Być może wielu z Państwa słyszało już o RODO, być może wielu już wie co to jest, a być może niektórzy nie mają jeszcze o RODO zielonego pojęcia. Ponieważ termin wejścia w życie tej nowej regulacji dotyczącej ochrony danych osobowych zbliża się wielkimi krokami (będzie to 25 maja 2018 roku), postanowiłam spróbować odpowiedzieć na pytanie, które ostatnio zadają nam nasi zaprzyjaźnieni deweloperzy:
Czy muszę stosować RODO?
Generalnie na to pytanie należy odpowiedzieć twierdząco, jednakże w jakim zakresie będzie Was obowiązywało RODO i jakie będą spoczywały na Was obowiązki – to zależeć będzie od wielu czynników. Nie ulega jednak wątpliwości, że do stosowania tej regulacji trzeba się dobrze przygotować.
Jak to zrobić?
Przede wszystkim trzeba wykonać kilka czynności, które pozwolą Wam dostosować działalność do nowych przepisów. Specjaliści od RODO z naszej Kancelarii sugerują następujący tryb postępowania:
1. W pierwszej kolejności należy przeprowadzić we własnym zakresie kontrolę przepływu informacji w przedsiębiorstwie, w trakcie której należy sprawdzić:
a) czy posiadacie Państwo dane osobowe osób fizycznych (Państwa klientów, kontrahentów, itd.);
b) w jaki sposób dane osobowe są zbierane oraz na jakiej podstawie;
c) w jaki sposób dane osobowe są przetwarzane (czy są przechowywane, kopiowane itd.);
d) czy dane osobowe są udostępniane jeszcze jakimś innym podmiotom;
e) jak wygląda kwestia zabezpieczania danych osobowych.
2. Następnie – sprawdzić istniejące już wewnętrzne przepisy dotyczące przetwarzania danych, takie jak Polityka Bezpieczeństwa oraz zaktualizować je poprzez wprowadzenie zapisów dotyczących na przykład realizacji uprawnień osób fizycznych.
3. Jeżeli okaże się, że zbieracie Państwo dane na podstawie zgody osoby fizycznej, należy dostosować formularz wyrażania tej zgody do wymagań RODO.
4. W dalszej kolejności trzeba będzie określić poziom ryzyka dla bezpieczeństwa danych dla każdego sposobu przetwarzania;
5. Jeżeli okaże się to konieczne, opracować rejestr czynności przetwarzania, a więc zestawienia wszystkich sposobów przetwarzania danych.
6. Konieczne będzie prowadzenie rejestru incydentów powodujących zagrożenie dla bezpieczeństwa danych;
7. Trzeba też dostosować posiadane umowy powierzenia danych do nowych wymagań.
Wykonanie powyższych czynności ułatwi dostosowanie się do nowych przepisów. Jednakże szczegółowy katalog obowiązków związanych z RODO zależeć będzie od konkretnych okoliczności i od konkretnego administratora.
Musicie Państwo też wiedzieć, że sankcje przewidziane w razie niedostosowania się do wymogów RODO są surowe i mogą polegać nawet na nałożeniu kary pieniężnej w wysokości 4 % rocznego obrotu danego przedsiębiorstwa.
Jeśli więc macie jakiekolwiek wątpliwości odnośnie RODO, jeśli chcecie dowiedzieć się czegoś więcej o tej nowej regulacji, koniecznie zajrzyjcie na bloga prowadzonego przez moją wspólniczkę mecenas Jowitę Kanię-Stachurę, pt.: WSZYSTKO O RODO. Znajdziecie tam wiele cennych informacji, jak poradzić sobie z wprowadzeniem RODO:
Zawsze też możecie skontaktować się z Panią Mecenas lub z innym naszym specjalistą od RODO Panem Piotrem Potockim. Na pewno pomogą Państwu uporać się z wszystkimi zawiłościami RODO i przygotować się na jego nadejście:)
{ 4 komentarze… przeczytaj je poniżej albo dodaj swój }
Ja wcześniej nie słyszałem o RODO, a chyba najwyższy czas się zainteresować. Bardzo interesujący wpis.
Panie Radku,
zdecydowanie to najwyższy czas:)
Zachęcam do lektury bloga Wszystko o RODO.
Pozdrawiam!
To RODO wchodzi z przytupem w każdą dziedzinę życia i coś czuję że nieźle namiesza w obowiązujących zasadach prawnych i funkcjonowaniu wielu firm i przedsiębiorstw.
To co RODO zrobi z naszym codziennym życiem będzie niezłą próbą sił. Myślę, że duże firmy sobie bezproblemowo poradzą, natomiast te mniejsze będą miały spory problem. Ciekawy jestem co przyniesie maj/czerwiec.