RODO nadchodzi…, czyli – przygotowanie firmy na nowe obowiązki związane z ochroną danych osobowych
Autor: Agnieszka Zinek
Do wejścia w życie RODO pozostało mniej niż 100 dni, a sankcje związane z nieprzestrzeganiem przepisów w zakresie ochrony danych osobowych są poważne. Przypomnijmy, że sankcje finansowe mogą sięgnąć kwoty 20 milionów euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy w roku poprzedzającym rok nałożenia kary. Zatem przedsiębiorcy powinni podjąć szereg czynności, aby przygotować firmę na nowe przepisy. Poniżej proponujemy schemat działania, który pomoże przedsiębiorcom wprowadzić RODO:
- Wyznaczenie osób odpowiedzialnych za wdrożenie RODO oraz harmonogramu;
- Audyt danych osobowych i istniejących procedur ich zabezpieczenia, obejmujący przynajmniej:
- rodzaj przetwarzanych danych osobowych
- źródła danych osobowych
- podstawy prawne przetwarzania danych osobowych
- okres przechowywania
- określenie statusu podmiotów przetwarzających dane osobowe
- w jaki sposób są przetwarzane dane osobowe
- rodzaje zbiorów danych
- zasoby, za pomocą których przetwarzane są dane osobowe
- środki techniczne i organizacyjne służące ochronie danych osobowych
- istniejąca dokumentacja i jej zgodność z przepisami prawa;
- Analiza ryzyka;
- Wybór środków zapewniających należyty poziom ochrony danych
- osobowych;
- Przygotowanie dokumentacji ochrony danych osobowych;
- Wdrożenie procedur, w tym zwłaszcza:
- realizujących prawa podmiotów danych osobowych
- realizacji obowiązków administratorów
- modelu rejestrowania czynności przetwarzania danych
- postępowania w razie naruszenia danych osobowych
- postępowań indywidualnych w sprawach ochrony danych osobowych
- zasad projektowania produktów i usług (privacy by design, privacy by default);
- Przygotowanie aktualnych wzorów zgód na przetwarzanie danych osobowych oraz klauzul informacyjnych;
- Przegląd i modyfikacja treści umów powierzenia przetwarzania danych;
- Wyznaczenie oraz określenie statusu zadań inspektora ochrony danych osobowych;
- Szkolenie pracowników;
- Monitoring stosowanych mechanizmów zgodności z RODO.
Podjęcie powyższych czynności wymaga czasu, toteż przestrzegamy, aby nie zostawiać ich na ostatnią chwilę. RODO wprowadza zasadę rozliczalności, zgodnie z którą to na podmiocie przetwarzającym dane ciąży obowiązek wykazania, że dane osobowe są przetwarzane zgodnie z prawem. Biorąc pod uwagę szerokie kompetencje kontrolne organów nadzorczych w zakresie weryfikacji ochrony danych osobowych oraz uprawnienia do nakładania kar pieniężnych, niewątpliwie należy spodziewać się wzrostu kontroli w tym zakresie.
Służymy Państwo wszelką pomocą we wdrożeniu tych procesów, począwszy od audytu, działań dostosowawczych poprzez szkolenia pracowników i bieżący monitoring w zakresie zgodności z prawem używanych przez Państwa procedur.
Autor: Agnieszka Zinek ZOBACZ MÓJ PROFIL