GDPR/ RODO – nowe obowiązki dla firm
Rozporządzenie o Ochronie Danych Osobowych (RODO), znane także jako GDPR (General Data Protection Regulation) będzie dotyczyć każdej firmy przetwarzającej dane osobowe obywateli Unii Europejskiej. Konsekwencje związane z niedostosowaniem się do nowego prawa mogą okazać się kosztowne zarówno operacyjnie, jak i wizerunkowo. Dlatego Twoje przedsiębiorstwo powinno rozpocząć przygotowania do wdrożenia RODO już teraz.
Nowe regulacje zaczną obowiązywać już od 25.05.2018.
Jakiego rodzaju zmiany wprowadza GDPR/ RODO?
- Nowe obowiązki dla administratorów danych
- Nowe obowiązki przy przetwarzaniu danych „na dużą skalę”
- Nowe wysokości kar za nieprzestrzeganie obowiązków
- Bardziej surowe sankcje za naruszenie ochrony danych osobowych
- Nowe uprawnienia organu nadzorczego, które mogą działać na niekorzyść podmiotu przetwarzającego dane
- Nowe prawa osób, których dane są przetwarzane, w tym prawo do bycia zapomnianym oraz możliwość wyrażenia sprzeciwu wobec przetwarzania danych
Jakie nowe obowiązki czekają Twoją firmę?
- W określonych ustawą przypadkach wyznaczenie Inspektora Ochrony Danych, z którym mogą kontaktować się osoby we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy ustawy GDPR/RODO
- Dostosowanie klauzul zgód do nowych przepisów
- Przygotowanie środowiska IT pod GDPR/RODO
- Przygotowanie procedur i polityki wewnętrznej porządkującej przetwarzanie danych osobowych w przedsiębiorstwie
- Szkolenia dla pracowników odpowiedzialnych za przetwarzanie danych
- Zgoda od osoby sprawującej władzę rodzicielską w przypadku, kiedy przetwarzanie danych dotyczy wszelkiego rodzaju usług internetowych oferowanych dzieciom
- Poszerzone obowiązki administratora danych w zakresie prawa do informacji przekazywanych osobom
- Obowiązek przeniesienia danych osoby przez administratora danych na jej żądanie
- Obowiązek informowania o stosowaniu zautomatyzowanego przetwarzania danych w celu wnioskowania o osobie z wykorzystaniem profilowania bazującego na gromadzonych danych
- Zapewnienie odpowiedniego stopnia bezpieczeństwa przetwarzanych danych osobowych stosując adekwatne środki techniczne i organizacyjne proporcjonalne do ryzyk naruszenia praw i wolności osób fizycznych, jak i przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych
- Obowiązek uwzględniania ochrony danych w fazie projektowania urządzeń, systemów lub oprogramowania (aplikacji)
- Obowiązek realizowania domyślnej ochrony danych ograniczającej zbieranie danych osobowych, które są niezbędne dla osiągnięcia konkretnego celu
- Obowiązek wykazania przestrzegania przepisów GDPR/RODO w procesie przetwarzania danych osobowych
- Obowiązek rejestrowania czynności przetwarzania danych
- Konieczność dokonywania przez administratora danych osobowych oceny planowanego przedsięwzięcia w kontekście jego skutków dla prywatności i ochrony przetwarzanych danych, co z kolei może determinować obowiązek uprzedniej konsultacji z organem nadzorczym w zakresie dopuszczalności przetwarzania danych osobowych w planowany sposób
- Obowiązek wsparcia przez administratora oraz podmiot przetwarzający dane Inspektora Ochrony Danych w wypełnianiu przez niego zadań
- Obowiązek budowania przez Inspektora Ochrony Danych świadomości przepisów i zasad ochrony danych w organizacji
- Obowiązek zgłoszenia faktu naruszenia ochrony danych osobowych bez zbędnej zwłoki, w miarę możliwości nie później niż 72 godziny po stwierdzeniu naruszenia
Zapytaj nas o audyt RODO/GDPR w Twojej firmie
Chcesz wiedzieć więcej? Porcja wiedzy na temat GDPR/ RODO!
- On 12/07/2017
0 Comments