9 października 2017, 6:46
Dzisiaj obiecany post na temat mitów związanych z unijnym rozporządzeniem dotyczących ochrony danych osobowych.
Przedstawiam listę MITÓW NA TEMAT RODO, które ostatnio krążyły wśród moich klientów:
MIT I:
RODO wchodzi w życie dopiero w maju 2018 r., a nowej ustawy o ochronie danych osobowych nie ma, więc mam dużo czasu na przygotowanie się do zmian.
WYJAŚNIENIE:
1. RODO już weszło w życie!!!!
2. Przepisy krajowe doprecyzowują pewne kwestie, ale rozporządzenie wiąże w całości i jest bezpośrednio stosowane w całej Unii Europejskiej. Nawet jeżeli ustawy o ochronie danych nie będzie do maja to postanowienia rozporządzenia mogą być egzekwowane.
3. W czasie okołomajowym w przyszłym roku pojawiać się będą wytyczne Prezesa Urzędu Ochrony Danych Osobowych czy kodeksy postępowania dla różnych branży.
Będzie to jednak stanowiło tylko wyjaśnienie wątpliwości związanych z wdrożeniem RODO w firmie i uzupełnienie.
MIT II:
Ja nie przetwarzam żadnych danych osobowych, po co mi RODO?
WYJAŚNIENIE:
1. Jeżeli zatrudniasz pracowników to już przetwarzasz dane osobowe.
2. Jeżeli prowadzisz jednoosobową działalność gospodarczą, zastanów się z jakimi danymi osobowymi osób fizycznych (zindetyfikowanych lub możliwych do zindentyfikowania) masz do czynienia? Wysyłasz newsletter, na stronie internetowej umieściłeś formularz kontaktowy, zawierasz umowy o dzieło? Powinieneś rozpoczać wdrożenie RODO w swojej firmie.
MIT III:
Jestem tylko podmiotem przetwarzającym dane w czyimś imieniu, nic nie robię z tymi danymi, więc mnie RODO nie dotyczy.
WYJAŚNIENIE:
Tzw. procesorzy (podmioty przetwarzające dane) powinni uważnie wczytać się w przepisy RODO, ponieważ przewidziano tam dla nich różne nowe obowiązki. Administratorzy danych zostali zobowiązani do tego, żeby uważnie dobierać swoich konrahentów, którym powierzają dane osobowe. Takie podmioty muszą zapewniać wysoki poziom bezpieczeństwa danych. Poza tym powinni również zapoznać się z nowymi elementami umowy powierzenia przetwarzania danych. Co więcej, większość procesorów będzie najprawdopodobniej również administratorami danych.
MIT IV:
Do tej pory nie dostałem żadnej kary, to czemu teraz miałbym dostać. Zresztą większość osób nie stosuje się do tych przepisów,
WYJAŚNIENIE:
RODO wprowadza szereg możliwości "dyscyplinowania" takich przedsiębiorców. Oprócz kar finansowych możliwe będzie skierowanie powództwa cywilnego. Poza tym świadomość osób, których dane są przetwarzane jest coraz większa. Nie warto liczyć na łut szczęścia, tylko dobrze przygotować firmę do RODO.
MIT V:
Ja już mam zgłoszenie do GIODO, więc jestem przygotowany.
WYJAŚNIENIE:
GIODO "znika" od maja 2018 r. Pojawi się nowy organ nadzorczy Prezes Urzędu Ochrony Danych Osobowych. Zgłoszenia obowiązują jeszcze na ten moment, ale za chwilę ich nie będzie. Co więcej, nawet na dzień dzisiejszy zgłoszenie do GIODO jest właściwie najmniej ważne. Najważniejsze jest ustalenie, jakie mamy zbiory danych, w jakich celach je przetwarzamy plus sporządzenie odpowiedniej dokumentacji.
MIT VI:
Co to za przepisy, gdzie straszą mnie 20 mln euro kary, jeżeli ja nie zarabiam nawet promila z tej kwoty.
WYJAŚNIENIE:
Najwyższa przewidziana w RODO kara finansowa to faktycznie do 20 mln euro lub do 4 % obrotu przedsiębiorstwa z roku poprzedniego. Takich kar powinni się głównie bać "najwięksi" w branży, czyli Google czy FB. W RODO wyraźnie się wskazuje, że organ nadzorczy (czyli wkrótce PUODO) ma zapewnić, żeby kary pieniężne były "w każdym indywidualnym przypadku skuteczne, proporcjonalne i odstraszające". Każdy przypadek będzie rozpatrywany indywidualnie.
W art. 83 RODO podaje się na co powinno się zwrócić uwagę przy nakładaniu kar, m.in. na charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody, umyślny lub nieumyślny charakter naruszenia; działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą. W kwestii nakładania kar, więcej będzie wiadome po powołaniu nowego organu. Musimy poczekac jeszcze kilka miesięcy.
MOJA RADA NA DZIŚ: zebrać najważniejsze osoby w firmie (odpowiedzialne za przetwarzanie danych) i zastanowić się nad zbiorami danych, celami przetwarzania i ryzykami, które mogą występować w Twojej firmie.
Tematy związane z RODO nie są łatwe, dlatego jeżeli masz jakieś pytania lub wątpliwości – napisz komentarz, wyślij maila, zadzwoń.
Spodobał Ci się artykuł – polub, udostępnij, zostaw komentarz. Będzie mi bardzo miło!
Do napisania :)