Uwaga wszyscy administratorzy i osoby przetwarzające dane osobowe. Przedstawiamy doradztwo prawne i wsparcie we wdrożeniu nowych procedur. Jaki wpływ będzie mieć RODO na Państwa firmę?
Już od dnia 25.05.2018 r. zacznie obowiązywać …
(…) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (inaczej RODO lub GDPR). Rozporządzenie to wprowadza dodatkowe wymogi bezpieczeństwa i obowiązki dla przedsiębiorstw przetwarzających dane osobowe w Unii Europejskiej. Więcej informacji na temat tego, co to oznacza oraz w jaki sposób możemy służyć wsparciem, znajdą Państwo poniżej.
ZAKRES
RODO ma zastosowanie do administratorów i pomiotów przetwarzających dane, mających siedzibę w UE, jak również do wszystkich przedsiębiorców spoza UE, przetwarzających dane osobowe osób przebywających w UE, jeżeli czynności przetwarzania wiążą się z oferowaniem towarów lub usług w UE lub monitorowaniem zachowania takich osób.
PODSTAWY PRAWNE PRZETWARZANIA
Jeżeli dane osobowe są przetwarzane na podstawie zgody, administrator musi być w stanie wykazać, że osoba, której dane dotyczą wyraziła taką zgodę (czy to w formie oświadczenia czy wyraźnego działania). Ponadto zgoda winna spełniać szczególne warunki określone w RODO. Ich niespełnienie oznacza, iż dane są przetwarzane bez podstawy prawnej.
UPRAWNIENIA OSÓB FIZYCZNYCH
Osobom, których dane są przetwarzane przyznano szereg uprawnień, a w szczególności:
– Prawo dostępu do danych i informacji – prawo uzyskania nie tylko dostępu do danych ale również uzyskania od administratora ich kopii;
– Prawo do bycia zapomnianym – prawo żądania usunięcia danych przez administratora;
– Prawo do przenoszenia danych – prawo żądania, aby administrator przesłał dane do innego administratora.
INSPEKTOR OCHRONY DANYCH
Powołanie Inspektora Ochrony Danych będzie obligatoryjne tylko w niektórych przypadkach m.in. wtedy, gdy główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu danych na dużą skalę.
OBOWIĄZKI
RODO nakłada szereg obowiązków na administratora oraz podmioty przetwarzające dane osobowe. Jednym z nich jest wdrożenia odpowiednich środków technicznych i organizacyjnych, aby dane były przetwarzane zgodnie z rozporządzeniem, jak również obowiązek zgłaszania naruszenia danych osobowych organowi nadzorczemu, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia.
PRZEKAZYWANIE DANYCH
Przekazywanie danych osobowych poza UE i EOG może odbywać się wyłącznie na warunkach określonych w Rozdziale V RODO.
Sankcje
Naruszenie zasad przetwarzania danych określonych w RODO może skutkować karami w wysokości do 20 milionów EUR lub 4% całkowitego rocznego obrotu z poprzedniego roku – w zależności od tego, która z tych kwot jest wyższa.
Usługi wdrożenia i potwierdzenia zgodności RODO
Biorąc pod uwagę wysokie sankcje i stosunkowo krótki czas jaki pozostał do wejścia w życie RODO, dostosowanie procesów, systemów oraz dokumentacji, w Państwa firmie powinno zacząć się już teraz.
Tutaj prezentacja RODO – link PDF
Accace Sp. z o.o. Warszawa
www.accace.pl
Podstawa prawna:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.Urz. UE L 119/1.
