Czy dane osobowe w Twojej firmie są bezpieczne? Czy wchodzące w życie od 2018 roku unijne rozporządzenie RODO będzie Cię dotyczyć i przyniesie dla Ciebie duże zmiany? Co musisz zmienić? Co dopracować? Jedno jest pewne – na przygotowanie się do zmian, nie zostało już dużo czasu.
24 maja 2016 roku weszło w życie rozporządzenie UE, które zastąpi przepisy polskiej ustawy o ochronie danych osobowych. Czas na wdrożenie wymagań rozporządzenia mija 25 maja 2018 roku.Zostało nam więc niewiele czasu, aby zapoznać się z tematem i wdrożyć w swojej firmie odpowiednie procedury.Unijne rozporządzenia, które będą obowiązywać nas od 2018 roku to:
- rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej „rozporządzeniem”;
- dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w z związku przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW, zwana dalej „dyrektywą”.
Co zmienia RODO:
- Znika obowiązek rejestracji zbiorów danych w GIODO. (wyłączając podmioty przetwarzające dane masowo);
- Klient otrzymuje prawo do „Bycia zapomnianym” – jako administrator będziesz musiał zadbać aby dane Twojego klienta zostały całkowicie usunięte, jeżeli on sobie tego zażyczy;
- Zgoda klienta na przetwarzanie danych osobowych musi być: świadoma, jawna, dobrowolna i potwierdzona. Nie wystarczy już zapis w regulaminie, aby móc zapisać Twojego klienta do newslettera;
- Każda umowa między firmami musi zawierać zapis dotyczący ochrony danych osobowych.
- Każda firma w ciągu 72 godzin będzie miała obowiązek zgłosić do GIODO incydent w wyniku którego dojdzie do wycieku danych;
Kogo dotyczy RODO?
Można założyć iż RODO dotyczy wszystkich przypadków przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany. Jeżeli więc przetwarzasz dane osobowe na komputerze, to rozporządzenie również dotyczy Ciebie. Zarówno wielki portal, mały sklep internetowy jak i osiedlowe przedszkole, muszą w odpowiedni sposób zadbać o dane swoich klientów. Muszą przeprowadzić analizę ryzyka – czy w ich firmach dane są przetwarzane w sposób bezpieczny. Muszą wdrożyć zabezpieczenia i sprawdzić, czy firmowe systemy zgodne są z nowymi przepisami.
To co firma musi zrobić do 25 maja 2018 roku mieści się w trzech krokach:
- wprowadzić procedury prawne;
- wprowadzić procedury organizacyjne;
- dostosować IT.
Nowe przepisy zakładają wysokie kary za łamanie prawa, które mogą sięgnąć aż 20 mln euro lub 4 proc. całkowitego światowego obrotu spółki. Nie są to niskie kary i GIODO może ja zacząć nakładać na przedsiębiorców już 25 maja 2018 roku. Warto więc już teraz odpowiednio się przygotować, przeszkolić pracowników, wdrożyć procedury.
Dzięki takiemu działaniu nie tylko unikniemy kary, ale również zdobędziemy zaufanie naszych klientów.