dane_osobowe_rodo_2018r.jpg

Polityka RODO, Ochrona danych 2.0 zacznie obowiązywać w dniu 25 maja 2018!

Około 13% menedżerów w Polsce zna termin wejścia rozporządzenia o Ochronie Danych Osobowych (RODO). Reszta ma świadomość istnienia, ale ostatnie badanie dotyczące RODO, przeprowadzone przez Ipsos dla Microsoft pokazało, że przedstawiciele biznesu, poza ogólną wiedzą nie znają szczegółowych wytycznych, terminów, kar i konkretnych procedur zgodności z RODO.

Sama świadomość RODO nie wystarcza. Niezbędne jest zrozumienie tego zapisu prawnego i przede wszystkim podjęcie konkretnych działań w podmiotach. Wg Gazety Prawnej najbardziej przyjaznym systemem jest MICROSOFT, tym bardziej, że współpracuje z różnymi polskimi partnerami tworzącymi rozwiązania ułatwiające uzyskanie zgodności z RODO.

Szukasz wsparcia? Zapraszam do kontaktu: 531 888 925

Pamiętaj, że bardzo ważnym elementem na Twojej stronie www to polityka RODO, której obowiązywanie ścisłe zacznie się w dniu 25 maja 2018. Ze względu na kary za niedostosowanie się do wymogów RODO warto zapoznać się w pełni z treścią niniejszego artykułu i podjęcie decyzji, bo czasu jest coraz mniej.

1. Co zmienia RODO?

RODO - przede wszystkim modyfikuje sposób, w jaki przedsiębiorcy zbierają, następnie przetwarzają i przechowują dane osobowe. Rodo nakłada na nich szereg nowych obowiązków.

Ważne, że rozporządzenie jest stosowane wprost, co oznacza, że jest wiążącym prawem dla wszystkich przedsiębiorców.

2. Kogo dotyczy rozporządzenie?

- każdego pracodawcy w UE,
- każdej firmy oferującej produkty i/lub usługi dla osób fizycznych na terenie UE,
- dotyczy to również firm, które nie mają swoich siedzib na terenie UE,
- wszystkich firm, które monitorują zachowanie osób przebywających w UE w imieniu własnym oraz innych firm.

3. Jakie obszary wymagają zmian?

Zgodność z RODO - oznacza dla przedsiębiorców konieczność wprowadzenia właściwych zmian w systemie prawnym, technologicznym i bezpieczeństwa.

4. Wykaz głównych działań:

a). Analiza procesu przetwarzania danych osobowych przez przedsiębiorcę i określenie statusu przedsiębiorcy jak podmiotu przetwarzającego (dotyczy: administratora, współadministratora, tzw. podmiotu przetwarzającego);

b). Ustalenie podstaw prawnych przetwarzania wynikających z RODO w oparciu o procesy przetwarzania obowiązujące u przedsiębiorcy;

c). Weryfikacja i analiza dokumentacji ochrony danych osobowych stosowanej przez przedsiębiorcę (pod uwagę przede wszystkim bierzemy stosowanie formularzy i zgody na przetwarzanie, klauzuli informacyjnych i polityki bezpieczeństwa);

d). Pełna analiza środków technicznych w tym organizacyjnych stosowanych przez przedsiębiorcę, pod kątem ich zgodności z RODO;

e). Sporządzenie procedur realizacji obowiązków związanych z przetwarzaniem danych osobowych w tym obowiązków wynikających z prawa dostępu do danych osobowych przez osoby, których te dane dotyczą;

f). Opracowanie procedur związanych z przetwarzaniem żądań oraz wniosków osób, których dane są przetwarzane;

g). Opracowanie wykazu procedur zgłaszania ewentualnych naruszeń ochrony danych osobowych oraz kontaktu z organami nadzorczymi a określonych przez RODO;

h). Analiza szczegółowa, modyfikacja lub dopracowanie stosownych umów o powierzenie przetwarzania danych osobowych;

i). Wskazanie statusu oraz zadań Inspektora Ochrony Danych Osobowych ("IOD"), a także kto może kandydować na stanowisko IOD;

j). Wypracowanie sposobu rejestrowania działań w podmiocie związanym z przetwarzaniem danych osobowych;

k). Opracowanie procedur dla tworzenia i zamawiania systemów informatycznych zgodnie z zasadami "privacy by design" (nazywanej też „zasadą prywatności w fazie projektowania”) i "privacy by default" (nazywanej też „zasadą prywatności w ustawieniach domyślnych”);

l). Dokonanie oceny ewentualnych skutków przetwarzania danych osobowych w zakresie związanego z nim ryzyka oraz ewentualne przeprowadzenie konsultacji ze stosownym organem nadzorczym w oczekiwanym zakresie;

ł). Wypracowanie mechanizmu/sposobu transferu danych osobowych do państw trzecich lub innych organizacji międzynarodowych;

m). Działania w zakresie monitorowania nowych wytycznych do RODO oraz orzecznictwa dotyczącego realizacji obowiązków w zakresie ochrony danych osobowych.

Dla celów bezpieczeństwa i wdrożenie działań na stronach www zgodnych z RODO, proszę o kontakt lub upowaznienie do analizy/przeglądu i ewentualego wdrożenia w/w procedur wraz z wypracowaniem sposobu zapbezpieczeń.

Ponieważ w wielu podmiotach są przechowywane dane osobowe z już pozyskanych zgód na określonych zasadach więc zgodnie z nimi stare zgody, co do zasady, utrzymają ważność. Należy jednak zbadać czy były one pozyskane zgodnie z zasadami dobrowolności, konkretności, świadomości i jednoznacznego wyrażenia zgody. Ponadto jeżeli zmieni się cel przetwarzania zebranych danych lub potrzebne będzie pozyskanie zgody na nowo z innych powodów lub niezbędne będzie zadośćuczynienie wszystkim obowiązkom wynikającym z RODO.

Łączę pozdrowienia

Andrzej Pluta
wsparcie dla biznesu





Trwa ładowanie danych z Facebooka

Kategorie aktualności

Szukaj AP OPTYMALIZACJA procesu biznes, strony www, pozycjonowanie SEO, tworzenie stron, marketing, analiza