Ochrona danych osobowych


Zagadnienia ochrony danych związane są z bezpieczeństwem przechowywania oraz przetwarzania informacji. Obecnie większość jednostek gospodarczych prywatnych jak i publicznych podczas codziennej pracy przetwarza informacje. Warto więc zadbać o praktyczne i prawne aspekty związane z bezpieczeństwem ich przechowywania oraz przetwarzania w firmie. Nasz zespół specjalistów opracuje dla Ciebie wymagane dokumenty oraz opracuje politykę przetwarzania informacji. W ramach oferowanej współpracy występujemy jako administrator bezpieczeństwa informacji reprezentując Twoją firmę w urzędach odpowiedzialnych za ochronę danych osobowych (GIODO).

W dniu 24 maja 2016 roku weszło w życie rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( RODO) które znajdzie zastosowanie od dnia 25 maja 2018 roku, po trwającym dwa lata vacatio legis.

Przepisy RODO znajdują zastosowanie dla wszystkich podmiotów gromadzących i wykorzystujących dane osobowe, a termin na wdrożenie nowych przepisów upływa z dniem 25 maja bieżącego roku.

Pozostało niewiele czasu na dostosowanie się do przepisów RODO, a skala zmian jest ogromna. Nowe zasady wynikające z rozporządzenia dotykają zarówno dużych korporacji, jak i niewielkich przedsiębiorstw, organów administracji publicznej, spółek, działalności gospodarczych osób fizycznych i wszystkich, którzy w związku z prowadzoną działalnością przetwarzają dane osobowe, niezależnie od wielkość i obrotów oraz bez względu na formę. Bardzo istotną zmianą z punktu widzenia interesów przedsiębiorstw, wynikającą z nowych przepisów RODO jest wprowadzenie do katalogu sankcji z tytułu naruszenia przepisów RODO administracyjnej kary pieniężnej, nakładanej przez organ nadzorczy państwa członkowskiego.

Wysokość sankcji pieniężnej uzależniona została od rodzaju naruszenia oraz charakteru podmiotu wobec którego ma być ona zastosowana. RODO przewiduje możliwość nakładania kar pieniężnych w wysokości nawet do 20 mln euro lub do 4% obrotu przedsiębiorstwa z roku poprzedniego. Co istotne, administracyjna kara pieniężna może być nałożona tak na administratora, jak i na podmiot przetwarzający.

Przepisy RODO wprowadzają wymóg wdrożenia odpowiednich do skali, celów, charakteru, zakresu i kontekstu przetwarzania danych rozwiązań związanych z ochroną danych osobowych, które powinny zostać rzeczywiście wdrożone i stosowane, tak by dane osobowe były chronione w sposób należyty i rzetelny.
W związku ze wzmocnieniem ochrony danych osobowych, RODO powierza szereg istotnych obowiązków Administratorowi Danych, który to pełnić ma obowiązki zarówno wewnętrzne, tj. m. in. wdrożenie środków ochrony, procedur postępowania i polityk, jak również obowiązki zewnętrzne, znacznie rozszerzone niż dotychczas, a polegające na konieczności przekazania użytkownikowi określonych informacji związanych z przetwarzaniem jego danych osobowych. Zgodnie z przepisami RODO, Administrator Danych zobowiązany jest wypracować odpowiednią procedurę monitorowania, ewidencjonowania i zgłaszania naruszeń. Jak stanowi art. 33 ust. 1 rozporządzenia, na administratorze spoczywa obowiązek zgłoszenia organowi nadzorczemu naruszenia ochrony danych osobowych. Co istotne, zgłoszenie to powinno nastąpić niezwłocznie, nie później niż w ciągu 72 godzin po stwierdzeniu naruszenia. Administrator zobowiązany jest również do informowania podmiotów danych o naruszeniu ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia jego praw lub wolności. Kolejną ważną zmianą, wprowadzoną przez RODO jest zastąpienie dotychczasowego Administratora Bezpieczeństwa Informatycznego ( ABI) Inspektorem Ochrony Danych Osobowych (IODO). Rozporządzenie wymienia szereg obowiązków IODO, a jego głównym zadaniem jest wsparcie Administratora Danych Osobowych w bieżącej dbałości o przestrzeganie przepisów o
ochronie danych osobowych. Warto przy tym wspomnieć, iż RODO wymienia enumeratywnie przypadki, w których IODO musi być obligatoryjnie powołany.
Administrator, zgodnie z RODO ma obowiązek prowadzić rejestr czynności przetwarzania danych osobowych, który to powinien odzwierciedlać procesy przetwarzania danych i związanych z tym obowiązków administratora, co więcej powinien on wyodrębniać zbiory danych osobowych funkcjonujących w danym przedsiębiorstwie. Ponadto, obowiązkiem administratora jest również analiza zakresu i celu przetwarzania są poszczególnych danych.

Co istotne, RODO wprowadza szereg uprawnień dla osób fizycznych, których dane podlegają gromadzeniu i przetwarzaniu. Przede wszystkim RODO powołuje nową instytucję „prawa do bycia zapomnianym”, tj. prawa do żądania usunięcia danych osobowych w przypadkach enumeratywnie wskazanych w rozporządzeniu. Ponadto, RODO przyznaje prawo do żądania przeniesienia danych, jak również prawo dostępu i wglądu w dane osobowe oraz, co istotne z punktu widzenia przedsiębiorców, RODO przyznaje roszczenia odszkodowawcze z tytułu szkód poniesionych wskutek niewłaściwego przetwarzania danych.

Mając na uwadze okoliczność, iż RODO zacznie obowiązywać już od 25 maja bieżącego roku, każdy podmiot gromadzący i przetwarzający dane osobowe osób fizycznych zobowiązany będzie do wdrożenia nowych przepisów, do opracowania i wdrożenia procedur i środków zapewniających bezpieczeństwo przetwarzania danych, jak również do przygotowania systemu monitorowania i testowania skuteczności ochrony oraz sformułowania nowych klauzul informacyjnych. Dostosowanie organizacyjne i formalne każdego przedsiębiorstwa powinno rozpocząć się niezwłocznie, tak by w dniu 25 maja 2018 roku, wszystkie niezbędne czynności zostały już
wdrożone.

Jeśli potrzebujesz profesjonalnej konsultacji w zakresie RODO i pomocy we wdrożeniu nowych przepisów, nie czekaj i już dziś zgłoś się do nas.

Informacje dotyczące ochrony danych osobowych w Polsce oraz Unii Europejskiej

Czym jest i kiedy zaczyna obowiązywać ogólnie Rozporządzenie Unii Europejskiej o ochronie danych osobowych RODO?

"RODO" jest to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie ujrzało światło dzienne 17 maja 2017 r. jednak w poszczególnych krajach unii europejskiej zaczyna obowiązywać od 25 maja 2018

Kogo obowiązuje RODO?

Rozporządzenie RODO obowiązuje wszystkich którzy w ramach prowadzonej działalności gospodarczej przetwarzają dane osobowe.

W jakim celu zostało wprowadzone RODO?

Rozporządzenie ma na celu usystematyzowanie kwestii związanych z przetwarzaniem danych osobowych poprzez wprowadzenie szeregu zmian i rozszerzenie obowiązków administratorów jak i podmiotów przetwarzających dane. Celem rozporządzenia jest też wprowadzenie skutecznych narzędzi reagowania oraz określenie postępowania w przypadku naruszenia.

Jakie grożą kary za nieprzestrzeganie RODO?

Istotną informacją dla przedsiębiorców jest wysokość kar stosowanych za nieprzestrzeganie lub naruszenia rozporządzenia których wielkość określona jest do kwoty 20 000 000 euro lub 4% całkowitego obrotu przedsiębiorcy wygenerowanego na całym świecie.

Przygotuj się, czasu jest coraz mniej. Odliczamy czas do RODO:

00

days


00

hours


00

minutes


00

seconds


Co zyskasz, zlecając nam opracowanie polityki ochrony danych?

  • bezpieczeństwo ochrony danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
  • Stały nadzór i kontrolę doświadczonego administratora występującego w roli ABI (Administrator Bezpieczeństwa Informacji)
  • Reprezentacja w urzędach sprawujących kontrolę nad ochroną danych
  • specjalistyczne doradztwo z zakresu informatyki
  • audyty informatyczne: bezpieczeństwa systemu informatycznego, oprogramowania, serwerów
  • Pełną dokumentację, opracowaną politykę przetwarzania informacji oraz związane z tym określone procedury
  • Sprawowanie stałej kontroli nad przetwarzaniem ważnych danych w Twojej firmie
  • wdrażanie polityki i bezpieczeństwo danych GIODO / RODO
  • Zabezpieczenie danych przed ingerencją osób trzecich

Czy Twoja firma potrzebuje opracowania polityki ochrony danych?

Jeśli w ramach prowadzonej działalności w Twojej firmie przetwarzane są ważne informacje objęte koniecznością ich zabezpieczania tj. dane osobowe Twoich kontrahentów, bazy danych, arkusze kalkulacyjne, dokumenty oraz inne dane z pewnością tak!


Outsourcing IT - kompleksowe usługi IT

Pilnie potrzebujesz pomocy informatycznej, a twój informatyk przebywa obecnie na urlopie? Zdecyduj się na outsourcing IT, a dzięki stałej opiece informatycznej będziesz spokojny o stabilne i niezawodne działanie infrastruktury teleinformatycznej. Usługa ta likwiduje problemy z uciążliwymi przestojami w prawidłowym funkcjonowaniu firmy.

Usługi informatyczne dla firm to ciągłość jej pracy

Zapewniamy stałą dostępność usług i krótki czas reakcji na ewentualne problemy. Pozwól firmie skupić się na kluczowych kompetencjach. Zapewniamy konfigurację sieci komputerowych, naprawę i serwis komputerów, pomoc zdalną, całoroczną opiekę informatyczną, dostarczanie sprzętu, przeprowadzanie audytów IT, wdrażanie polityk GIODO/RODO, odzyskiwanie danych.