Twoje wsparcie w rekrutacji
Znajdź wymarzoną
ofertę pracy i APLIKUJ
OGŁOSZEŃ: 1060        SUBSKRYBUJE: 7263
Tematy, które interesują czytelników:  Co wpisać do CV, Prawa pracownika, Delegacja, Freelancer, Spóźnienie do pracy, Znajomość języków obcych, Motywacja, Marketing internetowy, Relokacja pracowników, Praca w IT, Kredyt, Kwestionariusz osobowy

Zamieszanie z RODO. Na co wpłynie nowe rozporządzenie?

Zamieszanie z RODO. Na co wpłynie nowe rozporządzenie?

Od kilku miesięcy temat RODO jest jednym z głównych tematów publicznych w kraju. Nie bez powodu. Nowe rozporządzenie znacznie zmienia oblicze obecnego systemu ochrony i przetwarzania danych osobowych. RODO wprowadziło odmienne prawa i obowiązki – zarówno z punktu widzenia posiadacza danych osobowych, jak i przedsiębiorstw zajmujących się tworzeniem baz danych osobowych kontrahentów.

Nieznajomość prawa szkodzi, dlatego warto dowiedzieć się na co tak naprawdę wpłynie RODO i jak ma wyglądać zastosowanie rozporządzenia w praktyce.

RODO – cele

Przetwarzanie danych osobowych nie jest nowością, jednak  tempo wzrostu cyfryzacji i rozwój technologii sprawiły, że obowiązujące obecnie przepisy przestały być wystarczające. Coraz więcej aktów cywilnoprawnych zawiera się zdalnie, czyli drogą elektroniczną. Dzieje się to zwłaszcza wtedy, gdy w grę wchodzą działania międzynarodowe. W Polsce proces przetwarzania danych osobowych reguluje Ustawa o ochronie danych osobowych z 29 sierpnia 1997 roku. RODO jest odpowiedzią na potrzeby uaktualnienia kwestii praw i obowiązków wynikających z ogólnego przepływu danych, a także próbą ich ujednolicenia we wszystkich państwach członkowskich.

Rozporządzenie Parlamentu Europejskiego zostało przyjęte w kwietniu 2016 roku i ma na celu zwiększenie kontroli nad przedsiębiorcami, których działalność jest związana z przetwarzaniem i ochroną danych osobowych na terenie całej Unii Europejskiej. Powoli kończy się niemal dwuletni proces wdrażania i przygotowania firm do zmian. To, jak przedsiębiorcy wywiązali się ze swojego obowiązku okaże się już 25 maja 2018, kiedy RODO formalnie wejdzie w życie.

 

Organ ds. RODO

Dotychczas procedurami organizacji procesu przetwarzania danych osobowych zajmował się Generalny Inspektor do Ochrony Danych Osobowych, w skrócie GIODO. Wraz w wejściem RODO przyjęto projekt przekształcenia GIODO w PUODO, czyli Prezesa Urzędu Ochrony Danych Osobowych. Organem pomocniczym będzie dodatkowo Rada ds. Ochrony Danych Osobowych. Wraz z GIODO zostaje zniesiony uciążliwy obowiązek zgłaszania zbiorów danych. Pozostałe zadania organu pozostają praktycznie bez zmian.
Główną funkcją PUODO będzie wydawanie decyzji administracyjnych i rekomendacji dotyczących optymalnego sposobu zabezpieczenia danych osobowych, rozwiązywanie kwestii spornych oraz sprawdzanie zgodności przetwarzania danych z przepisami poprzez przeprowadzanie kontroli w toku planowanym bądź doraźnym.

 

Efekty RODO

Podstawowym skutkiem RODO jest rozszerzenie praw osób fizycznych. Kluczowa będzie zgoda na poszczególne działania firm. Od teraz każdy posiadacz danych osobowych musi mieć zapewniony stały i nieograniczonych dostęp do informacji o celu i sposobie ich przetwarzania. Co więcej, przedsiębiorcy muszą respektować żądanie klienta odnośnie usunięcia rzeczonych danych z baz. Nietrudno się domyślić, że przywileje osób prywatnych oznaczają nowe zadania dla przedsiębiorców. Najważniejsze z nich to rozbudowany obowiązek informacyjny poprzez wydłużone klauzule, konieczność powołania IOD w każdej firmie oraz obowiązek samodzielnej notyfikacji.

 

Indywidualny Inspektor Ochrony Danych

RODO narzuca na wszystkie przedsiębiorstwa i placówki urzędnicze, wykorzystujące systemy przetwarzania danych osobowych, powołanie stanowiska Inspektora Danych Osobowych. Inspektor ma zastąpić Administratora Bezpieczeństwa Informacji, który do tej pory był stanowiskiem tworzonym dobrowolnie przez określone podmioty.

IOD może zostać zatrudniony z firmy zewnętrznej lub wyselekcjonowany z grona pracowników. W tym przypadku IOD nie otrzymuje większego wynagrodzenia, zyskuje jednak dodatkowe uprawnienia sankcjonujące. Inspektor będzie nadzorował przestrzeganie procedur przetwarzania danych osobowych, dlatego zaleca się, aby osoba pełniąca obowiązki IOD posiadała specjalistyczną i bogatą wiedzę z tego zakresu. Niewystarczające kompetencje mogą zadziałać na znaczną szkodę firmy.

 

Kary, sankcje i obowiązek notyfikacyjny

Wiele mówi się także o surowych karach finansowych, które będzie mógł nałożyć PUODO na każdego przedsiębiorcę, u którego zostaną wykryte nieścisłości proceduralne. Dotyczy to nie tylko samego wycieku danych, ale chociażby narażenia ich posiadaczy na takie ryzyko, w wyniku zaniedbania lub niewiedzy.

Co najistotniejsze, obowiązek powiadomienia o naruszeniach leży po stronie przedsiębiorstwa w czasie 72 godzin od ich wykrycia. Chodzi tu głównie o zagrożenia wynikające z działań hakerów czy awarii systemowych. Według założeń, środki z kar mają trafić do budżetu państwa, oprócz 1%, który zasili konto Funduszu Ochrony Danych Osobowych. Koszt niedostosowania się do regulacji ma sięgać nawet 10 mln euro lub 2 % rocznego obrotu firmy. Jeżeli naruszenie przepisów jest znaczące, kara może osiągnąć wysokość 20 mln euro i 4 % rocznego obrotu firmy. RODO przewiduje więc poważne konsekwencje dla firm każdego szczebla – kary będą dotkliwe zarówno dla małych i średnich przedsiębiorstw jak i dużych korporacji.

 

Jak poradzić sobie z RODO?

Niezadowolenie przedsiębiorców mogło wynikać z natłoku nowych obowiązków i regulacji. Jest to jednak cena za bezpieczeństwo danych osobowych obywateli, które stanowi standard w każdym nowoczesnym społeczeństwie informacyjnym. Okres pomiędzy przyjęciem projektu, a jego wejściem w życie zapewnił przedsiębiorstwom przygotowanie się do zmian i funkcjonalne wdrożenie rozwiązań.

Wbrew wielu sprzecznym informacjom i głosom krytyki, nie ma potrzeby obawiać się RODO. Wystarczy szczegółowa analiza nowych przepisów, dobór odpowiednich środków i narzędzi organizacji procesu przetwarzania danych, gruntowne przeszkolenie kadry pracowniczej oraz współpraca z organami nadzorującymi.

W całym zamieszaniu związanym z pojawieniem się RODO nie można zapominać, że rozporządzenie powstało w szczytnym i ważnym celu, jakim jest ujednolicenie przepisów przepływu danych osobowych, jak i wzrost ich ochrony z korzyścią dla całego społeczeństwa.

Zobacz inne porady dla pracodawców

Komentarze do wpisu

veraxx
2018-05-31, 13:55
Na pewno trzeba dobrze zrozumieć ten temat, szczególnie jesli prowadzi się firmę :)

____________________________
http://gastro.pl/rodo-w-gastronomii/
Redakcja Aplikuj.pl zastrzega sobie prawo usuwania komentarzy obraźliwych dla innych osób lub zawierających słowa wulgarne.