RODO – nowe przepisy w sprawie ochrony danych osobowych

25 maja 2018 roku w życie ma wejść nowe unijne rozporządzenie dotyczące ochrony danych osobowych. Ogólne rozporządzenie o ochronie danych osobowych – tzw. RODO, które zastąpi dotychczas obowiązujące przepisy w tym zakresie (określane mianem GIODO). Wprowadza ono sporo zmian i nowych obowiązków, także w polskich regulacjach, które w swojej działalności powinni wdrożyć zarówno mali przedsiębiorcy, jak i duże międzynarodowe korporacje. Co więcej, za niedostosowanie do nowych przepisów przewidziane są wysokie kary. Jakie zmiany wprowadza RODO?

RODO – kogo dotyczy?

Nowe przepisy dotyczące ochrony danych osobowych zawarte w RODO będą obowiązywały wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych, czyli pracowników i klientów.

RODO – obowiązki przedsiębiorców

Przedsiębiorcy, którzy w swojej firmie przetwarzają dane osobowe osób fizycznych, zgodnie z nowym rozporządzeniem powinni:

  • odpowiednio zabezpieczyć przechowywane dane,
  • przekazywać klientom szczegółowe informacje na temat przetwarzania ich danych (w tym umożliwić wgląd w historię zmiany danych, a także informować o celu zbierania danych),
  • uzyskać zgodę na wykorzystanie danych w kontekście prowadzonego procesu biznesowego,
  • przygotować i prowadzić na bieżąco dokumentację przetwarzania danych, w tym rejestr czynności przetwarzania oraz rejestr naruszeń,
  • zastosować takie środki techniczne i organizacyjne, które pozwolą na domyślne przetwarzanie tylko danych niezbędnych w danym procesie – tzw. zasada privacy by default,
  • zgłosić do organu nadzorczego incydent naruszenia bezpieczeństwa w ciągu 72 godzin od jego zajścia,
  • przechowywać informacje o tym, kto wyraził zgodę na przetwarzanie danych, kiedy to zrobił, w jakim zakresie oraz jakie informacje zostały mu przekazane przy okazji odbierania zgody.

Jak wdrożyć zmiany wynikające z RODO?

RODO pozostawia swobodę w zakresie doboru metod i zabezpieczeń pozwalających na ochronę danych osobowych na nowych zasadach. Mimo tego, znowelizowane przepisy spowodują konieczność zmiany stosowanych formularzy, klauzul oraz zgód na przetwarzanie danych osobowych klientów. Ponadto również zweryfikowania wewnętrznych procesów pod kątem bezpieczeństwa informacji, czy też wdrożenia struktury IT, a nawet przeszkolenia pracowników.

Wysokie kary za brak wdrożenia nowych przepisów

Przedsiębiorcy będą ponosić odpowiedzialność za złamanie przepisów RODO. Możliwe jest otrzymanie kary finansowej w wysokości:

  • 10 mln EUR lub 2% rocznego światowego obrotu firmy osiągniętego w poprzednim roku obrotowym
  • w niektórych przypadkach nawet 20 mln EUR lub 4% obrotu.

 

GIODO – co to takiego? Sprawdź!
 

Autor: Ewa Kozak – ifirma.pl

 

UWAGA

Zachęcamy do komentowania naszych artykułów. Wyraź swoje zdanie i włącz się w dyskusje z innymi czytelnikami. Na indywidualne pytania (z zakresu podatków i księgowości) użytkowników ifirma.pl odpowiadamy przez e-mail, czat lub telefon – skontaktuj się z nami.

Zostaw
komentarz

Nasi eksperci również chętnie
uczestniczą w dyskusji i odpowiadają
na Wasze komentarze.

ifirma.pl program do księgowania - tablet biuro@2xDzielimy się wiedzą nie tylko na bloguifirma.pl program do księgowania - tablet biuro@2x

30 porad księgowych

POBIERZ E-BOOK