RODO – OCHRONA DANYCH OSOBOWYCH
Rozporządzenie o ochronie danych osobowych, RODO (ang.General Data Protection Regulation, GDPR) zostało przyjęte 27 kwietnia 2016. W momencie wejścia w życie (od 25 maja 2018[2]), po dwuletnim okresie przejściowym, zaczęło obowiązywać w krajach członkowskich UE bezpośrednio, bez potrzeby wydawania aktów prawnych wdrażających je do porządku krajowego. Zastąpiło wówczas dyrektywę 95/46/WE.
Głównym celem rozporządzenia jest doprowadzenie do pełnej harmonizacji prawa w ramach UE i swobodnego przepływu danych osobowych. W założeniu ma pozwolić mieszkańcom Unii Europejskiej na lepszą kontrolę ich danych osobowych oraz stanowić modernizację i ujednolicenie przepisów umożliwiających firmom ograniczanie biurokracji i korzystanie ze zwiększonego zaufania klientów.
Nowe prawo wprowadza m.in.:
- łatwiejszy dostęp do danych (zapewnienie większej liczby informacji na temat sposobu przetwarzania danych i zapewnienie, aby informacje były dostępne w przejrzysty i zrozumiały sposób),
- nowe prawo do przenoszenia danych (ułatwia przesyłanie danych osobowych pomiędzy dostawcami usług),
- jaśniejsze prawo do usunięcia danych („prawo do bycia zapomnianym”),
- prawo do bycia niezwłocznie poinformowanym w razie ataku hakerskiego na dane (firmy będą także zobligowane zawiadomić odpowiednie organy nadzorcze ds. ochrony danych),
- technologie takie jak pseudonimizacja oraz szyfrowanie.
Dla Przedsiębiorców oznacza przede wszystkim zwiększenie obowiązków administracyjnych, zwiększenie kosztów funkcjonowania, ryzyko nałożenia kar (20 mln euro), trudny i niezrozumiały język oraz nieintuicyjne i niejasne wymagania.
Ochrona danych osobowych nie jest jednorazowym działaniem. To proces wymagający nieustannej kontroli i bieżącej aktualizacji funkcjonujących w organizacji procedur.
W ramach współpracy z naszą Kancelarią oferujemy:
- doradztwo prawne w zakresie wdrożenia wymogów dotyczących ochrony danych osobowych zgodnie z nowymi przepisami ogólnego rozporządzenia o danych osobowych – RODO,
- weryfikację zgodności z prawem przetwarzania danych,
- doradztwo w zakresie tworzenia wewnętrznych regulacji i polityk przetwarzania danych osobowych,
- doradztwo w zakresie prowadzenia rejestrów czynności przetwarzania danych osobowych,
- weryfikację i tworzenie wzorców zgód na przetwarzanie danych osobowych i treści informacji przekazywanych osobom, których dane dotyczą,
- sporządzanie i weryfikację umów powierzenia przetwarzania danych – DPA.