RODO – nie takie straszne jak go piszą :-)

Co to jest RODO?

Jakie są najważniejsze zmiany w nowym rozporządzeniu o Ochronie Danych Osobowych?

RODO jest już z Nami od 2 tygodni, a mianowicie … od 25 maja 2018 r.

To nowe rozporządzenie znacząco wpłynie na wiele zagadnień, niemniej jednak Nasz polski Rząd planuje wydać szereg przepisów, które dostosują nasz wewnętrzny porządek prawny – Głowa do góry! 🙂

Trzeba mieć na uwadze, że RODO będzie obejmowało także podmioty spoza Unii Europejskiej, oferujące swoje towary i usługi osobom przebywający w UE.

Być może prowadzisz własną działalność, bądź planujesz, a nie wiesz co Cię czeka, być może pracujesz w firmie, w której nowe przepisy się mocno zaostrzają i ciężko Ci się do nich przyzwyczaić ?

Jak każda zmiana – potrzebuje czasu. I Ty również.

Wystarczy poświęcić chwilkę na przeczytanie mojego wpisu i uwierz, że zejdzie z Ciebie całe powietrze i stres, a będziesz w stanie powiedzieć ” to przecież nic strasznego, kilka zmian, przecież się przyzwyczaję”. I przedsiębiorstwo i kandydaci do pracy i pracodawca i PRZEDE wszystkim TY będziesz swobodnie funkcjonował i czerpał satysfakcję z wykonywanej pracy.

I GUARANTEE THAT 🙂

Dylemat nr 1:

Czy Ty jako osoba fizyczna, która prowadzi własną działalność, bądź planuje musisz stosować RODO?

Odpowiedź jest krótka i prosta:

TAK – w celu wykorzystywania danych osobowych swoich klientów (kontrahentów), czy też zatrudnionych pracowników. Jednak nie musisz stosować tych przepisów w celach prywatnych, np. gdy chcesz wysłać kartkę świąteczną do rodziny 🙂

Dylemat nr 2:

Jak prawidłowo zabezpieczyć dane osobowe? / dokumentacja danych osobowych

Tak naprawdę nie ma konkretnych środków zabezpieczenia danych osobowych. Istnieje natomiast podejście oparte na ryzyku, wynikającym z ich przetwarzania.
To przede wszystkim od administratora danych wymagane jest zapewnienie stosownego stopnia bezpieczeństwa danych, odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych.

Przykładowe środki zabezpieczające dane to przede wszystkim :
pseudonimizacja ( przydatna zwłaszcza w przypadku przetwarzania dużej ilości danych) i szyfrowanie danych osobowych
• zdolność do ciągłego zapewnienia poufności i integralności
• zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego
• regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzania.

Kiedyś :

Ustawa zobowiązywała administratorów danych osobowych do przygotowania i wdrożenia odpowiedniej dokumentacji, w której skład wchodzić miały:
• polityka bezpieczeństwa danych osobowych;
• instrukcja zarządzania systemem informatycznym, w którym przetwarzane są dane osobowe.

DZIŚ:

RODO nie wprowadza takiego obowiązku, ponieważ wynikające z niego założenia ochrony danych oparte są na pojęciu ryzyka. Rozporządzenie odwołuje się jednak do pewnej „polityki ochrony danych”, którą administrator powinien stosować, stąd zaleca się dalsze stosowanie tej dokumentacji.

Dylemat nr 3:

Co Nam narzuca RODO? Czy wprowadza sankcje za niestosowanie przepisów?

Rozporządzenie RODO jedynie nakreśla wytyczne, na które należy zwrócić uwagę w zakresie przetwarzania danych osobowych. Jest to zatem element risk based approach (podejścia uwzględniającego ryzyko).

Przedsiębiorca jest zobowiązany samodzielnie przeanalizować, jakimi danymi osobowymi dysponuje, co konkretnie się z nimi dzieje i jakie ryzyko się z tym wiąże – a ostatecznie dobrać optymalne środki, które to ryzyko zminimalizują. easy… 🙂
Dla firm BARDZO WAŻNĄ kwestią jest WIEDZA o maksymalnej wysokości kar za naruszenia przepisów, a wahają się one od 10 mln euro lub do nawet 20 mln euro lub 4% całkowitego rocznego światowego obrotu firmy z roku obrotowego poprzedzającego naruszenie (przy czym zastosowanie ma kwota wyższa). Szczegółowe informacje znajdują się w artykule 83 (zwłaszcza informacje zawarte w pkt. 4,5,6).

Najważniejsza i najistotniejsza kwestia to taka..

BY ZAPEWNIĆ ZGODNOŚĆ PRZETWARZANIA DANYCH ZGODNIE Z PRAWEM !

Nie bójmy się zmian – bądźmy na nie gotowi – działajmy zgodnie z prawem – czerpmy satysfakcję z pracy – bądźmy świadomi ! 🙂
Życzę Wam lekkiego czytania i udanego dnia 🙂

~ EP

avatar