RODO – Unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych
Jak się przygotować do RODO?
Na tej podstronie znajdą Państwo odpowiedzi na najczęściej zadawane pytania dotyczące Unijnego Rozporządzenia o Ochronie Danych Osobowych:
czym są dane osobowe?; jakie konsekwencje mogę ponieść, jeśli niewystarczająco dobrze przygotuję swoją organizację w kwestii ochrony danych osobowych?; w jaki sposób skutecznie wdrożyć procedury ochrony danych?
Bardzo ważne jest, aby nie dopuścić do żadnego uchybienia związanego z procedurą RODO. Jeżeli potrzebują Państwo pomocy, zachęcamy do zapoznania się z informacjami podanymi poniżej, aby chronić swój biznes!
Co to jest RODO?
RODO, czyli Unijne Rozporządzenie o Ochronie Danych Osobowych, weszło w życie w maju 2016 roku. Każdy, kto prowadzi własny biznes, musi wdrożyć procedury w/w rozporządzenia do dnia 25 maja 2018 roku. Rozporządzenie Unijne stosuje się bezpośrednio w prawie krajowym, zatem dotyczy ono każdego, również Ciebie!
Co to są dane osobowe?
Dane osobowe są to następujące informacje o osobie: imię, nazwisko, adres, adres mailowy, wygląd, czyli inne informacje, po których można zidentyfikować daną osobę.
Kto powinien przestrzegać przepisów o ochronie danych osobowych?
Do przepisów RODO musi dostosować się każda osoba fizyczna, każda jednostka organizacyjna, osoba prawna, która przetwarza jakiekolwiek dane osobowe. Dyrektorzy, właściciele, prezesi i inne osoby, które przechowują dane osobowe swoich pracowników, mają obowiązek dostosować się do przepisów o ochronie danych.
Obowiązki związane z rozporządzeniem RODO:
Jeżeli należą Państwo do którejś z wyżej wymienionych grup, warto zwrócić uwagę na wymogi związane z RODO.
Należy przygotować odpowiednie procedury, które równocześnie będą zgodne z prawem. Muszą one dotyczyć sposobu przechowywania dokumentów papierowych (szafki, biurka, klucze); zabezpieczenia pomieszczenia, w którym dane te będą przechowywane; zabezpieczenia sprzętu elektronicznego, w którym znajdują się dane osobowe.
Naruszenie praw związanych z rozporządzeniem, wymaga zgłoszenia uchybienia do Urzędu Ochrony Danych Osobowych w przeciągu 72 godzin. Bardzo ważne jest jednak to, aby za wszelką cenę nie dopuścić do wycieku danych!
Jakie są konsekwencje naruszenia przepisów związanych z ochroną danych?
Jeżeli zarządzają Państwo organizacją lub firmą, to znaczy pełnią Państwo funkcję szefa, prezesa, właściciela, należy pamiętać, że za każde naruszenie przepisów o ochronie danych osobowych odpowiedzą Państwo przed urzędem kontroli, sądem cywilnym lub karnym.
Brak odpowiednich instrukcji wiąże się z uchybieniem i prowadzi do nałożenia kary. Nawet najdrobniejsze nieprzygotowanie związane z rozporządzeniem, oznacza sankcję pieniężną i cywilno-karną.
Jakie to sankcje?
Jeżeli Urząd nadzoru dopatrzy się nieprzygotowania lub niezgodności z przepisami, wówczas może nałożyć karę finansową wartości 20 mln euro lub 4% wartości rocznego obrotu Państwa przedsiębiorstwa. Wysoka kara finansowa ma na celu skutecznie zniechęcić od odbiegania od przepisów RODO. Ponadto pracownik, który padł ofiarą upublicznienia jego danych osobowych, może ubiegać się o zadośćuczynienie.
W jaki sposób uchronić się przed karą?
Profesjonalny audyt pozwala na określenie obszarów związanych z ochroną danych osobowych, które wymagają działania. Kolejnym krokiem jest ustalenie skutecznych rozwiązań, które następnie trzeba wdrożyć w życie i nauczyć pracowników ich przestrzegać. Jest to długotrwały i stosunkowo trudny proces, zatem Państwo, jako właściciele, będą musieli skorzystać z pomocy osoby, bądź grupy osób, która zajmie się wdrażaniem procedur i dopilnuje ich przestrzegania.
Przygotowanie przedsiębiorstwa, organizacji i firmy do przestrzegania przepisów RODO:
Wcześniej wspomniany już audyt, pozwala określić stopień przygotowania Państwa działalności do przepisów RODO. Uwzględnia się wówczas kwestię prawną, formalną i faktyczną.
Na czym polega audyt?
Audyt ma na celu dostarczyć odpowiedzi na ważne pytania:
na czym polegają ewentualne nieprawidłowości związane z rozporządzeniem?; jak szybko i skutecznie pozbyć się nieprawidłowości?; jaka odpowiedzialność prawna i finansowa grozi w danej sytuacji?
Raport z audytu:
Każdy audyt powinien skończyć się dostarczeniem raportu. Taki też raport jest absolutnym punktem wyjścia do dalszych działań wdrożeniowych. Audyt musi zawierać zatem:
dokładne wyjaśnienie sposobu prawidłowej realizacji obowiązków prawnych; dokładny opis zaistniałych nieprawidłowości; szczegółowy opis stanu faktycznego; proponowane sposoby naprawy uchybień; oszacowanie ryzyka, konsekwencji i strat; plan działań związanych z naprawą błędów. Raport musi jasno i dokładnie przedstawiać stan faktyczny i możliwe drogi wyjścia z zaistniałej sytuacji.
Realizacja zleceń naprawczych:
Realizacja zleceń naprawczych wiąże się z przygotowaniem dokumentacji, która zawierać będzie tryb postępowania w danej sytuacji.
Wdrożenia procedur RODO kończą się szkoleniem dla pracowników. Każda procedura staje się zbędna w momencie, gdy nie jest ona wykorzystywana w praktyce.
W jaki sposób wdrożyć procedury związane z ochroną danych?
Wdrożenia procedur przygotowujących do RODO obywają się na dwa możliwe sposoby.
Pierwszym sposobem jest samodzielne wdrażanie procedur, a drugim sposobem jest zlecenie takich działań odpowiedniej firmie, która zajmie się wdrażaniem.
Samodzielne wdrożenie procedur:
Podejmując się samemu odpowiedzialności wdrożenia procedur o ochronie, należy liczyć się z tym, że wszystko spoczywa na Państwa głowie i musi być dopięte na ostatni guzik. Trzeba wówczas przygotować audyt procedur obowiązujących w firmie na obecną chwilę; sporządzić raport; przygotować odpowiednie procedury wdrożenia; przeprowadzić szkolenia dla pracowników; przejść pomyślnie kontrolę. Z samodzielnymi działaniami wiąże się niebezpieczeństwo utraty kontroli nad sytuacją. Każde uchybienie wiąże się z poważnymi konsekwencjami dla firmy i właściciela, a także koniecznością skorzystania wówczas z pomocy adwokata.
Wdrożenia procedur przez specjalistów:
Również i specjaliści muszą przeprowadzić audyt procedur obowiązujących w firmie w danej chwili. Następnie przechodzi się do sporządzenia raportu, przygotowania odpowiednich procedur wdrożenia i przeszkolenia pracowników. Pomyślne przejście kontroli wiąże się z pewnością i bezpieczeństwem związanym z RODO.
Szkolenia:
Aby pomóc Państwu uporać się z przepisami RODO, jako dyplomowany adwokat oraz prawnik, oferujemy szkolenia i kursy związane z wdrażaniem procedur RODO dla firm, organizacji i przedsiębiorstw. Wszystkie kursy przeprowadzany samodzielnie.
Do dnia 25 maja 2018 roku firmy będące administratorami danych osobowych – a jest nią każda firma gromadząca i przetwarzająca jakiekolwiek dane osobowe, będą musiały dostosować procedury w firmie pod Unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych zwane potocznie RODO. Rozporządzenie weszło w życie 24 maja 2016 roku i definiuje min. naruszenia związane z wyciekiem czy też kradzieżą danych osobowych tzw. Incydenty. W przypadku, gdy dojdzie do takiego naruszenia – incydentu, na firmę może być nałożona kara w wysokości do 20 mln. € lub 4 proc. rocznego obrotu firmy – w zależności od tego, która kwota jest wyższa – kary będą miarkowane proporcjonalnie do skali naruszenia przepisów.
Masz pytania? skontaktuj się z nami – adwokat Barbara Ziołkiewicz, Łódź, tel. 504-807-016