Zmiany w RODO 2018

Co to jest RODO?

Rozporządzenie o Ochronie Danych Osobowych, w skrócie RODO dotyczy regulacji zasad w kwestii przetwarzania danych osobowych na terenie Unii Europejskiej. Odnosi się ono do wszystkich firm działających na terenie UE, które przetwarzają dane oraz do konsumentów. Każde państwo członkowskie musi dostosować swoje wewnętrzne przepisy do wymagań RODO. Rozporządzenie to zostało przyjęte w maju 2015 r. Unijni przedsiębiorcy mają czas do 25. maja 2018r. na jego wdrożenie.

Dane osobowe według RODO

RODO rozszerzyło pojęcie danych osobowych. Nie definiuje jednak konkretnie kategorii danych, lecz rozróżnia ich rodzaje. Oprócz imienia, nazwiska, daty urodzenia, adresu itp. będą do nich należały wszelkie dane pozwalające na identyfikację danej osoby, a więc dane o lokalizacji, wszelkie numery identyfikacyjne czy szereg informacji określających daną osobę – jej dane fizyczne, genetyczne, finansowe, kulturowe itd. W praktyce więc nawet adres IP komputera będzie należał do danych osobowych, co będzie skutkowało wdrożeniem przez firmę szeregu rozwiązań dotyczących RODO. Każdy administrator danych osobowych będzie zmuszony do prowadzenia rejestru czynności przetwarzania owych danych.

Obowiązki przedsiębiorcy

Każdy administrator danych osobowych będzie musiał wdrożyć wewnętrzny system zarządzania nimi. W jaki sposób to zrobić, tego RODO nie określa. Przedsiębiorca będzie miał więc swojego rodzaju dowolność w tym zakresie. Niemniej jednak każda firma czy organizacja będzie zmuszona wprowadzić organizacyjne oraz techniczne zmiany, które zapewnią najwyższe bezpieczeństwo przetwarzania danych osobowych.

Dodatkowo każdy przedsiębiorca gromadzący dane osobowe będzie musiał uzyskać zgodę od klienta na przetwarzanie jego danych, a klient w każdej chwili będzie mógł ją cofnąć. Każde dane osobowe przetwarzane przez firmę będą musiały być odpowiednio monitorowane.

Rozporządzenie o RODO narzuca na unijnych przedsiębiorców odnotowanie każdego faktu, w którym doszło do naruszenia danych osobowych. Firma w ciągu 72 godzin będzie musiała zgłosić taki incydent do UODO (Urzędu Ochrony Danych Osobowych) oraz powiadomić osoby, których to zdarzenie dotyczyło.

Olbrzymie kary

Naruszenie przepisów RODO będzie skutkowało nałożeniem na przedsiębiorcę olbrzymich kar finansowych, których górna granica wynosi nawet 20 milionów euro lub 4% globalnego obrotu z poprzedniego roku. Warto więc zapobiec wcześniej potencjalnym zagrożeniom i skorzystać z pomocy ekspertów w tym zakresie. W celu uzyskania informacji na temat wdrożenia RODO zapraszamy do GRIMP.

Prawa konsumenta

Dzięki nowemu rozporządzeniu każdy obywatel będzie mógł żądać usunięcia jego danych osobowych z rejestru danej firmy, a także zakazać marketingu wykorzystującego jego dane osobowe. Konsument zyska tym samym większą kontrolę nad swoimi danymi. Dodatkowo każdy obywatel Unii Europejskiej będzie mógł skorzystać z tzw. prawa do bycia zapomnianym, a więc w razie potrzeby będzie mógł wnioskować np. do wyszukiwarek internetowych typu Google o usunięcie wszelkich informacji, linków związanych z jego osobą.

RODO a Ministerstwo Cyfryzacji

Projekt Ministerstwa Cyfryzacji zakłada, by małe i średnie firmy zwolnić z części obowiązków dotyczących RODO. Ministerialny projekt przewiduje m.in. zwolnienie z powinności informowania klienta o ewentualnym wycieku danych. Przedsiębiorca zatrudniający mniej niż 250 osób będzie musiał poinformować jednak o tym fakcie nowy organ nadzorujący, czyli Urząd Ochrony Danych Osobowych.

Skorzystaj z pomocy ekspertów

Niespełna 13% firm zdaje sobie sprawę, że za kilka miesięcy zacznie obowiązywać nowe unijne rozporządzenie dotyczące danych osobowych. Jeżeli chcesz mieć pewność, że dane Twoich klientów i pracowników są bezpieczne, skorzystaj ze wsparcia ekspertów. Zapraszamy do Biura Rachunkowego GRIMP w Zielonej Górze. Służymy radą oraz pomocą w zakresie wszelkich zmian związanych z RODO.