25 maja 2018 w życie weszły przepisy, które przewróciły do góry nogami dotychczasowe procedury ochrony danych osobowych. Każda firma, organizacja czy urząd, który posługuje się danymi osobowymi, zobowiązany jest do spełnienia szeregu restrykcyjnych wymogów. Prowadzisz firmę lub dopiero zamierzasz założyć swój biznes, ale RODO trochę Cię przeraża? W wyobraźni widzisz już stos dokumentów, które będziesz musiał zatwierdzać firmową pieczątką? Spokojnie, nie taki diabeł straszny, jak go malują.
Kogo dotyczy RODO?
Przepisy Rozporządzenia o Ochronie Danych Osobowych obejmują wszystkie podmioty, które w jakikolwiek sposób gromadzą i wykorzystują dane dotyczące osób fizycznych. Oznacza to, że nie tylko duże firmy czy organy administracji zobowiązane są do wprowadzenia zmian. RODO dotyczy także firm jednoosobowych, a nawet podmiotów nieprowadzących działalności gospodarczej (np. blogerów, właścicieli stron internetowych) – pod warunkiem, że gromadzą oni i przetwarzają dane osobowe.
RODO – co musisz wiedzieć?
Oto najważniejsze informacje, dotyczące Rozporządzenia o Ochronie Danych Osobowych:
- Funkcja Inspektora Ochrony Danych – jeżeli w wyniku gromadzenia i przetwarzania danych osobowych przez podmiot istnieje ryzyko naruszenia praw i wolności osób fizycznych (np. w przypadku niewystarczającego zabezpieczenia), konieczne jest ustanowienie w organizacji funkcji Inspektora Danych Osobowych, odpowiedzialnego za bezpieczeństwo danych oraz raportowanie nieprawidłowości do urzędu kontroli (maksymalnie w ciągu 72 godzin od ich wystąpienia).
- Odpowiedzialność szefa – jako właściciel firmy jesteś bezpośrednio odpowiedzialny za przestrzeganie RODO, nawet jeżeli powołasz Inspektora Danych Osobowych. W przypadku stwierdzenia naruszeń w Twojej firmie to Ty będziesz odpowiadał przed izbą kontroli, sądem cywilnym czy karnym.
- Kary finansowe – brak wdrożenia lub nieprzestrzeganie RODO może skutkować karą w wysokości od 10 do 20 milionów euro lub od 2 do 4 procent rocznego obrotu przedsiębiorstwa.
- Nowe procedury – RODO nakłada obowiązek opracowania, wdrożenia oraz regularnej oceny procedur, które zagwarantują bezpieczeństwo danym osobowym. Co ważne, przepisy nie podsuwają gotowych rozwiązań ani procedur, które należy wdrożyć – jest to zadanie należące do podmiotu.
- Prawa osób fizycznych – osoby fizyczne, których dane są gromadzone i przetwarzane, dzięki RODO zyskały szereg nowych uprawnień. Przede wszystkim, mogą one wystąpić o trwałe usunięcie swoich danych z wszelkich baz danej organizacji. Ponadto, osobom fizycznym należy zapewnić nieograniczony wgląd w ich dane – w razie wyrażenia przez nich takiej chęci.
W związku z wejściem w życie RODO, na rynku pojawiło się wiele produktów, mających ułatwiać przetwarzanie danych osobowych, m.in. sejfy, niszczarki czy pieczątki RODO. Stosowanie ich jest jak najbardziej uzasadnione i pozwala chronić dane osobowe przez rozpowszechnieniem. Przykładowo, korespondencję zawierającą pieczątkę imienną czy dane osoby fizycznej, należy zniszczyć, zamiast po prostu wyrzucić ją do kosza. Rozwiązaniem mogą być także specjalne pieczątki RODO – maskujące dane, na których zostały odbite.
Dodaj komentarz