RODO – OCHRONA DANYCH OSOBOWYCH

Rozporządzenie o ochronie danych osobowych, RODO (ang.General Data Protection Regulation, GDPR) zostało przyjęte 27 kwietnia 2016. W momencie wejścia w życie (od 25 maja 2018[2]), po dwuletnim okresie przejściowym, zaczęło obowiązywać w krajach członkowskich UE bezpośrednio, bez potrzeby wydawania aktów prawnych wdrażających je do porządku krajowego. Zastąpiło wówczas dyrektywę 95/46/WE.

Głównym celem rozporządzenia jest doprowadzenie do pełnej harmonizacji prawa w ramach UE i swobodnego przepływu danych osobowych. W założeniu ma pozwolić mieszkańcom Unii Europejskiej na lepszą kontrolę ich danych osobowych oraz stanowić modernizację i ujednolicenie przepisów umożliwiających firmom ograniczanie biurokracji i korzystanie ze zwiększonego zaufania klientów.

Nowe prawo wprowadza m.in.:

  • łatwiejszy dostęp do danych (zapewnienie większej liczby informacji na temat sposobu przetwarzania danych i zapewnienie, aby informacje były dostępne w przejrzysty i zrozumiały sposób),
  • nowe prawo do przenoszenia danych (ułatwia przesyłanie danych osobowych pomiędzy dostawcami usług),
  • jaśniejsze prawo do usunięcia danych („prawo do bycia zapomnianym”),
  • prawo do bycia niezwłocznie poinformowanym w razie ataku hakerskiego na dane (firmy będą także zobligowane zawiadomić odpowiednie organy nadzorcze ds. ochrony danych),
  • technologie takie jak pseudonimizacja oraz szyfrowanie.

Dla Przedsiębiorców oznacza przede wszystkim zwiększenie obowiązków administracyjnych, zwiększenie kosztów funkcjonowania, ryzyko nałożenia kar (20 mln euro), trudny i niezrozumiały język oraz nieintuicyjne i niejasne wymagania.

Ochrona danych osobowych nie jest jednorazowym działaniem. To proces wymagający nieustannej kontroli i bieżącej aktualizacji funkcjonujących w organizacji procedur.

W ramach współpracy z naszą Kancelarią oferujemy:

  • doradztwo prawne w zakresie wdrożenia wymogów dotyczących ochrony danych osobowych zgodnie z nowymi przepisami ogólnego rozporządzenia o danych osobowych – RODO,
  • weryfikację zgodności z prawem przetwarzania danych,
  • doradztwo w zakresie tworzenia wewnętrznych regulacji i polityk przetwarzania danych osobowych,
  • doradztwo w zakresie prowadzenia rejestrów czynności przetwarzania danych osobowych,
  • weryfikację i tworzenie wzorców zgód na przetwarzanie danych osobowych i treści informacji przekazywanych osobom, których dane dotyczą,
  • sporządzanie i weryfikację umów powierzenia przetwarzania danych – DPA.

Zamknij menu