Ochrona danych osobowych – co zmieni się od 25 maja?

Ogólne rozporządzenie o ochronie danych osobowych (w skrócie: RODO) uchwalono w kwietniu 2016 roku. Zastąpi ono przepisy polskiej Ustawy w kwestii ochrona danych osobowych (UODO). Jaki cel przyświeca temu zabiegowi? Chodzi przede wszystkim o ujednolicenie przepisów dotyczących tych danych we wszystkich państwach Unii Europejskiej. W dzisiejszym wpisie omówimy pokrótce, co tak naprawdę zmieni się od 25 maja 2018 roku, i kogo zmiany te będą dotyczyć.

 

Ochrona danych osobowych a spokojny sen

Czy sam obowiązek zastosowania się do RODO dotyczy jedynie dużych firm, zaś średnie i małe przedsiębiorstwa mogą „spać spokojnie”? Niestety nie. Tak naprawdę dotyczy on wszystkich podmiotów, które gromadzą i wykorzystują dane osób fizycznych, i to zarówno pracowników, jak i klientów. Co za tym idzie, śmiało można powiedzieć, że chodzi o większość podmiotów, bo przecież prawie każdy z nich tego typu informacje zbiera i przetwarza – nie tylko duże korporacje, ale także mniejsze przedsiębiorstwa, a nawet firmy jednoosobowe. Mówiąc zatem wprost i bez ogródek – praktycznie nikt nie jest tu tak do końca bezpieczny…

 

Dane osobowe, dane wrażliwe i nowe uprawnienia osób fizycznych

Dość ciekawym wydaje się fakt, że samo imię i nazwisko to jeszcze nie dane osobowe, ponieważ na ich podstawie nie można szybko i łatwo wskazać, jakiej konkretnie osoby dotyczą. Jednak już powiązanie ich z firmą czy adresem zamieszkania zupełnie zmienia postać rzeczy, mamy bowiem wówczas możliwość identyfikacji takiej osoby. Również firmowy e-mail z pełnym imieniem i nazwiskiem, oraz nazwą firmy po „@” to jak najbardziej dane osobowe. RODO (a wcześniej UODO) definiuje dodatkowo tak zwane dane wrażliwe, dotyczące na przykład rasy, wyznania czy poglądów politycznych. Nowością w RODO jest znaczne zwiększenie uprawnień osób fizycznych, które będą miały odtąd prawo do żądania całkowitego usunięcia swoich danych (tak zwane “prawo do bycia zapomnianym”) oraz ich przeniesienia czy przekazania wskazanemu przez nich administratorowi. Co więcej, osoba fizyczna będzie miała zagwarantowaną jeszcze większą możliwość dostępu i wglądu w dane, które bezpośrednio jej dotyczą.

 

RODO – moc obowiązków, niemoc ukaranych

Obowiązków, jakie w związku z RODO dotyczyć będą od 25 maja 2018 roku organizacji, która przetwarza dane osobowe, jest naprawdę bardzo wiele. Wystarczy wspomnieć chociażby o należytym zabezpieczeniu przechowywania tych danych, przeprowadzeniu analizy ryzyka, opracowaniu i prowadzeniu dokumentacji ich przetwarzania czy obowiązku notyfikacyjnym (obowiązek zgłoszenia incydentu naruszenia bezpieczeństwa do organu nadzorczego w terminie 72h od stwierdzenia naruszenia), a to jedynie niewielki fragment rozbudowanej listy wymagań. A kary? Za złamanie przepisów RODO, na organizację nałożona może zostać kara w wysokości 10 mln euro lub też 2 procent rocznego obrotu firmy, osiągniętego w poprzednim roku obrotowym (na mocy obecnie obowiązującej Ustawy maksimum to 50 tys. zł). Powiedzieć, że to wysoka kara, to nic nie powiedzieć… Jeśli dodamy do tego przypadki szczególne, kwota ta wzrosnąć może nawet do 20 mln euro lub 4 procent obrotu, na dodatek podług dotkliwości kary (czyli wybrania tej, która będzie wyższa). Dla bardzo wielu organizacji tego typu „nieprzewidziany wydatek” byłby, nie oszukujmy się, nie do udźwignięcia.

 

Dobre rozwiązanie

Jeśli obawiasz się wejścia w życie RODO lub masz jakiekolwiek wątpliwości, czy dane osobowe w Twojej organizacji są w należyty sposób przetwarzane i chronione, zaufaj ekspertom z ESKOM. Przeprowadzimy kompleksowy przegląd Twojej firmy pod kątem zgodności prowadzonych działań przetwarzania danych osobowych z wymaganiami zarówno UODO, jak i RODO

Nasze działania audytorskie przeprowadzamy w trzech etapach: zbieramy dane i kolekcjonujemy obserwacje z badanej organizacji, analizujemy i uzupełniamy materiały, następnie zaś opracowujemy wyniki i prezentujemy odpowiednie zalecenia (więcej: https://www.eskom.eu/bezpieczenstwo-informacji-i-przetwarzanie-danych-osobowych/). Po wejściu w życie rozporządzenia jesteśmy przygotowani do świadczenia usługi Inspektora Ochrony Danych Osobowych (nowa funkcja w RODO – zastąpi dotychczasowego ABI).

Nie czekaj i już dziś przygotuj swoją organizację na nowe zasady zarządzania i zabezpieczania danych osobowych. Jeżeli masz firmę, która przetwarza jakiekolwiek dane osobowe (choćby były to jedynie dane Twoich kontrahentów) i masz wątpliwości, czy spełniasz wymagania RODO – skontaktuj się z ESKOM.