicie usunąć ze swoich baz danych.

Kary finansowe za brak należytych zmian lub ich niewłaściwe zastosowanie mogą być ogromne:

  • 10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa.
  • 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa.
  • 100 tysięcy złotych kary administracyjnej, za naruszenie spowodowane przez administrację publiczną.

W RODO wymiar kary podawany jest w maksymalnym progu. Należy jednak mieć na uwadze, że będą one nakładane proporcjonalnie, w zależności od naruszenia przepisów.

Aby wzbogacić Państwa wiedzę i przygotowanie do zbliżającego się RODO, zapraszamy do udziału w szkoleniach, które organizujemy w tym zakresie. Czym są dane osobowe? Jak należy je chronić? Jak je przetwarzać i należycie dokumentować działania związane z ich przetwarzaniem? Kto i w jaki sposób ma administrować danymi? Odpowiedzi na te, i wiele innych pytań związanych z wejściem w życie nowych przepisów znajdziecie Państwo w poniższych szkoleniach:

  1. Ochrona danych osobowych (ze szczególnym uwzględnieniem zmian, które wejdą w życie w 2018 roku – RODO).
  2. RODO w obszarze kadr i płac, szkoleń i działalności socjalnej – rewolucja w zakresie ochrony danych osobowych obowiązująca wszystkich pracodawców od 25 maja 2018r.

Dzięki powyższym szkoleniom nabędzie Państwo umiejętności minimalizujące ryzyko podejmowania działań niezgodnych z nowym prawem, co wiąże się m.in. z uniknięciem opisywanych powyżej kar finansowych.

Pozdrawiamy,
Zespół ProcessTeam