Rodo

RODO nadchodzi…, czyli – przygotowanie firmy na nowe obowiązki związane z ochroną danych osobowych

Autor: Agnieszka Zinek

Do wejścia w życie RODO pozostało mniej niż 100 dni, a sankcje związane z nieprzestrzeganiem przepisów w zakresie ochrony danych osobowych są poważne. Przypomnijmy, że sankcje finansowe mogą sięgnąć kwoty 20 milionów euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy w roku poprzedzającym rok nałożenia kary. Zatem przedsiębiorcy powinni podjąć szereg czynności, aby przygotować firmę na nowe przepisy. Poniżej proponujemy schemat działania, który pomoże przedsiębiorcom wprowadzić RODO:

  • Wyznaczenie osób odpowiedzialnych za wdrożenie RODO oraz harmonogramu;
  • Audyt danych osobowych i istniejących procedur ich zabezpieczenia, obejmujący przynajmniej:
    • rodzaj przetwarzanych danych osobowych
    • źródła danych osobowych
    • podstawy prawne przetwarzania danych osobowych
    • okres przechowywania
    • określenie statusu podmiotów przetwarzających dane osobowe
    • w jaki sposób są przetwarzane dane osobowe
    • rodzaje zbiorów danych
    • zasoby, za pomocą których przetwarzane są dane osobowe
    • środki techniczne i organizacyjne służące ochronie danych osobowych
    • istniejąca dokumentacja i jej zgodność z przepisami prawa;
  • Analiza ryzyka;
  • Wybór środków zapewniających należyty poziom ochrony danych
  • osobowych;
  • Przygotowanie dokumentacji ochrony danych osobowych;
  • Wdrożenie procedur, w tym zwłaszcza:
    • realizujących prawa podmiotów danych osobowych
    • realizacji obowiązków administratorów
    • modelu rejestrowania czynności przetwarzania danych
    • postępowania w razie naruszenia danych osobowych
    • postępowań indywidualnych w sprawach ochrony danych osobowych
    • zasad projektowania produktów i usług (privacy by design, privacy by default);
  • Przygotowanie aktualnych wzorów zgód na przetwarzanie danych osobowych oraz klauzul informacyjnych;
  • Przegląd i modyfikacja treści umów powierzenia przetwarzania danych;
  • Wyznaczenie oraz określenie statusu zadań inspektora ochrony danych osobowych;
  • Szkolenie pracowników;
  • Monitoring stosowanych mechanizmów zgodności z RODO.
    Podjęcie powyższych czynności wymaga czasu, toteż przestrzegamy, aby nie zostawiać ich na ostatnią chwilę. RODO wprowadza zasadę rozliczalności, zgodnie z którą to na podmiocie przetwarzającym dane ciąży obowiązek wykazania, że dane osobowe są przetwarzane zgodnie z prawem. Biorąc pod uwagę szerokie kompetencje kontrolne organów nadzorczych w zakresie weryfikacji ochrony danych osobowych oraz uprawnienia do nakładania kar pieniężnych, niewątpliwie należy spodziewać się wzrostu kontroli w tym zakresie.
    Służymy Państwo wszelką pomocą we wdrożeniu tych procesów, począwszy od audytu, działań dostosowawczych poprzez szkolenia pracowników i bieżący monitoring w zakresie zgodności z prawem używanych przez Państwa procedur.

Autor: Agnieszka Zinek ZOBACZ MÓJ PROFIL