ROD(e)O ochrony prywatności u progu rewolucji
- wielkość czcionki Zmniejsz czcionkę Powiększ czcionkę
- Czytany 23789 razy
- Wydrukuj
Numer telefonu do klienta? Mail z imieniem i nazwiskiem? Dane pracownika? Uwaga! To są dane osobowe! Chroń je za wszelką cenę!
Myślisz, że Ciebie to nie dotyczy? Prawdopodobnie jesteś w błędzie. Niemal każda firma przetwarza dane osobowe, choć nie każda jest tego świadoma. Zapisujesz numer do klienta, żeby przypomnieć mu o spotkaniu? Posiadasz adresy, imiona i nazwiska pracowników? Kontaktujesz się z innymi przez e-mail? W tych i wielu innych przypadkach gromadzisz dane osobowe, które podlegają ścisłej ochronie, a od 2018 r. za nieprzestrzeganie przepisów będą grozić surowe kary pieniężne!
25 maja 2018 roku wejdzie w życie unijna reforma, dotycząca całego systemu ochrony danych osobowych. Tym razem Parlament Europejski wydał akt prawny w formie rozporządzenia co oznacza, że obecna ustawa o ochronie danych przestanie obowiązywać, a w to miejsce będziemy stosować nowe przepisy tzw. RODO. Rozporządzenie stanowi rewolucję w ochronie danych osobowych i bez wątpienia, nawet najmniejszy przedsiębiorca powinien się do niego skrupulatnie przygotować, by uniknąć dotkliwych konsekwencji finansowych.
Głównym założeniem nadchodzących zmian jest zobowiązanie przedsiębiorców do traktowania ochrony prywatności osób fizycznych w sposób nadrzędny. Każdy administrator danych będzie musiał przestrzegać zasad m.in.zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu przetwarzania, minimalizacji danych, prawidłowości danych, ograniczenia czasu przechowywania, integralności oraz poufności.
Ponadto, RODO przewiduje nowe zasady dotyczące wyrażania zgody. Szczególne zasady odnoszą się do dzieci. Wyrażenie zgody będzie bowiem możliwe wyłącznie za zgodą opiekuna prawnego do ukończenia 16 roku życia.
Co więcej, osoby, których dane są przetwarzane będą miały prawo do ich usunięcia, przeniesienia oraz wyrażenia sprzeciwu.
Powyższe zmiany oznaczają w praktyce, że najbliższe miesiące, każdy przedsiębiorca powinien poświęcić na analizę swojej organizacji, w tym danych, które pozyskuje. Może się bowiem okazać, że nie miał wcześniej świadomości, że przetwarza dane osobowe; posiada nadmierną ilość danych, których już nie wykorzystuje; przetwarza dane w celach, nieobjętych wyrażoną zgodą lub zabezpieczenia są nie wystarczające. Taki audyt pozwoli na weryfikację obszarów, wymagających dostosowania.
Należy mieć na względzie, że za naruszenie przepisów RODO będą grozić wysokie kary finansowe (administracje) - do 10 milionów Euro lub nawet 4% obrotu przedsiębiorstwa. Nie wyłącza to odpowiedzialności karnej i cywilnej.
Jednocześnie należy pamiętać, że przepisy RODO będą dotyczyć prawie każdego podmiotu - od osoby fizycznej prowadzącej jednoosobową działalność gospodarczą, przez spółkę z.o.o. po grupę kapitałową. Nadchodzące zmiany będą zatem dotyczyć m.in. małych zakładów fryzjerskich, prywatnych gabinetów lekarskich, komisów i dealerów samochodowych, szpitali państwowych i prywatnych, hurtownie i zakłady produkcyjne. Reforma nakłada liczne obowiązki zagrożone wysokimi karami finansowymi, nawet na mikroprzedsiębiorstwa, zatrudniające choćby jednego pracownika.
W Polsce trwają prace nad projektem nowej ustawy o ochronie danych osobowych. Niemniej jednak będzie ona w znacznej części kopią rozwiązań z RODO. Jedynie w ograniczonym zakresie nowa ustawa doprecyzuje postanowienia unijnego rozporządzenia.
Kancelaria MKZ Partnerzy posiada wieloletnie doświadczenie w zakresie ochrony danych osobowych. We współpracy ze najlepszymi specjalistami z branży IT realizuje audyty, opracowuje polityki bezpieczeństwa informacji oraz instrukcje określające sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych. Z powodzeniem przygotowuje organizację na nadchodzące zmiany, wdrażając najwyższe standardy ochrony danych osobowych.
Aleksander Półtorak