25 maja 2018 r. weszło w życie unijne rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).
RODO – O CO TYLE HAŁASU?
Cel: ujednolicenie przepisów obowiązujących w różnych krajach UE oraz zwiększenie zakresu ochrony praw osób fizycznych, których dane osobowe są przetwarzane.
Rozporządzenie i wydane w związku z nim akty prawa krajowego zmienią zasadniczo zasady ochrony danych i nakładają nowe obowiązki na przedsiębiorców.
Sprawdź czy Ty też potrzebujesz wsparcia RODO!
Dowiedz się więcejBRAK ZGODNOŚCI Z RODO MOŻE OKAZAĆ SIĘ DUŻYM PROBLEMEM DLA PRZEDSIĘBIORCÓW
Dla znaczącej większości polskich firm 76% istnieje realne ryzyko braku pełnej zgodności z RODO.
Naruszenie przepisów będzie wiązać się z ryzykiem nałożenia na przedsiębiorstwa kary finansowej do 20 mln euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa.
Co grozi za nieprzestrzeganie zapisów RODO?
Kary administracyjne
Górna granica wysokości administracyjnej kary pieniężnej wynosi 20 000 000 EUR, a w przypadku przedsiębiorstwa – 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa. (art. 83 RODO)
Odpowiedzialność odszkodowawcza
Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.
Każdy administrator uczestniczący w przetwarzaniu odpowiada za szkody spowodowane nielegalnym przetwarzaniem. (art. 82 RODO)
Odpowiedzialność karna
Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. Jeżeli czyn określony powyżej dotyczy szczególnych kategorii danych osobowych górna granica odpowiedzialności wynosi trzy lata pozbawienia wolności.
Kto udaremnia lub utrudnia kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch (art. 107-108 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych)
Wprowadź odpowiednią politykę bezpieczeństwa w twojej organizacji.
Dowiedz się więcejDANE OSOBOWE - CZYLI CO?
Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Jest to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, np. na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny (numer klienta), numer PESEL, dane o lokalizacji, identyfikator internetowy, etc.
(art. 3 RODO)
Możemy pełnić funkcję Inspektora Danych Osobowych w Twojej firmie.
Dowiedz się więcejRODO TO „PROBLEM” NIE TYLKO DZIAŁÓW PRAWNYCH
Dotyczy także działów kadrowo-płacowych; działów, które zajmują się kontaktem z kontrahentami, w tym sprzedażą i obsługą klienta; działów IT i programistów współpracujących z firmą; działów zajmujących się archiwizacją dokumentacji i innych danych.
Jako administrator danych odpowiadasz także za działania i zaniechania osób, którym w jakikolwiek sposób i na jakiejkolwiek podstawie przekazałeś dane osobowe!