Jerzy Krotoski

adwokat

Maciej Krotoski

adwokat

Zmiany w zakresie ochrony danych osobowych w firmie od 2018 roku

Komentarze (0)

Jak co roku czekają nas zmiany w przepisach prawa regulujących działanie firmy. Tym razem jednak są one wyjątkowo istotne. Niektóre z nich nadchodzą dużymi krokami, ale inne pozostają w dalszym ciągu na etapie burzliwie dyskutowanych projektów. Wiemy, które z nich mają już pewną datę wejścia w życie i które z całą pewnością należy uwzględnić już teraz. Co zatem nowego czeka przedsiębiorców w 2018 roku?

RODO – zmiana w ochronie danych osobowych

dane osobowe ochrona rodoSpore zmiany dosięgną przepisów obejmujące ochronę danych osobowych dotyczących pracowników, klientów i kontrahentów. Od 25 maja 2018 roku obowiązywać będą przepisy RODO, która wprowadza rewolucyjne zmiany w bezpieczeństwie danych identyfikujących osoby fizyczne. RODO nakłada na przedsiębiorców nowe obowiązki i wprowadza rozbudowane mechanizmy kontroli ich realizacji. Uchybienie tym obowiązkom zagrożone jest gigantycznymi karami finansowymi, które mogą sięgnąć nawet do 20 mln euro lub 4% światowego obrotu przedsiębiorstwa z roku poprzedzającego stwierdzenie naruszenia, przy czym decydująca jest wartość wyższa.

W związku z obowiązywaniem RODO, konieczne będzie podjęcie szeregu działań związanych z przystosowaniem się przedsiębiorców do obowiązujących przepisów, w tym wypracowanie standardów bezpieczeństwa danych osobowych, adekwatnych do nowych założeń ustawodawcy unijnego.

Jak przygotować się na RODO?

Wdrożenie RODO jest procesem wielopoziomowym, wymagającym zaangażowania wielu działów firmy. W szczególności mowa tu o dostosowaniu do nowych wymogów formularza zgody na przetwarzanie danych i o uzupełnieniu formularza informacyjnego o szereg nowych danych. RODO skutkuje również tym, że przedsiębiorcy wprowadzają politykę bezpieczeństwa określającą obowiązujące w firmie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych, procedurę rozpatrywania wniosków o usunięcie, modyfikację lub przeniesienie danych osobowych do innego administratora, czy wreszcie protokół krytyczny, określający procedurę postępowania w przypadku naruszenia bezpieczeństwa danych w fazie wstępnej (do 72 godzin) i w fazie właściwej (przy współpracy z organem nadzorczym). Konieczne jest także dostosowanie do nowych wymogów regulaminów pracowniczych.

W kolejce do uchwalenia czeka jeszcze wiele propozycji zmian w ustawach, jednakże na ich ostateczną treść i termin obowiązywania musimy jeszcze poczekać. Jak na razie zapoznajmy się przedstawionymi w tym i kolejnych artykułach zmianami i w ramach prowadzonej działalności przygotujmy się do ich wejścia w życie.

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Poprzedni wpis:

Następny wpis: