Zgodnie z Rozporządzeniem Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) od 25 maja 2018 roku wejdą w życie nowe zasady w zakresie ochrony danych osobowych. Będą one obowiązywać wszystkie podmioty, które przetwarzają lub będą przetwarzać dane osobowe w związku z prowadzoną działalnością gospodarczą.

Najważniejsze zmiany

Najważniejsze zmiany wynikające z RODO to w szczególności:

1. bezpośrednia odpowiedzialność podmiotu przetwarzającego dane osobowe,
2. wysokie kary finansowe w zakresie nieprzestrzegania nowych zasad wskazanych w rozporządzeniu,
3. konieczność powołania inspektora ochrony danych (co do zasady),
4. obowiązek zgłaszania naruszeń przez podmiot przetwarzający dane osobowe w ciągu 72 godzin od momentu zdarzenia do właściwego organu nadzoru,
5. prowadzenie szeregu rodzajów rejestrów, w tym w szczególności, ale nie wyłącznie 1) rejestru odbiorców danych osobowych, 2) rejestru danych osobowych, 3) rejestru zbiorów danych osobowych, jak również 4) rejestru systemów informatycznych i programów komputerowych, w ramach których są lub będą przetwarzane dane osobowe,
6. konieczność przeprowadzenia analizy ryzyka związanego z przetwarzaniem danych osobowych,
7. wdrożenie procedur zapewniających bezpieczeństwo przetwarzania danych osobowych,
8. konieczność przeprowadzania audytów systemów bezpieczeństwa, w tym regularnego testowania i oceny ich skuteczności.

Jakie czynności należy wykonać celem wdrożenia RODO

Najważniejsze czynności, jakie należy przedsięwziąć celem skutecznego wdrożenia RODO to:

1. weryfikacja dotychczas przetwarzanych danych osobowych
2. weryfikacja systemów informatycznych oraz programów komputerowych wykorzystywanych do przetwarzania danych osobowych,
3. weryfikacja czynności przetwarzania danych osobowych, w tym w szczególności ustalenie formy, celu, podstawy prawnej oraz okresu przetwarzania,
4. analiza ryzyka związanego z przetwarzaniem danych osobowych,
5. analiza konieczności powołania inspektora ochrony danych,
6. analiza oraz dostosowanie wewnętrznych dokumentów dotyczących ochrony danych osobowych do wymogów RODO,
7. przygotowanie niezbędnej dokumentacji w zakresie ochrony danych osobowych, w tym w szczególności 1) polityki ochrony danych osobowych, 2) klauzul informacyjnych, 3) projektów zgód na przetwarzanie lub profilowanie czy 4) wzorów rejestrów.

Kancelaria Adwokacka Kramer i Wspólnicy sp. j. oferuje wsparcie merytoryczne oraz doradztwo w zakresie prawidłowego stosowania Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).