Firmy narażone na drakońskie kary
Wczesną jesienią br. opublikujemy raport na temat wchodzących w przyszłym roku w życie nowych przepisów dotyczących ochrony danych osobowych (RODO). Przepisy te już dziś budzą wśród przedsiębiorców ogromne emocje.
Trudno się temu dziwić, gdyż nowe prawo naraża firmy na drakońskie kary. Dlatego CubeResearch wraz z Partnerami sprawdzi jak firmy przygotowane są do RODO i jakie rozwiązania mogą im w tym pomóc.
Co to jest RODO
Celem wchodzących w życie 25 maja 2018 roku Rozporządzenia o Ochronie Danych Osobowych (RODO, ang. GDPR – General Data Protection Regulation), jest zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami Unii Europejskiej, ale także, a może przede wszystkim, wprowadzenie zasad, zgodnie z którymi przetwarzanie danych osobowych będzie ujednolicone na terenie wszystkich państw członkowskich.
Zmiany dotyczyć będą w praktyce wszystkich przedsiębiorców, którzy przetwarzają jakiekolwiek dane osobowe niezależnie od wielkości firmy.
Najważniejsze zmiany
RODO zmienia sposób, w jaki przedsiębiorcy zbierają, przetwarzają i przechowują dane osobowe, nakładając na nich szereg nowych obowiązków.
Według nowego prawa zbieranie danych będzie wiązało się z obowiązkiem rzetelnym poinformowania każdej osoby, której dane są przetwarzane o celu zbierania danych, ich administratorze i podmiotach, którym mogą zostać udostępnione, a także o prawach, jakie jej przysługują. Informacje te są znacznie bardziej precyzyjne i szersze niż te których firmy dostarczają w tej chwili. Na życzenie klienta dane osobowe muszą zostać usunięte i zapomniane.
RODO nakłada na firmy obowiązek prewencyjny polegający na tym, że powinny tak konstruować nowe rozwiązania, aby już na etapie projektowania uwzględniać ochronę danych konsumenta, poprzez np. odpowiednie zabezpieczenia czy procedury.
Dodatkowo przedsiębiorcy będą zobowiązani prowadzić rejestr czynności dotyczących przetwarzania danych osobowych.
Dostosowanie do RODO będzie wymagało od firm wprowadzenia nowych narzędzi, systemów, klauzul w umowach, nowych procedur, polityk, procedur i kodeksów postępowania.
Konsekwencje za nieprzestrzeganie nowych przepisów mogą być dla firm bardzo bolesne, kara może wynieść nawet 20 milionów euro bądź 4% rocznego obrotu przedsiębiorstwa.
Na przygotowanie został firmom rok czasu - od 25 maja 2018 prawo wchodzi w życie, co oznacza dodatkowe obowiązki, dodatkowe kontrole i, niestety potencjalne kary.
Więcej informacji:
Michał Berezowski
Partner