Robot ASK

Ochrona danych osobowych w firmie

Ochrona danych osobowych w firmie

W maju 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady 2016/679  z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Co istotne przywołany akt prawny jest bezpośrednio stosowany we wszystkich krajach członkowskich, więc również nasi rodzimi przedsiębiorcy powinni jak najszybciej rozpocząć przygotowania do nadchodzących zmian.

Niezmiennie zarówno obowiązujące przepisy, jak i przepisy które dopiero zaczną obowiązywać, a również te, nad którymi dopiero trwają prace mają na celu uświadomienie przedsiębiorcom oraz pracownikom, jak istotne jest prawidłowe przetwarzanie i ochrona danych osobowych.

Przywołane rozporządzenie wprowadza między innymi nowe zasady dla przedsiębiorców oferujących towary i usługi dla obywateli Unii Europejskiej lub dla takich, które zbierają i analizują dane powiązane z obywatelami UE. Zgodnie z dyspozycją art. 99 Rozporządzenia, będzie ono bezpośrednio stosowane z dniem 25 maja 2018 r., co powoduje, że już dziś warto podjąć odpowiednie kroki celem adaptacji procedur obowiązujących w przedsiębiorstwach do wymogów nowego porządku prawnego. Wprowadza on bowiem wiele nowych obowiązków wobec administratorów danych. Z głównych założeń należy przykładowo wymienić:

  • rozszerzenie obowiązków ochrony danych,
  • wysokie wymagania dotyczą zarówno administratorów, jak i przetwarzających dane osobowe,
  • obowiązkowe zgłaszanie naruszeń (m.in. zgłoszenia należy dokonywać do 72 godzin od wystąpienia naruszenia).

Po wprowadzeniu przepisów administratorzy danych będą zobowiązani informować organy nadzorcze o wycieku danych. Biorąc pod uwagę wysokie kary za nieprzestrzeganie przepisów – 20 mln EUR lub 4% rocznego globalnego dochodu firmy (w zależności od tego, która kwota jest wyższa) oraz szeroki zakres zmian, należy jak najszybciej zacząć się przygotowywać do nadchodzących przepisów.

 

Akcja Wiosenna - Promocja na najnowsze kursy w naszej ofercie!

Do końca marca masz możliwość zakupić najnowsze kursy:

  • Wdrożenie Serwera NGINX w Chmurze
  • NGINX jako Ingress w K8s
  • Kurs Grafany

Dodatkowo odbierz za darmo godzinny wykład "K8s Pod, MultiContainer Pod, Init Containers" na hasło "freek8s"!

Promocja trwa do 31 marca do godziny 23:59. 

Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/promocja-marzec-2024

 

 

 

 

 

Jak się przygotować do zmian w unijnym rozporządzeniu o danych osobowych?

  • Przede wszystkim, należy wykonać audyt, który pozwoli dostosować aktualnie obowiązujące procedury do wymogów w odniesieniu do nowych przepisów.
  • Konieczna jest weryfikacja jakie dane osobowe są przetwarzane w firmie oraz czy są chronione zgodnie z przepisami.
  • Należy podpisać umowy powierzenia przetwarzania danych z podmiotami, które mają dostęp do danych osobowych w naszej firmie.
  • Konieczne będzie również dostosowanie i aktualizacja polityk bezpieczeństwa wprowadzonych w firmie, wdrożenie planu działania w przypadku złamania przepisów, a także przeszkolenie pracowników firmy z nowych przepisów.

Oczywiście, to tylko uproszczony plan działania. Powyższym tekstem chciałem jedynie zwrócić uwagę na zmieniające się przepisy i konieczność dostosowania praktyk przedsiębiorstwa w zakresie danych osobowych. A teraz podpowiadam gdzie możecie znaleźć pomoc w przygotowaniu firmy do tych zmian:

Świadczymy usługi ochrony danych osobowych, więc w razie potrzeby możemy Państwu udzielić merytorycznego wsparcia, przeprowadzić szkolenia dla pracowników, zabezpieczyć właściwe zastosowanie przepisów ochrony danych osobowych oraz dostosowywać i aktualizować polityki bezpieczeństwa do nowo wprowadzanych regulacji, tak europejskich, jak i krajowych.
Na koniec, pozostając jeszcze w temacie danych osobowych warto zwrócić uwagę Wojewódzki Sąd Administracyjny w Warszawie uznał konieczność wpisywania numerów rejestracyjnych w parkometrach jako niezgodne z prawem. Sąd uznał, iż numery te stanowią dane osobowe, a straż miejska nie ma prawa, by takie dane przetwarzać i jednocześnie narusza ustawę o danych osobowych.

Mimo wszystko, na zwrot raczej nie ma co liczyć 🙂

Konsultacje Radca Prawny Radosław Czajkowski
Konsultacje Radca Prawny Radosław Czajkowski
Linkdln
Arkadiusz Siczek Współzałożyciel ASK

 

 

 

Akcja Wiosenna - Promocja na najnowsze kursy w naszej ofercie!

Do końca marca masz możliwość zakupić najnowsze kursy:

  • Wdrożenie Serwera NGINX w Chmurze
  • NGINX jako Ingress w K8s
  • Kurs Grafany

Dodatkowo odbierz za darmo godzinny wykład "K8s Pod, MultiContainer Pod, Init Containers" na hasło "freek8s"!

Promocja trwa do 31 marca do godziny 23:59. 

Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/promocja-marzec-2024

 
 
 

Promocja na trzy najnowsze kursy w ofercie!

X