poniedziałek, 30 listopad -0001 00:00

GDPR – co biznes powinien wiedzieć

Napisał  Wojciech Ośka

Ogólne rozporządzenie o ochronie danych osobowych (RODO lub GDPR) stanie się obowiązującym prawem w dniu 25 maja 2018 r. Do tej pory każde państwo członkowskie miało własne przepisy dotyczące ochrony danych. GDPR tworzy jeden zestaw przepisów odnośnie do ochrony danych w całej UE, co ma ułatwić przedsiębiorstwom prowadzenie handlu w Unii, w tym także w Wielkiej Brytanii, mimo że formalnie nie jest już w unijnych strukturach

Potrzeba ochrony danych

GDPR to odpowiedź na zupełnie nowy sposób funkcjowania danych osobowych. Firmy zbierają olbrzymie ilości danych, a ryzyko ich wycieku do domeny publicznej jest ogromne. Przedsiębiorcy zdają sobie sprawę, że im więcej wiedzą o swoich klientach, tym lepiej mogą im przedstawić swoją ofertę. Z drugiej strony, jeśli klienci nie są w pełni świadomi lub nie wyrazili zgody na wykorzystanie ich danych osobowych, to może grozić to poważnymi konsekwencjami przede wszystkim dla klientów. Mniejsze konsekwencje ponoszą firmy, które dane przetwarzają. GDPR nakłada na przedsiębiorstwa obowiązek udowodnienia zgody osoby, której dane dotyczą. Nowe prawo wymaga również, aby podmioty gospodarcze przekazywały osobom, których dane dotyczą, więcej informacji o sposobie wykorzystywania ich danych. Wprowadza też nowe prawa, takie jak prawo do bycia zapomnianym i prawo do przenoszenia danych.

Kolejnym niebezpieczeństwem, które rozwinęło się w ostatnich latach, jest rosnące zagrożenie kradzieżą danych poprzez hakowanie. Kradzież danych może być również wykorzystana do szantażowania firm w celu uzyskania okupu. GDPR ma wprowadzić narzędzia, które będą niwelować te praktyki.

Wykazanie zgodności

Firmy muszą wykazać, w jakim zakresie są zgodne z GDPR. Przedsiębiorstwa, które przetwarzają dane osobowe na wielką skalę w ramach swoich podstawowych operacji mogą potrzebować wyznaczenia inspektora ochrony danych (DPO) w celu monitorowania wewnętrznej zgodności z założeniami RODO. Większość firm nie będzie potrzebować inspektora ochrony danych, ale będzie musiała mieć osobę z wyższego kierownictwa, która będzie mogła wykazać wiedzę i zrozumienie wymagań GDPR.

Za nieprzestrzeganie przepisów grożą surowe kary. W Wielkiej Brytanii przedsiębiorstwa, które nie będą brały pod uwagę swoich obowiązków w zakresie odpowiedzialności za ochronę danych osobowych lub nie potraktują ich poważnie, mogą być obłożone grzywnami w wysokości do 20 milionów euro lub wynoszącymi 4% globalnych dochodów.

Źródło: https://www.russellbedford.com/latest/insight/gdpr-what-businesses-need-to-know/

Przygotuj się na wejście RODO:

Przedsiębiorstwa powinny wprowadzać RODO tak, aby było ono integralną częścią ich działań i wszystkich przyszłych inicjatyw, przeprowadzając oceny skutków w celu uwzględnienia ryzyka związanego z ochroną danych i wszelkiego wpływu na dane osobowe i podmioty danych. Nie jest to wymóg GDPR, ale rozsądny sposób, w jaki przedsiębiorcy powinni postępować zgodnie z przepisami.

GDPR nie ma zastosowania wyłącznie do przedsiębiorstw mających siedzibę w UE, ale obejmuje także przedsiębiorstwa spoza UE, które przetwarzają dane:

- wewnątrz UE,

- poza UE, ale dotyczą danych podmiotów z UE,

- są skierowane do osób, których dane dotyczą w UE.

GPDR zawiera również szczegółowe zasady dotyczące przekazywania danych osobowych do krajów spoza UE. Jest to istotne dla wielu firm brytyjskich i europejskich, które zawierają umowy z zewnętrznymi podmiotami przetwarzającymi dane w Stanach Zjednoczonych lub przekazują dane osobowe UE poza Europę. Firmy te muszą zbadać swoje umowy z zewnętrznymi podmiotami przetwarzającymi dane, aby upewnić się, że zawierają odpowiednie klauzule umowne, które spełnią wymogi GDPR.

Mimo że GDPR opiera się na zasadach obowiązujących obecnie unijnych przepisów dotyczących ochrony danych, to znacznie rozszerza obowiązki, które firmy muszą spełnić, aby się do nich zastosować. Ponieważ zbliżamy się do 25 maja 2018 r., kiedy to RODO stanie się prawem w poszczególnych krajach członkowskich, przedsiębiorstwa muszą zrozumieć, jakie dane osobowe przechowują i przetwarzają, i pracować na rzecz osiągnięcia zgodności z nowymi unijnymi wytycznymi.

Kompleksowo kordynujemy działania związane z przygotowaniem firmy do RODO. Oferujemy Państwu szkolenia w tym zakresie, jak też outsorcing stanowiska inspektora danych osobowych.

26-27.04. zapraszamy na konferencję Rewolucja w ochronie danych osobowych od maja 2018 roku -Rozporządzenie RODO

Czytany 1302 razy