Zgodnie z Rozporządzeniem Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) od 25 maja 2018 roku wejdą w życie nowe zasady w zakresie ochrony danych osobowych. Będą one obowiązywać wszystkie podmioty, które przetwarzają lub będą przetwarzać dane osobowe w związku z prowadzoną działalnością gospodarczą.
Najważniejsze zmiany
Najważniejsze zmiany wynikające z RODO to w szczególności:
- bezpośrednia odpowiedzialność podmiotu przetwarzającego dane osobowe,
- wysokie kary finansowe w zakresie nieprzestrzegania nowych zasad wskazanych w rozporządzeniu,
- konieczność powołania inspektora ochrony danych (co do zasady),
- obowiązek zgłaszania naruszeń przez podmiot przetwarzający dane osobowe w ciągu 72 godzin od momentu zdarzenia do właściwego organu nadzoru,
- prowadzenie szeregu rodzajów rejestrów, w tym w szczególności, ale nie wyłącznie 1) rejestru odbiorców danych osobowych, 2) rejestru danych osobowych, 3) rejestru zbiorów danych osobowych, jak również 4) rejestru systemów informatycznych i programów komputerowych, w ramach których są lub będą przetwarzane dane osobowe,
- konieczność przeprowadzenia analizy ryzyka związanego z przetwarzaniem danych osobowych,
- wdrożenie procedur zapewniających bezpieczeństwo przetwarzania danych osobowych,
- konieczność przeprowadzania audytów systemów bezpieczeństwa, w tym regularnego testowania i oceny ich skuteczności.
Jakie czynności należy wykonać celem wdrożenia RODO
Najważniejsze czynności, jakie należy przedsięwziąć celem skutecznego wdrożenia RODO to:
- weryfikacja dotychczas przetwarzanych danych osobowych
- weryfikacja systemów informatycznych oraz programów komputerowych wykorzystywanych do przetwarzania danych osobowych,
- weryfikacja czynności przetwarzania danych osobowych, w tym w szczególności ustalenie formy, celu, podstawy prawnej oraz okresu przetwarzania,
- analiza ryzyka związanego z przetwarzaniem danych osobowych,
- analiza konieczności powołania inspektora ochrony danych,
- analiza oraz dostosowanie wewnętrznych dokumentów dotyczących ochrony danych osobowych do wymogów RODO,
- przygotowanie niezbędnej dokumentacji w zakresie ochrony danych osobowych, w tym w szczególności 1) polityki ochrony danych osobowych, 2) klauzul informacyjnych, 3) projektów zgód na przetwarzanie lub profilowanie czy 4) wzorów rejestrów.
Kancelaria Adwokacka Kramer i Wspólnicy sp. j. oferuje wsparcie merytoryczne oraz doradztwo w zakresie prawidłowego stosowania Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).