Ochrona danych osobowych w firmie

W maju 2018 roku zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady 2016/679  z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Co istotne przywołany akt prawny będzie bezpośrednio stosowany we wszystkich krajach członkowskich, więc również nasi rodzimi przedsiębiorcy powinni jak najszybciej rozpocząć przygotowania do nadchodzących zmian.

Niezmiennie zarówno obowiązujące przepisy, jak i przepisy które dopiero zaczną obowiązywać, a również te, nad którymi dopiero trwają prace mają na celu uświadomienie przedsiębiorcom oraz pracownikom, jak istotne jest prawidłowe przetwarzanie i ochrona danych osobowych.

Przywołane rozporządzenie wprowadza między innymi nowe zasady dla przedsiębiorców oferujących towary i usługi dla obywateli Unii Europejskiej lub dla takich, które zbierają i analizują dane powiązane z obywatelami UE. Zgodnie z dyspozycją art. 99 Rozporządzenia, będzie ono bezpośrednio stosowane z dniem 25 maja 2018 r., co powoduje, że już dziś warto podjąć odpowiednie kroki celem adaptacji procedur obowiązujących w przedsiębiorstwach do wymogów nowego porządku prawnego. Wprowadza on bowiem wiele nowych obowiązków wobec administratorów danych. Z głównych założeń należy przykładowo wymienić:

  • rozszerzenie obowiązków ochrony danych,
  • wysokie wymagania dotyczą zarówno administratorów, jak i przetwarzających dane osobowe,
  • obowiązkowe zgłaszanie naruszeń (m.in. zgłoszenia należy dokonywać do 72 godzin od wystąpienia naruszenia).

Po wprowadzeniu przepisów administratorzy danych będą zobowiązani informować organy nadzorcze o wycieku danych. Biorąc pod uwagę wysokie kary za nieprzestrzeganie przepisów – 20 mln EUR lub 4% rocznego globalnego dochodu firmy (w zależności od tego, która kwota jest wyższa) oraz szeroki zakres zmian, należy jak najszybciej zacząć się przygotowywać do nadchodzących przepisów.

Sukces w IT

Jak się przygotować do zmian w unijnym rozporządzeniu o danych osobowych?

  • Przede wszystkim, należy wykonać audyt, który pozwoli dostosować aktualnie obowiązujące procedury do wymogów w odniesieniu do nowych przepisów.
  • Konieczna jest weryfikacja jakie dane osobowe są przetwarzane w firmie oraz czy są chronione zgodnie z przepisami.
  • Należy podpisać umowy powierzenia przetwarzania danych z podmiotami, które mają dostęp do danych osobowych w naszej firmie.
  • Konieczne będzie również dostosowanie i aktualizacja polityk bezpieczeństwa wprowadzonych w firmie, wdrożenie planu działania w przypadku złamania przepisów, a także przeszkolenie pracowników firmy z nowych przepisów.

Oczywiście, to tylko uproszczony plan działania. Powyższym tekstem chciałem jedynie zwrócić uwagę na zmieniające się przepisy i konieczność dostosowania praktyk przedsiębiorstwa w zakresie danych osobowych. A teraz podpowiadam gdzie możecie znaleźć pomoc w przygotowaniu firmy do tych zmian:

WBT-IT świadczy usługi ochrony danych osobowych, więc w razie potrzeby możemy Państwu udzielić merytorycznego wsparcia, przeprowadzić szkolenia dla pracowników, zabezpieczyć właściwe zastosowanie przepisów ochrony danych osobowych oraz dostosowywać i aktualizować polityki bezpieczeństwa do nowo wprowadzanych regulacji, tak europejskich, jak i krajowych.
Na koniec, pozostając jeszcze w temacie danych osobowych warto zwrócić uwagę Wojewódzki Sąd Administracyjny w Warszawie uznał konieczność wpisywania numerów rejestracyjnych w parkometrach jako niezgodne z prawem. Sąd uznał, iż numery te stanowią dane osobowe, a straż miejska nie ma prawa, by takie dane przetwarzać i jednocześnie narusza ustawę o danych osobowych.

Mimo wszystko, na zwrot raczej nie ma co liczyć 🙂

Konsultacje Radca Prawny Radosław Czajkowski

Konsultacje Radca Prawny Radosław Czajkowski

Linkdln

Arkadiusz Siczek Współzałożyciel WBT-IT

  Youtube Arkadiusz Siczek Usługi informatyczne WBT

Zachęcam do odwiedzenia moich profili w mediach społecznościowych, byś mógł być na bieżąco:


instagram_askomputer pinterest_1475538227_280 social_facebook_box_blue pobrany plik Arkadiusz_Siczek_linkedin