Czy deweloperzy muszą stosować RODO?

Agnieszka Grabowska-Toś        06 lutego 2018        4 komentarze

Być może wielu z Państwa słyszało już o RODO, być może wielu już wie co to jest, a być może niektórzy nie mają jeszcze o RODO zielonego pojęcia. Ponieważ termin wejścia w życie tej nowej regulacji dotyczącej ochrony danych osobowych zbliża się wielkimi krokami (będzie to 25 maja 2018 roku), postanowiłam spróbować odpowiedzieć na pytanie, które ostatnio zadają nam nasi zaprzyjaźnieni deweloperzy:

Czy muszę stosować RODO?

Generalnie na to pytanie należy odpowiedzieć twierdząco, jednakże w jakim zakresie będzie Was obowiązywało RODO i jakie będą spoczywały na Was obowiązki  –  to zależeć będzie od wielu czynników. Nie ulega jednak wątpliwości, że do stosowania tej regulacji trzeba się dobrze przygotować.

Jak to zrobić?

Przede wszystkim trzeba wykonać kilka czynności, które pozwolą Wam dostosować działalność  do nowych przepisów. Specjaliści od RODO z naszej Kancelarii sugerują następujący tryb postępowania:

1. W pierwszej kolejności należy przeprowadzić we własnym zakresie kontrolę przepływu informacji w przedsiębiorstwie, w trakcie której należy sprawdzić:
a) czy posiadacie Państwo dane osobowe osób fizycznych (Państwa klientów, kontrahentów, itd.);
b) w jaki sposób dane osobowe są zbierane oraz na jakiej podstawie;
c) w jaki sposób dane osobowe są przetwarzane (czy są przechowywane, kopiowane itd.);
d) czy dane osobowe są udostępniane jeszcze jakimś innym podmiotom;
e) jak wygląda kwestia zabezpieczania danych osobowych.

2.  Następnie – sprawdzić istniejące już wewnętrzne przepisy dotyczące przetwarzania danych, takie jak Polityka Bezpieczeństwa oraz zaktualizować je poprzez wprowadzenie zapisów dotyczących na przykład realizacji uprawnień osób fizycznych.

3. Jeżeli okaże się, że zbieracie Państwo dane na podstawie zgody osoby fizycznej, należy dostosować formularz wyrażania tej zgody do wymagań RODO.

4. W dalszej kolejności trzeba będzie określić poziom ryzyka dla bezpieczeństwa danych dla każdego sposobu przetwarzania;

5. Jeżeli okaże się to konieczne, opracować rejestr czynności przetwarzania, a więc zestawienia wszystkich sposobów przetwarzania danych.

6. Konieczne będzie prowadzenie rejestru incydentów powodujących zagrożenie dla bezpieczeństwa danych;

7. Trzeba też dostosować posiadane umowy powierzenia danych do nowych wymagań.

Wykonanie powyższych czynności ułatwi dostosowanie się do nowych przepisów. Jednakże szczegółowy katalog obowiązków związanych z RODO zależeć będzie od konkretnych okoliczności i od konkretnego administratora.

Musicie Państwo też wiedzieć, że sankcje przewidziane w razie niedostosowania się do wymogów RODO są surowe i mogą polegać nawet na nałożeniu kary pieniężnej w wysokości 4 % rocznego obrotu danego przedsiębiorstwa.

Jeśli więc macie jakiekolwiek wątpliwości odnośnie RODO, jeśli chcecie dowiedzieć się czegoś więcej o tej nowej regulacji, koniecznie zajrzyjcie na bloga prowadzonego przez moją wspólniczkę mecenas Jowitę Kanię-Stachurę, pt.: WSZYSTKO O RODO. Znajdziecie tam wiele cennych informacji, jak poradzić sobie z wprowadzeniem RODO:

Wszystko o rodo

Zawsze też możecie skontaktować się z Panią Mecenas lub z innym naszym specjalistą od RODO Panem Piotrem Potockim. Na pewno pomogą Państwu uporać się z wszystkimi zawiłościami RODO i przygotować się na jego nadejście:)

 

{ 4 komentarze… przeczytaj je poniżej albo dodaj swój }

Radek Luty 22, 2018 o 14:20

Ja wcześniej nie słyszałem o RODO, a chyba najwyższy czas się zainteresować. Bardzo interesujący wpis.

Odpowiedz

Agnieszka Grabowska-Toś Luty 26, 2018 o 22:39

Panie Radku,
zdecydowanie to najwyższy czas:)
Zachęcam do lektury bloga Wszystko o RODO.
Pozdrawiam!

Odpowiedz

Grażyna Marzec 27, 2018 o 14:47

To RODO wchodzi z przytupem w każdą dziedzinę życia i coś czuję że nieźle namiesza w obowiązujących zasadach prawnych i funkcjonowaniu wielu firm i przedsiębiorstw.

Odpowiedz

Marek Kwiecień 19, 2018 o 15:07

To co RODO zrobi z naszym codziennym życiem będzie niezłą próbą sił. Myślę, że duże firmy sobie bezproblemowo poradzą, natomiast te mniejsze będą miały spory problem. Ciekawy jestem co przyniesie maj/czerwiec.

Odpowiedz

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kancelaria Radców Prawnych Kania Stachura Toś Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kancelaria Radców Prawnych Kania Stachura Toś z siedzibą w Krakowie.

Kontakt z Administratorem jest możliwy pod adresem agnieszka.tos@kancelariakst.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: