RODO W PIGUŁCE
Rodo to polski skrót Rozporządzenia Ochrony Danych Osobowych.
Można spotkać się także z inną nazwą, GDPR, co w języku angielskim znaczy The General Data Protection.
Jest to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych.
RODO dotyczy wszystkich podmiotów działających na terytorium Unii Europejskiej.
Przepisy te dotyczą zarówno danych osobowych kontrahentów, jak i zatrudnionych pracowników.
Przepisy RODO wprowadzone zostały w życie 25 maja, gromadzą i przetwarzają dane osób fizycznych.
RODO w pigułce – zmiany
Do najważniejszych zmian po ich wprowadzeniu należą:
- Bezpośrednia odpowiedzialność przetwarzającego dane.
Obowiązkowym elementem ochrony danych jest rejestr czynność ich przetwarzania.
Rejestr musi zawierać: imię i nazwisko lub nazwę, dane kontaktowe, kategorie odbiorców, planowany termin usunięcia danych, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa danych.
- Zgłaszanie naruszeń ochrony danych.
Administrator danych osobowych ma obowiązek zgłoszenia nieprawidłowości w ciągu 72 godzin od wykrycia naruszeń do właściwego organu nadzoru
- Wyznaczenie Inspektora Ochrony Danych Osobowych.
Od Inspektora wymaga się zastosowania odpowiedniego środka bezpieczeństwa i kontrolowanie go.
- Tworzenie rejestrów, dotyczących przetwarzania danych.
W tych rejestrach najważniejsze jest ujęcie: powodów przetwarzania danych, kategorie, rejestry międzynarodowe, przechowywanie potwierdzonych zgód na przetwarzanie danych osobowych.
- Transfer danych poza Unię Europejską.
Istnieje zakaz przesyłania danych bez odpowiedniego poziomu zabezpieczeń. Niestosowanie się do tego zakazu, może skutkować nałożeniem bardzo wysokich kar finansowych.
Zgodnie z prawem, zgody na przetwarzanie danych osobowych muszą spełniać określone warunki.
Dokładnie opisano je w 6 artykule RODO. Warunki tam wymienione, w skrócie oznaczają:
- Zgoda na przetwarzanie danych osobowych, wyrażona przez osobę której dotyczą.
- Konieczność przetwarzania danych związanych z zawarciem umowy.
- Przetwarzanie jest niezbędne do ochrony żywotnych interesów osób, której dane dotyczą.
- Potrzeba przetwarzania danych do wykonania zadania realizowanego w interesie publicznym.
Jeżeli jeden z powyższych warunków zostanie spełniony, przetwarzanie danych osobowych będzie zgodne z prawem.
RODO w pigułce – kary
Za niestosowanie się do przepisów, tak jak wcześniej zauważono, organizacjom grożą kary. I niestety, dotyczą one pieniędzy.
W RODO podany jest jedynie maksymalny wymiar kary, jednak są one dobierane proporcjonalnie, w zależności od skali naruszenia przepisów.
Przy nakładaniu kar, brane są też pod uwagę działania podejmowane przez przedsiębiorce w spełniania wymogów dotyczących RODO.
Kary, które grożą za nieprzestrzeganie RODO:
- 10 milionów euro lub 2% wartości rocznego światowego obrotu przedsiębiorstwa,
- 20 milionów euro lub do 4% wartości rocznego obrotu przedsiębiorstwa,
- 100 tysięcy złotych kary administracyjnej za naruszenia spowodowane przez administrację publiczną (według projektu z dnia 13. 09. 2017 r. nowej polskiej Ustawy o ochronie danych osobowych).