25 maja 2018 roku w życie ma wejść nowe unijne rozporządzenie dotyczące ochrony danych osobowych, Ogólne rozporządzenie o ochronie danych osobowych – tzw. RODO, które zastąpi dotychczas obowiązujące przepisy w tym zakresie (określane mianem GIODO). Wprowadza ono sporo zmian i nowych obowiązków, także w polskich regulacjach, które w swojej działalności powinni wdrożyć zarówno mali przedsiębiorcy, jak i duże międzynarodowe korporacje.
25 maja 2018 roku w życie ma wejść nowe unijne rozporządzenie dotyczące ochrony danych osobowych. Ogólne rozporządzenie o ochronie danych osobowych – tzw. RODO, które zastąpi dotychczas obowiązujące przepisy w tym zakresie (określane mianem GIODO). Wprowadza ono sporo zmian i nowych obowiązków, także w polskich regulacjach, które w swojej działalności powinni wdrożyć zarówno mali przedsiębiorcy, jak i duże międzynarodowe korporacje. Co więcej, za niedostosowanie do nowych przepisów przewidziane są wysokie kary. Jakie zmiany wprowadza RODO?
RODO – kogo dotyczy?
Nowe przepisy dotyczące ochrony danych osobowych zawarte w RODO będą obowiązywały wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych, czyli pracowników i klientów.
RODO – obowiązki przedsiębiorców
Przedsiębiorcy, którzy w swojej firmie przetwarzają dane osobowe osób fizycznych, zgodnie z nowym rozporządzeniem powinni:
- odpowiednio zabezpieczyć przechowywane dane,
- przekazywać klientom szczegółowe informacje na temat przetwarzania ich danych (w tym umożliwić wgląd w historię zmiany danych, a także informować o celu zbierania danych),
- uzyskać zgodę na wykorzystanie danych w kontekście prowadzonego procesu biznesowego,
- przygotować i prowadzić na bieżąco dokumentację przetwarzania danych, w tym rejestr czynności przetwarzania oraz rejestr naruszeń,
- zastosować takie środki techniczne i organizacyjne, które pozwolą na domyślne przetwarzanie tylko danych niezbędnych w danym procesie – tzw. zasada privacy by default,
- zgłosić do organu nadzorczego incydent naruszenia bezpieczeństwa w ciągu 72 godzin od jego zajścia,
- przechowywać informacje o tym, kto wyraził zgodę na przetwarzanie danych, kiedy to zrobił, w jakim zakresie oraz jakie informacje zostały mu przekazane przy okazji odbierania zgody.
Jak wdrożyć zmiany wynikające z RODO?
RODO pozostawia swobodę w zakresie doboru metod i zabezpieczeń pozwalających na ochronę danych osobowych na nowych zasadach. Mimo tego, znowelizowane przepisy spowodują konieczność zmiany stosowanych formularzy, klauzul oraz zgód na przetwarzanie danych osobowych klientów. Ponadto również zweryfikowania wewnętrznych procesów pod kątem bezpieczeństwa informacji, czy też wdrożenia struktury IT, a nawet przeszkolenia pracowników.
Wysokie kary za brak wdrożenia nowych przepisów
Przedsiębiorcy będą ponosić odpowiedzialność za złamanie przepisów RODO. Możliwe jest otrzymanie kary finansowej w wysokości:
- 10 mln EUR lub 2% rocznego światowego obrotu firmy osiągniętego w poprzednim roku obrotowym
- w niektórych przypadkach nawet 20 mln EUR lub 4% obrotu.
GIODO – co to takiego? Sprawdź!
Autor: Ewa Kozak – ifirma.pl
UWAGA
Zachęcamy do komentowania naszych artykułów. Wyraź swoje zdanie i włącz się w dyskusje z innymi czytelnikami. Na indywidualne pytania (z zakresu podatków i księgowości)
użytkowników ifirma.pl odpowiadamy przez e-mail, czat lub telefon –
skontaktuj się z nami.
Zachęcamy do komentowania naszych artykułów. Wyraź swoje zdanie i włącz się w dyskusje z innymi czytelnikami. Na indywidualne pytania (z zakresu podatków i księgowości) użytkowników ifirma.pl odpowiadamy przez e-mail, czat lub telefon – skontaktuj się z nami.
Administratorem Twoich danych osobowych jest IFIRMA S.A. z siedzibą we Wrocławiu. Dodając komentarz na blogu, przekazujesz nam swoje dane: imię i nazwisko, adres e-mail oraz treść komentarza. W systemie odnotowywany jest także adres IP, z wykorzystaniem którego dodałeś komentarz. Dane zostają zapisane w bazie systemu WordPress. Twoje dane są przetwarzane na podstawie Twojej zgody, wynikającej z dodania komentarza. Dane są przetwarzane w celu opublikowania komentarza na blogu, jak również w celu obrony lub dochodzenia roszczeń. Dane w bazie systemu WordPress są w niej przechowywane przez okres funkcjonowania bloga.
O szczegółach przetwarzania danych przez IFIRMA S.A dowiesz się ze strony polityki prywatności serwisu ifirma.pl.
Podziel się z innymi: