Oferujemy:

  • analizę zagadnień związanych z ochroną danych osobowych,
  • tworzenie dokumentacji, niezbędnych procedur potrzebnych do prawidłowego przetwarzania danych osobowych w firmie,
  • szkolenia pracowników w tym zakresie.

Zapraszamy do kontaktu.

 

Obowiązek ochrony

Nowe przepisy w Unii Europejskiej dotyczące ochrony danych osobowych obowiązują od 25.05.2018 roku.

Przepisy nakładają na podmioty posiadające, przetwarzające dane osobowe ich ochronę, posiadanie zgody na ich przetwarzanie.  

Pracodawca, w myśl Ustawy, ma obowiązek dbania o zabezpieczenie poufności, integralności, rozliczalności gromadzonych danych.

Powinien określić m.in. cel przetwarzania, oszacować ryzyko ich utraty, posiadać odpowiednie zgody na przetwarzanie gromadzonych danych.

Administrator danych osobowych ADO musi poinformować osobę, które dane dotyczą m.in. o :

  • prawie do przenoszenia danych do innych podmiotów,
  • przewidywanym okresie przechowywania danych,
  • przekazywaniu danych państwom trzecim,
  • sposobie kontaktu z inspektorem ochrony danych osobowych IOD.

Dokumenty, informacje, zgody związane z ochroną danych osobowych mają być pisane, jasnym, zrozumiałym językiem.

Administrator – ADO ma także obowiązek  m.in:

  • prowadzenia rejestru czynności przetwarzania danych osobowych,
  • w razie otrzymania informacji od osoby, których dane dotyczą – ich usunięcia, przeniesienia,
  • na wczesnym etapie projektowanie rozwiązań uwzględniających odpowiedni poziom zabezpieczenia ochrony danych osobowych, tzw. koncepcja „privacy by design”,
  • powołania w zależności od okolicznościInspektora Ochrony Danych Osobowych (IOD),
  • raportowania do GIODO w ciągu 72 godzin ewentualnych incydentów związanych ochroną danych osobowych, a także informowanie o zdarzeniu osoby, których dane zostały utracone.

Kary

Ustalono, że górna granica kary za nieprzestrzeganie przepisów RODO wyniesie 20 000 000 euro lub 4% całkowitego rocznego obrotu firmy z poprzedniego roku.

Przepisy o ochronie danych osobowych obowiązują w całej Unii Europejskiej, dotyczą wszystkich podmiotów gospodarczych. Każdy obywatel Unii Europejskiej, którego dane dotyczą  ma prawo do dochodzenia swoich praw w poszczególnych krajowych instytucjach zajmujących się ochroną danych osobowych lub przed odpowiednimi sądami.