Dlaczego RODO jest ważne dla przedsiębiorcy?

Jak wdrożyć RODO dla firm?

Wprowadzenie do RODO

Temat RODO w ostatnim czasie jest dosyć popularny w mediach. Pojawiają się liczne propozycje szkoleń oraz straszenie karami. Czy faktycznie jest się czego obawiać? Co powinniśmy wiedzieć o RODO? W tej krótkiej publikacji postaramy się przybliżyć Państwu podstawowej informacje o RODO. Kluczem do sukcesu w każdej działalności jest przecież wiedza i umiejętność korzystania z niej.

Czym jest RODO?

RODO, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. U. UE . L. 2016.119.1 z dnia 4 maja 2016 roku), to akt prawny, który zastąpi dotychczasowe uregulowania w zakresie ochrony danych osobowych. Regulacja ta zmierza do wzmocnienia i doprecyzowania praw osób, których dane dotyczą, a jednocześnie doprecyzowuje obowiązki podmiotów przetwarzających dane osobowe i decydujących o takim przetwarzaniu. Analiza wszystkich istotnych kwestii wymaga interpretacji zarówno samego obszernego aktu prawnego, jak również przygotowanej do niego preambuły. Rozporządzenie i wynikające z niego obowiązki będą obowiązywać od dnia 25 maja 2018 roku. Do tego czasu wszystkie podmioty przetwarzające dane osobowe powinny dostosować dokumentację, systemy i procedury do zasad wynikających z rozporządzenia. Należy wdrożyć odpowiednie zabezpieczenia.

Dlaczego RODO jest ważne dla przedsiębiorcy?

Rozporządzenie wprowadza szereg zmian związanych z ochroną danych osobowych. Rozszerzona zostaje odpowiedzialność podmiotów przetwarzających dane osobowe. Zmienione lub uzupełnione będą musiały być zgody na przetwarzanie danych osobowych. Na podmioty przetwarzające dane osobowe nałożony został obowiązek przekazywania rozszerzonej informacji osobom, których dane osobowe będą przetwarzane. Konieczne będzie prowadzenie rejestrów dotyczących przetwarzania danych osobowych. Wymienione powyżej kwestie stanowią ułamek tego, na co podmiot przetwarzający dane powinien zwrócić uwagę i powinien wdrożyć.

Co równie istotne, RODO dotyka w zasadzie wszystkich przedsiębiorców, którzy przetwarzają dane osobowe osób fizycznych  – mogą to być duże firmy, ale również niewielkie przedsiębiorstwa czy firmy rodzinne. Warto to podkreślić, gdyż istnieje błędne przekonanie, iż małe podmioty nie muszą dostosować się do nowych regulacji – pogląd ten w całości jest nieprawidłowy, gdyż wielkość prowadzonej działalności gospodarczej nie ma znaczenia dla obowiązku przetwarzania danych osobowych zgodnie z prawem.

Przepisy nie precyzują dokładnie, w jaki sposób ochrona ma zostać wdrożona – konieczne jest każdorazowe dostosowanie rozwiązań do specyficznej sytuacji danego przedsiębiorcy. Warto również mieć na względzie, iż wdrożenie nowych przepisów jest procesem długotrwałym, dlatego też konieczne jest jak najszybsze podjęcie działań zmierzających do dostosowania działalności firmy do RODO.

Konsekwencje braku wdrożenia RODO

Za naruszenie obowiązków wynikających z rozporządzenia dotyczących ochrony danych osobowych grozi kara pieniężna w wysokości do 20 000 000 EUR lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa za poprzedni rok obrotowy.

Niezależnie od kary pieniężnej każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia rozporządzenia ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.

Sankcje finansowe to nie jedyne możliwe konsekwencje za naruszenie przepisów dotyczących ochrony danych osobowych. Obowiązywać będą również tzw. środki naprawcze, które m.in. polegają na wydawaniu ostrzeżeń i upomnień przedsiębiorcom, nakazaniu spełnienia żądań osoby, której dane osobowe są przetwarzane, wprowadzeniu czasowego lub całkowitego ograniczenia przetwarzania danych osobowych, w tym zakazu przetwarzania danych osobowych. Należy zwrócić uwagę na to, że kary, które będą mogły być nakładane w ramach kontroli będą stanowiły dochód budżetu państwa, a co za tym idzie, organy będą zainteresowane w „wyłapywaniu” nieprawidłowości. Warto również odnotować inną potencjalną konsekwencję dla przedsiębiorców prowadzących działalność w skali międzynarodowej. Kontrahenci zagraniczni, obawiając się nałożenia na nich kar za nieprawidłowe przetwarzanie danych osobowych, mogą weryfikować polskich przedsiębiorców pod względem spełnienia obowiązków wynikających z RODO i nawiązywać jedynie współpracę z podmiotami działającymi w tym zakresie zgodnie z prawem.

Wdrożenie RODO – zaufaj nam

Wspieramy proces identyfikacji istniejących nieprawidłowości i braków w zakresie ochrony danych osobowych w związku z nowymi wymogami RODO. Zakres prac obejmuje w szczególności; audyt RODO, analiza ryzyka RODO, mapowanie RODO, weryfikację dokumentacji, procedur oraz systemów IT, modelu działania systemu, testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych. W wyniku naszych prac powstaje raport RODO, pełna dokumentacja wdrożeniowa i przygotowanie Państwa firmy zgodnie z wymogami RODO. Określamy niezbędne działania dostosowawcze dla firmy. Wdrożenie RODO jest kompleksowe.

SZKOLENIA RODO, WDROŻENIE RODO, NADZÓR PROCESÓW RODO.

W ramach oferowanych usług proponujemy weryfikację / sporządzenie dokumentacji, procedur oraz systemów IT koniecznych do zgodnego z prawem przetwarzania danych osobowych, wdrożenie odpowiednich procedur oraz systemów, jak również dalsze wsparcie prawne i informatyczne w zakresie stosowanych procedur i systemów, w tym powołanie inspektora danych osobowych, a także w razie konieczności reprezentacja przed organami właściwymi w zakresie ochrony danych osobowych oraz w postępowaniu sądowym w tym zakresie.

W celu uzyskania szczegółowych informacji o naszej ofercie prosimy o kontakt telefoniczny 505-147-690

Zobacz naszą ofertę wdrożenia RODO

 audyt-rodo-wdrożenie-rodo-2018 — kopia