RODO W PIGUŁCE

RODO W PIGUŁCE

 

Rodo to polski skrót Rozporządzenia Ochrony Danych Osobowych.

Można spotkać się także z inną nazwą, GDPR, co w języku angielskim znaczy The General Data Protection.

Jest to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych.

RODO dotyczy wszystkich podmiotów działających na terytorium Unii Europejskiej.

Przepisy te dotyczą zarówno danych osobowych kontrahentów, jak i zatrudnionych pracowników.

Przepisy RODO wprowadzone zostały w życie 25 maja, gromadzą i przetwarzają dane osób fizycznych.

 

RODO w pigułce – zmiany

 

Do najważniejszych zmian po ich wprowadzeniu należą:

  • Bezpośrednia odpowiedzialność przetwarzającego dane.

Obowiązkowym elementem ochrony danych jest rejestr czynność ich przetwarzania.

Rejestr musi zawierać: imię i nazwisko lub nazwę, dane kontaktowe, kategorie odbiorców, planowany termin usunięcia danych, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa danych.

  • Zgłaszanie naruszeń ochrony danych.

Administrator danych osobowych ma obowiązek zgłoszenia nieprawidłowości w ciągu 72 godzin od wykrycia naruszeń do właściwego organu nadzoru

Od Inspektora wymaga się zastosowania odpowiedniego środka bezpieczeństwa i kontrolowanie go.

  • Tworzenie rejestrów, dotyczących przetwarzania danych.

W tych rejestrach najważniejsze jest ujęcie: powodów przetwarzania danych, kategorie, rejestry międzynarodowe, przechowywanie potwierdzonych zgód na przetwarzanie danych osobowych.

  • Transfer danych poza Unię Europejską.

Istnieje zakaz przesyłania danych bez odpowiedniego poziomu zabezpieczeń. Niestosowanie się do tego zakazu, może skutkować nałożeniem bardzo wysokich kar finansowych.

Zgodnie z prawem, zgody na przetwarzanie danych osobowych muszą spełniać określone warunki.

Dokładnie opisano je w 6 artykule RODO. Warunki tam wymienione, w skrócie oznaczają:

  • Zgoda na przetwarzanie danych osobowych, wyrażona przez osobę której dotyczą.
  • Konieczność przetwarzania danych związanych z zawarciem umowy.
  • Przetwarzanie jest niezbędne do ochrony żywotnych interesów osób, której dane dotyczą.
  • Potrzeba przetwarzania danych do wykonania zadania realizowanego w interesie publicznym.

Jeżeli jeden z powyższych warunków zostanie spełniony, przetwarzanie danych osobowych będzie zgodne z prawem.

 

RODO w pigułce – kary

 

Za niestosowanie się do przepisów, tak jak wcześniej zauważono, organizacjom grożą kary. I niestety, dotyczą one pieniędzy.

W RODO podany jest jedynie maksymalny wymiar kary, jednak są one dobierane proporcjonalnie, w zależności od skali naruszenia przepisów.

Przy nakładaniu kar, brane są też pod uwagę działania podejmowane przez przedsiębiorce w spełniania wymogów dotyczących RODO.

Kary, które grożą za nieprzestrzeganie RODO:

  • 10 milionów euro lub 2% wartości rocznego światowego obrotu przedsiębiorstwa,
  • 20 milionów euro lub do 4% wartości rocznego obrotu przedsiębiorstwa,
  • 100 tysięcy złotych kary administracyjnej za naruszenia spowodowane przez administrację publiczną (według projektu z dnia 13. 09. 2017 r. nowej polskiej Ustawy o ochronie danych osobowych).