ZAPYTAJ O RODO

RODO w pytaniach i odpowiedziach

 

WIĘCEJ

RODO weszło w życie wraz z dniem 25 maja. Nowe regulacje prawne, mające zapewnić lepszą ochronę naszym danym osobowym, wiążą się ze zmianami, które obejmują większość firm. Między innymi tych, które prowadzą swoje strony lub sklepy internetowe.

RODO (Rozporządzenie o Ochronie Danych Osobowych, lub – w wersji angielskiej GDPR - General Data Protection Regulation) jest aktem prawnym, który na na nowo reguluje zagadnienia ochrony i przetwarzania danych osobowych. W praktyce stanowi on zbiór obowiązków dla podmiotów, które przetwarzają szeroko pojęte dane osobowe.

Najważniejsze postanowienia RODO

Do wdrożenia RODO zobowiązane są wszystkie podmioty, które gromadzą i wykorzystują dane osób fizycznych. Do ich zadań należy wprowadzenie zmian w zakresie ochrony i przetwarzania danych osobowych, a co za tym idzie – także dostosowanie narzędzi informatycznych. Do najważniejszych obowiązków, jakie wprowadza RODO należą:

  • prawo do bycia zapomnianym – zaprzestanie przetwarzania oraz usunięcie danych osobowych,
  • wyznaczenie w organizacji inspektora ochrony danych osobowych (ABI),
  • zgłoszenie GIODO faktu zaistnienia zdarzenia naruszenia ochrony danych osobowych,
  • pozyskanie zgody na przetwarzanie danych osobowych,
  • zasada przejrzystości informacji i komunikatów,
  • domyślna zasada ochrony prywatności „privacy by default”
  • zasada ochrony prywatności już w fazie projektowania „privacy by design”.

W jakim celu RODO zostało wprowadzone?

Nadrzędnym celem RODO jest zmodernizowanie zasad zawartych w dyrektywie pochodzącej z 1995 roku i dostosowanie wymogów do wyzwań XXI wieku. A co za tym idzie - skuteczniejsza ochrona interesów osób fizycznych, mających prawo do prywatności i bezpieczeństwa danych. To jednak nie wszystko.

Unijne rozporządzenie ujednolica jednocześnie zróżnicowane dotąd zasady, które dotyczą przetwarzania danych pomiędzy poszczególnymi państwami członkowskimi. W efekcie ma to usprawnić wymianę informacji wewnątrzwspólnotowych i jednocześnie uatrakcyjnić rynek UE względem państw trzecich.

Fakty i mity na temat RODO

Wokół wdrożenia RODO narosło wiele błędnych przekonań. Zgodnie jednym z nich, 25 maja mieliśmy obudzić się w nowej, zrewolucjonizowanej rzeczywistości. Tymczasem polski system ochrony danych ma już 20 lat, a RODO – choć stanowi spore wyzwanie dla firm – nie jest niczym, czego należy się bać.

Nie ma też co liczyć na to, że dzięki prawu do bycia zapomnianym, uda nam się całkowicie zniknąć z internetu. Faktem jest natomiast, że rozporządzenie RODO zapewniać nam będzie stałą ochronę danych na każdym etapie, a ich administratorzy będą zobowiązani do wcześniejszej oceny skutków planowanych operacji przetwarzania.

Definicja danych osobowych

Zgodnie z art. 6 ust. 1 ustawy o ochronie danych osobowych, za dane osobowe przyjmuje się wszelkie informacje, które pozwalają na identyfikację osoby fizycznej, której te dane dotyczą, bez używania niewspółmiernych środków i sił. W RODO definicja ta uległa tylko nieznacznej modyfikacji. Stosownie do art. 4 p. 1 RODO, „informacje dotyczące” zastąpiły „informacje o” zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Podobnie jak w poprzedniej ustawie, pojawiła się również definicja możliwej do zidentyfikowania osoby fizycznej – „którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”. Definicję w RODO rozszerzono o nowe parametry, takie jak dane o lokalizacji, identyfikator internetowy, czy czynniki określające genetyczną tożsamość osoby fizycznej.

Jakie są kary wynikające z nieprzestrzegania postanowień RODO?

Niezastosowanie się do zapisów zawartych w RODO będzie skutkowało surowymi karami finansowymi. RODO przewiduje dwa pułapy kar: w wysokości do 10.000.000 EUR albo do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, jeśli narusza ona przepisy, dotyczące obowiązków administratora czy podmiotu przetwarzającego, certyfikującego bądź monitorującego.

Drugi pułap to kara w wysokości do 20.000.000 EUR albo do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, w przypadku naruszenia przepisów o prawach osób, których dane dotyczą, podstawowych zasad przetwarzania, przekazywania danych do państw trzecich oraz nieprzestrzegania nakazu ograniczenia przetwarzania bądź zawieszenia danych.

Oferujemy wsparcie analityczne i wdrożeniowe podczas procesu dostosowania do RODO

Nie wiesz, jak dostosować organizację do wymagań rozporządzenia RODO? Potrzebujesz pomocy we wdrożeniu RODO? W Integral Solutions oferujemy pełne wsparcie analityczne i wdrożeniowe w zakresie polityki, procesów, ludzi, zasobów informacyjnych i rozwiązań informatycznych. Zapewniamy kompleksową pomoc – od spotkania, przez audyt, po wprowadzenie niezbędnych rozwiązań.

 

Jak dostosować organizację do wymagań rozporządzenia GDPR/RODO


integralsolutions

Integral Solutions sp. z o.o.
ul. Wspólna 35 lok. 1
00-519 Warszawa 

22 828 33 05 - Sekretariat

22 692 45 38 - Dział Handlowy

22 692 45 36 - Marketing

22 829 81 32 - HR

   

 biuro@integralsolutions.pl

 

   +48 22 692 45 38
 

22 828 33 05 - Sekretariat

22 692 45 38 - Dział Handlowy

22 692 45 36 - Marketing

22 829 81 32 - HR

 

   biuro@integralsolutions.pl

 

ul. Wspólna 35 lok. 1, 00-519 Warszawa

 

   

 

więcej