Z dniem 25 maja 2018 r. wchodzą w życie przepisy ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Przepisy te, w Polsce skrótowo określane są jako „RODO”, natomiast w języku angielskim „GDPR”.
Nowa regulacja będzie obowiązywać w całej Unii Europejskiej, zapewniając osobom fizycznym większą kontrolę nad ich danymi osobowymi, zwiększając przejrzystość w zakresie wykorzystywania danych osobowych oraz nakładając obowiązek stworzenia i wdrożenia mechanizmów bezpieczeństwa i kontroli mających na celu zapewnienie ochrony danych osobowych, w podmiotach, które przetwarzają dane osobowe.
Pojawia się zatem pytanie, czy przedsiębiorcy również zostaną objęci przepisami RODO?
Odpowiedź jest twierdząca, zarówno przedsiębiorcy, jak i inne podmioty, takie jak administracja publiczna czy sektor non profit, powinny spełniać standardy ochrony danych osobowych wg RODO, niezależnie od ich wielkości, czy branży, w której prowadzą działalność.
Co zrobić aby dostosować się do RODO?
Każde przedsiębiorstwo powinno zatem dokonać przeglądu obecnej wewnętrznej polityki bezpieczeństwa przetwarzania ochrony danych osobowych i uaktualnić obowiązujące procedury o zasady, jakie wnoszą nowe przepisy, takie jak na przykład:
– ograniczenie przetwarzania danych osobowych do celów zgodnych z prawem;
– umożliwienie osobom fizycznym poprawiania lub wnioskowania o usunięcie ich danych osobowych, a co za tym idzie ograniczenie gromadzenia i przechowywania danych osobowych do celów zgodnych z przeznaczeniem;
– zapewnienie ochrony danych osobowych przy zastosowaniu odpowiednich praktyk w zakresie bezpieczeństwa oraz zapewnienie przejrzystości przetwarzania i wykorzystywania danych osobowych;
Warto pamiętać, że RODO zwiększa odpowiedzialność administratorów danych osobowych za działalność za niezgodną z prawem przetwarzania danych osobowych. Organy krajowe będą mogły nałożyć kary pieniężne do 20.000.000 EUR, lecz nie większe niż 4% przychodu rocznego.
Zespół Bosetti Global Consulting jest w stanie wesprzeć Państwa we wdrożeniu ogólnego rozporządzenia o ochronie danych RODO. Zapraszamy do kontaktu z Biurem Projektów w celu ustalenia szczegółów naszej oferty w tym zakresie.
Barbara Chaczko
Koordynator Biura Projektów
tel. +48 71 338 65 54
kom. +48 600 960 028