Nowe przepisy dotyczące ochrony danych osobowych od maja 2018 r.

25 maja 2018 r. znajdą zastosowanie przepisy unijnego rozporządzenia RODO dotyczącego ochrony danych osobowych (dalej „Rozporządzenia”). Ww. Rozporządzenie nakłada dodatkowe obowiązki na przedsiębiorców, w związku z ochroną danych osobowych.

Ochrona danych osobowych na nowo

Wdrażane przepisy wprowadzają nowe lub nowo zdefiniowane prawa, w tym prawa dla konsumentów, takie jak: prawo do bycia zapomnianym, prawo do przenoszenia lub usunięcia danych, a także szerszej informacji o tym, w jaki sposób ich dane są przetwarzane.

Ponadto Rozporządzenie wprowadza m.in. zasadę zapewnienia ochrony danych już na etapie projektowania wdrażanych rozwiązań związanych z przetwarzaniem danych, obowiązek niezwłocznego zgłaszania naruszeń danych osobowych przez administratorów i podmioty przetwarzające, a także zasadę domyślnej ochrony danych osobowych ograniczającą do niezbędnego minimum zarówno ilości zbieranych danych osobowych, zakres ich przetwarzania, okres ich przechowywania i ich dostępności.

Rozporządzenie kładzie ponadto duży nacisk na ryzyko. Zarówno administrator danych, jak i podmiot przetwarzający (w różnym zakresie), muszą brać pod uwagę istniejące oraz potencjalne ryzyka dla ochrony danych osobowych, żeby zastosować odpowiednie do nich środki bezpieczeństwa.

Administrator danych zostanie obciążony obowiązkiem zdefiniowania zagrożeń i podjęcia działań w celu ich wyeliminowania i to niezależnie od faktu, czy zamierza przetwarzać dane samodzielnie, czy ma to robić inny podmiot, działający w jego imieniu (podmiot przetwarzający). Wspomniane podmioty (administrator i przetwarzający) będą zobowiązane do aktywnego działania związanego z ochroną danych osobowych, m.in. poprzez przygotowanie oraz implementacje określonych procedur, a także środków technicznych i organizacyjnych, mających zagwarantować, że przetwarzanie będzie odbywało się zgodnie z obowiązującymi przepisami.

Część administratorów oraz podmiotów przetwarzających będzie wręcz zobowiązana do prowadzenia stosownego rejestru czynności przetwarzania danych osobowych, w których będą umieszczane m.in. nazwa administratora, cele przetwarzania, opis kategorii osób, których dane dotyczą oraz kategorii danych osobowych, a także kategorie odbiorców.

Sankcje za naruszenie przepisów RODO

W przypadku naruszenia przepisów Rozporządzenia przewidziano kary pieniężne w wysokości do 20.000.000 EUR, a w przypadku przedsiębiorców – w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Niezależnie od ww. kary pieniężnej, każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia przepisów Rozporządzenia, ma prawo dochodzić stosownego odszkodowania od administratora lub podmiotu przetwarzającego.

Mając na uwadze powyższe, a w szczególności grożącą odpowiedzialność finansową, warto już teraz dokonać analizy stanu ochrony danych osobowych w przedsiębiorstwie i wprowadzić stosowne procedury wewnętrzne, żeby uniknąć ewentualnych niedopatrzeń i naruszeń w maju przyszłego roku.

 

Ważne

- 25 maja 2018 r znajdą zastosowanie nowe przepisy dotyczące ochrony danych osobowych;

- Nowe regulacje znacząco poszerzają zakres obowiązków przedsiębiorców w zakresie ochrony danych osobowych;

- Brak przestrzegania wprowadzanych regulacji może skutkować karą finansową w wysokości do 20.000.000 euro lub do 4% obrotu z  poprzedniego roku obrotowego oraz odpowiedzialnością odszkodowawczą;