Już w maju w polskim prawodawstwie zajdą niezwykle znaczące zmiany dotyczące ochrony i przetwarzania danych osobowych. Co to oznacza dla wszystkich przedsiębiorców, w tym również właścicieli sklepów zoologicznych? Otóż wszyscy administratorzy danych będą zobligowani do realizowania nowych obowiązków, a właścicielom danych (w tym naszym klientom) zostaną nadane dodatkowe uprawnienia. W efekcie powstanie konieczność wprowadzenia wielu modyfikacji zarówno w obszarze organizacyjnym, jak i technicznym. Jak się do tego odpowiednio przygotować, aby uniknąć surowych sankcji karnych?
Dlaczego RODO jest ważne dla przedsiębiorcy?
Nie tylko potencjalne kontrole są zagrożeniem, ryzyko niosą ze sobą także incydenty naruszenia ochrony danych osobowych. Wielu „interesariuszy” będzie miało interes i korzyść w złożeniu skargi i dochodzeniu odszkodowania (związki zawodowe, przedstawiciele pracowników, zwolnieni pracownicy, kancelarie prawne, stowarzyszenia konsumentów, stowarzyszenia ochrony prywatności, niezadowoleni klienci, konkurenci…). Ryzykiem są również cyberprzestępcy. Przy tak dużej liczbie sankcji i tylu interesariuszach, którzy są zainteresowani rozpoczęciem sporu, rozporządzenie to stanie się główną podstawą, za którą wiele organizacji zapłaci cenę za brak wdrożenia RODO.
Temat RODO w ostatnim czasie jest dosyć popularny w mediach. Pojawiają się liczne propozycje szkoleń oraz straszenie karami. Czy faktycznie jest się czego obawiać? Co powinniśmy wiedzieć o RODO? W tej krótkiej publikacji postaramy się przybliżyć Państwu podstawowe informacje o RODO. Kluczem do sukcesu w każdej działalności jest przecież wiedza i umiejętność korzystania z niej.
Czym jest RODO?
RODO, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. U. UE. L. 2016.119.1 z dnia 4 maja 2016 roku), to akt prawny, który zastąpi dotychczasowe uregulowania w zakresie ochrony danych osobowych.
Regulacja ta zmierza do wzmocnienia i doprecyzowania praw osób, których dane dotyczą, a jednocześnie doprecyzowuje obowiązki podmiotów przetwarzających dane osobowe i decydujących o takim przetwarzaniu. Analiza wszystkich istotnych kwestii wymaga interpretacji zarówno samego obszernego aktu prawnego, jak i przygotowanej do niego preambuły.
Rozporządzenie i wynikające z niego obowiązki będą obowiązywać od dnia 25 maja 2018 roku. Do tego czasu wszystkie podmioty przetwarzające dane osobowe powinny dostosować dokumentację, systemy i procedury do zasad wynikających z rozporządzenia.
Co z tego wynika?
Rozporządzenie wprowadza szereg zmian związanych z ochroną danych osobowych. Zostaje rozszerzona odpowiedzialność podmiotów przetwarzających dane osobowe. Zgody na przetwarzanie danych osobowych będą musiały być zmienione lub uzupełnione. Na podmioty przetwarzające dane osobowe został nałożony obowiązek przekazywania rozszerzonej informacji osobom, których dane osobowe będą przetwarzane.
Wymienione wcześniej kwestie stanowią ułamek tego, na co podmiot przetwarzający dane powinien zwrócić uwagę i co powinien wdrożyć.
Co równie istotne, RODO dotyka w zasadzie wszystkich przedsiębiorców, którzy przetwarzają dane osobowe osób fizycznych − mogą to być duże firmy, ale również niewielkie przedsiębiorstwa czy firmy rodzinne. Warto to podkreślić, gdyż istnieje błędne przekonanie, iż małe podmioty nie muszą dostosować się do nowych regulacji − pogląd ten w całości jest nieprawidłowy, gdyż wielkość prowadzonej działalności gospodarczej nie ma znaczenia dla obowiązku przetwarzania danych osobowych zgodnie z prawem.
Przepisy nie precyzują dokładnie, w jaki sposób ochrona ma zostać wdrożona − konieczne jest każdorazowe dostosowanie rozwiązań do specyficznej sytuacji danego przedsiębiorcy. Warto również mieć na względzie, iż wdrożenie nowych przepisów jest procesem długotrwałym, dlatego też konieczne jest jak najszybsze podjęcie działań zmierzających do dostosowania działalności firmy do RODO.
Konsekwencje braku wdrożenia RODO
Za naruszenie obowiązków wynikających z rozporządzenia dotyczących ochrony danych osobowych grozi kara pieniężna w wysokości do 20 000 000 euro (!) lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa za poprzedni rok obrotowy.
Niezależnie od kary pieniężnej każda osoba fizyczna, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.
Sankcje finansowe to nie jedyne możliwe konsekwencje za naruszenie przepisów dotyczących ochrony danych osobowych. Będą również obowiązywać tzw. środki naprawcze, które polegają m.in. na wydawaniu ostrzeżeń i upomnień przedsiębiorcom, nakazaniu spełnienia żądań osoby, której dane osobowe są przetwarzane, wprowadzeniu czasowego lub całkowitego ograniczenia przetwarzania danych osobowych, w tym zakazu przetwarzania danych osobowych.
Należy jednak zwrócić uwagę na to, że kary, które będą mogły być nakładane w ramach kontroli, będą stanowiły dochód budżetu państwa, a co za tym idzie, organy będą zainteresowane w „wyłapywaniu” nieprawidłowości.
Warto również odnotować inną potencjalną konsekwencję dla przedsiębiorców prowadzących działalność w skali międzynarodowej. Kontrahenci zagraniczni, obawiając się nałożenia na nich kar za nieprawidłowe przetwarzanie danych osobowych, mogą weryfikować polskich przedsiębiorców pod względem spełnienia obowiązków wynikających z RODO i nawiązywać jedynie współpracę z podmiotami działającymi w tym zakresie zgodnie z prawem.
Wdrożenie z RODO SECURITY Polska w branży zoologicznej
RODO SECURITY Polska to zespół specjalistów − radców prawnych, adwokatów, certyfikowanych audytorów wewnętrznych, specjalistów ds. bezpieczeństwa informacji i ochrony danych osobowych, audytorów bezpieczeństwa IT (wg adekwatnych norm ISO), posiadających wieloletnie doświadczenie, którzy w sposób kompleksowy przygotują Państwa firmę do zgodnego z prawem przetwarzania danych osobowych.
W ramach oferowanych usług proponujemy weryfikację/sporządzenie dokumentacji, procedur oraz systemów IT koniecznych do zgodnego z prawem przetwarzania danych osobowych, wdrożenie odpowiednich procedur oraz systemów, jak również dalsze wsparcie prawne i informatyczne w zakresie stosowanych procedur i systemów, w tym powołanie inspektora danych osobowych, a także w razie konieczności reprezentacja przed organami właściwymi w zakresie ochrony danych osobowych oraz w postępowaniu sądowym w tym zakresie. W celu uzyskania szczegółowych informacji o naszej ofercie prosimy o kontakt telefoniczny 505-147-690. Zapraszamy na naszą stronę www.rodosecurity.pl