Od 25 maja 2018 roku obowiązuje nas nowelizacja Rozporządzenia o Ochronie Danych Osobowych (RODO), obejmująca całą Unię Europejską. Na naszej stronie znajdziesz najważniejsze informacje o GDPR – RODO.
Zanim przejdziemy jednak do szczegółów, powinieneś zapoznać się z kilkoma podstawowymi informacjami w temacie GDPR – RODO.
GDPR jest skrótem od angielskiej nazwy General Data Protection Regulation (tł. ogólne rozporządzenie o ochronie danych), rozporządzenie to weszło w życie 25 maja 2018 r. i objęło wszystkie kraje zjednoczone w Unii Europejskiej. Kwestie ochrony danych osobowych w Polsce do tej pory regulowane były przez Rozporządzenie o Ochronie Danych Osobowych (RODO).
Głównym przedmiotem rozporządzenia jest ustanowienie przepisów określających zasady i zakres ochrony danych zarówno w kwestiach organizacyjnych, jak również technicznych. Rozporządzenie zawiera również zbiór zasad dotyczących funkcjonowania jednostek i organów odpowiedzialnych za nadzór nad prawidłową ochroną tych danych.
Głównym celem rozporządzenia jest zapewnienie należytej ochrony danych osobowych, będących jednym z praw podstawowych każdego człowieka. Nadchodzące zmiany, które określa GDPR/RODO, uregulują dotychczasowe różnice w ochronie danych osobowych na terenie krajów Unii Europejskiej, zapewniając:
ZALETY WEJŚCIA W ŻYCIE GDPR/RODO DLA OBYWATELA-KONSUMENTA:
Rozporządzenie GDPR jak każdy dokument państwowy jest bardzo długi, a język, w którym jest sformułowany pozostawia często wiele do życzenia – przynajmniej w kwestii zrozumienia treści i odnalezienia tego, co rzeczywiście powinno nas zainteresować.
Dlatego, w tym miejscu znajdziesz informacje o najważniejszych zmianach jakie zakłada GDPR/RODO.
Prawa osoby – przetwarzanie danych osobowych
Po pierwsze, osoba, której dane są przetwarzane ma prawo do przejrzystej komunikacji i informowania – informacje w temacie przetwarzania danych powinny być przekazane w sposób jasny i przejrzysty, a ich forma być zwięzła i zrozumiała (prosty język), a także łatwo dostępna dla konsumenta.
Po drugie, osoba, w celu prowadzenia indywidualnej kontroli nad powierzanymi danymi, ma prawo uzyskać informacje odnośnie:
Po trzecie, osoba, której dane podlegają przetwarzaniu, ma prawo do łatwego dostępu do swoich danych oraz weryfikacji, czy powierzone informacje przetwarzane są zgodnie z prawem. Osoba może w każdej chwili żądać dostarczenia kopii przetwarzanych danych, możliwości poddania powierzonych danych selekcji i/lub uzyskania zdalnego dostępu systemowego do swoich danych.
W każdej chwili osoba ma prawo sprostowania względem danych, które są nieprawidłowe lub ich uzupełnienia. Osoba ma również prawo do ograniczenia przetwarzania swoich danych osobowych.
Po czwarte, prawo do „bycia zapomnianym”, czyli ogólnie ujmując prawo do usunięcia swoich danych, kiedy:
Po piąte, osoba, której dane podlegają przetwarzaniu ma prawo do przeniesienia swoich danych na inny podmiot przetwarzający.
Bezpieczeństwo przetwarzanych danych
Oczywiście, głównym obowiązkiem podmiotów przetwarzających dane osobowe jest przetwarzanie ich zgodnie z obowiązującym prawem, przy zachowaniu przejrzystości procedowania otrzymanych danych.
Dane osobowe należy: zbierać zgodnie z celem ich przetwarzania oraz przechowywać w sposób, który umożliwia identyfikację dostępu oraz jego zakresu poszczególnych osób. Dane powinny być przechowywane nie dłużej niż to konieczne dla wyznaczonego celu.
Przetwarzający, jest zobowiązany do zapewnienia zebranym danym bezpieczeństwa i ochrony. Szczególnie przed nieautoryzowanym lub bezprawnym dostępem, przypadkową utratą danych lub ich zniszczeniem.
Przetwarzający na własną rękę powinien wdrożyć odpowiednie środki techniczne i organizacyjne, zapewniające bezpieczeństwo przechowywania oraz przetwarzania uzyskanych danych osobowych.
Obowiązki administratora danych i podmiotu przetwarzającego dane
GDPR oparty jest na nowym modelu ochrony danych osobowych, w którym podmiotem pełniącym odpowiedzialność za przetwarzanie danych jest administrator (ADO). Rolą administratora jest dalsze delegowanie obowiązków związanych z przetwarzaniem danych i zapewnieniem ich bezpieczeństwa. ADO przy rozdzielaniu obowiązków powinien pamiętać jednak, że to na nim ciąży odpowiedzialność prawna w razie nie wywiązania się z obowiązków.
Najważniejszym obowiązkiem ADO jest ustalenie procedur przetwarzania danych, które będą spełniać wymagania wynikające z GDPR/RODO oraz nadzór nad przetwarzanymi danymi. W razie kontroli ADO jest zobowiązany wykazać, że procedury i sposoby przetwarzania danych osobowych są zgodne z wymaganiami GDPR/RODO.
ADO odpowiedzialny jest za:
Uwaga!
W razie otrzymania od osoby, której dane są przetwarzane, żądania udzielenia informacji,
ADO ma maksymalnie miesiąc na udostępnienie danych, których dotyczy żądanie!
Podczas tworzenia nowych projektów należy pamiętać, że zgodnie z wchodzącymi od maja 2018 roku zmianami, ADO jest zobowiązany do uwzględnienia ochrony danych osobowych już na etapie projektowania rozwiązania, które ma zostać wdrożone.
KARY
Podstawowym założeniem, dotyczącym kar za naruszenia w zakresie ochrony danych osobowych, jest ustalenie dla podmiotu indywidualnej kary, która będzie skuteczna, proporcjonalna oraz odstraszająca. Jeżeli kara nałożona na podmiot przez organ nadzorczy nie będzie spełniała tych wymogów, zostanie uznana za sprzeczną z rozporządzeniem.
Czynniki, które wpłyną na wysokość kary:
Wysokość administracyjnych kar pieniężnych
Konsekwencje finansowe, związane z niestosowaniem się do nowego rozporządzenia, zostały podzielone na kary:
Pierwsze, wyniosą nawet 10.000.000 Euro. Dla przedsiębiorstw kara maksymalna za przewinienie obliczana będzie procentowo i wynosić do 2% całkowitego rocznego obrotu z poprzedniego roku obrotowego. Drugie, wyniosą nawet 20.000.000 Euro. Dla przedsiębiorstw kara maksymalna liczona będzie analogicznie jak w pierwszym przypadku, wartość procentowa będzie sięgała jednak do 4%.
Uwaga!
W obu przypadkach to kwota wyższa jest maksymalną wielkością kary!
Spółka informatyczna. Od 20 lat na rynku.
Specjalizacja w IT dla biznesu. Stały rozwój kompetencji i przekrojowe doświadczenia w produkcji, integracji, wdrażaniu oraz utrzymaniu w ruchu rozwiązań informatycznych dla Małych i Średnich Przedsiębiorstw.
Kompetentni, operatywni, skuteczni.
Sprawdź nas