RODO

RODO – OCHRONA DANYCH OSOBOWYCH – WDROŻENIE

Zapraszamy do współpracy w zakresie wdrożenia unijnego Rozporządzenia Ogólnego o Ochronie Danych Osobowych.

Oferujemy:

• audyty bezpieczeństwa;

• przygotowanie niezbędnej dokumentacji prawnej w celu wdrożenia nowych wymagań ochrony danych osobowych (polityka bezpieczeństwa, upoważnienie do przetwarzania danych osobowych, umowy o powierzenie przetwarzania danych osobowych, regulamin ochrony danych osobowych, rejestry czynności i kategorii przetwarzania, analiza ryzyka, instrukcja zarządzania systemem informatycznym itp.);

• przygotowanie wytycznych w zakresie określenia i stosowania środków technicznych i organizacyjnych w celu prawidłowej ochrony danych osobowych;

• pełnienie funkcji Inspektora Ochrony Danych.

 

Co to jest RODO?

RODO to unijne rozporządzenie o ochronie danych osobowych obowiązujące w każdym państwie członkowskim Unii Europejskiej. Ma za zadanie ujednolicenie przepisów w zakresie ochrony danych osobowych na terenie Unii Europejskiej. Przepisy krajowe uzupełniają regulacje zawarte w wyżej wymienionym rozporządzeniu. RODO zawiera wytyczne stanowiące, jak należycie chronić dane osobowe, jakie zabezpieczenia stosować, jednocześnie daje dużo swobody w zakresie wyboru form zabezpieczeń konkretnym podmiotom. Jednak, to te podmioty muszą wykazać, że chronią dane w sposób właściwy i odpowiedni do tego, jakiego rodzaju dane osobowe przetwarzają.

Kogo dotyczy RODO?

RODO dotyczy każdej firmy, zarówno jednoosobowej działalności, jak i spółki, która działa na terenie Unii Europejskiej. Przepisy rozporządzenia dotyczą wszystkich przedsiębiorców, którzy przetwarzają dane osób fizycznych, a więc np. zatrudniających pracowników, których klientami są osoby fizyczne. To na przedsiębiorcy ciąży obowiązek wykazanie, że należycie chroni dane osobowe.

Co oznacza przetwarzanie danych osobowych?

Oznacza operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak:

  1. zbieranie, utrwalanie,
  2. organizowanie, porządkowanie,
  3. przechowywanie, adaptowanie lub modyfikowanie,
  4. pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie,
  5. rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie albo
  6. łączenie, ograniczanie, usuwanie lub niszczenie.

Podział danych osobowych według RODO:

  1. zwykłe dane osobowe,
  2. szczególne dane osobowe (dawniej dane wrażliwe takie jak pochodzenie, przynależność religijna, związkowa, dane dotyczące zdrowia, dane genetyczne, biometryczne itp.).

Kiedy należy powołać Inspektora Ochrony Danych (IOD):

  1. gdy, główna działalność przedsiębiorcy polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
  2. gdy główna działalność przedsiębiorcy polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Należy samodzielnie ocenić, czy dane przetwarzane są na dużą skalę, jednak musi to być obiektywna ocena, którą należy udokumentować, poprzeć argumentami, analizami itp. Powołanie Inspektora ochrony danych w sytuacji, gdy nie jest to obowiązkowe świadczy o dbaniu przez przedsiębiorcę o ochronę danych osobowych w firmie oraz wykazuje, że przedsiębiorca należycie chroni posiadane dane, z kolei brak Inspektora, gdy jest to konieczne, może rodzić odpowiedzialność karną i cywilną. Należy o tym pamiętać zwłaszcza w sytuacji, gdy nie jest jednoznaczne, czy w danej firmie jest obowiązek powołania Inspektora czy nie.

Inspektor ochrony danych ma następujące zadania:

  1. informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
  2. monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
  3. udzielanie na żądanie zaleceń, co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
  4. współpraca z organem nadzorczym (Prezes Urzędu Ochrony Danych Osobowych);
  5. pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem.

Kto może zostać Inspektorem:

Inspektor ochrony danych może być członkiem personelu przedsiębiorcy lub specjalista z zewnątrz. Jednakże przedsiębiorca musi pamiętać, że Inspektor musi posiadać odpowiednie kwalifikacje zawodowe, a w szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych.

 

Zadbaj w swojej firmie o prawidłową ochronę danych osobowych klientów i pracowników !