Czym jest RODO?

RODOO RODO z każdym dniem coraz głośniej. I słusznie, bo za nieprzestrzeganie możemy słono zapłacić. Ale czym jest owe RODO, kiedy wejdzie w życie i jak go przestrzegać?

RODO czyli co?

RODO czyli Rozporządzenie o Ochronie Danych Osobowych jest unijnym, wiążącym aktem prawnym, który wszedł w życie 24 maja 2016 r. Zacznie obowiązywać 25 maja 2018 roku. Jest to rozporządzenie określające zasady przetwarzania, wykorzystywania i przechowywania danych osobowych.Zmieni się wiele. Rozporządzenia nakłada wiele obowiązki i nowe rodzaje odpowiedzialności, a co najgorsze duże sankcje finansowe.

RODO – kogo nie dotyczy?

RODO odnosi się do niemal każdego kto w jakikolwiek sposób przetwarza dane osobowe.

Nie dotyczy ono jednak:
• Osób fizycznych, które w działalności osobistej lub domowej, bez związku z działalnością zawodową lub handlową przetwarzają dane osobowe.
• Przetwarzania danych w ramach działalności nieobjętej zakresem prawa Unii, oraz działalności związanej z przetwarzaniem danych przez instytucje unijne czy też dyplomatyczne.
• Działalności właściwych organów w celu zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

RODO – zadania

Osoba, która przetwarza dane będzie musiała dostosować systemy informatyczne tak, aby na każde żądanie osoby, której dane dotyczą, można było między innymi usunąć całkowicie jej dane osobowe, lub w innym przypadku przenieść je do innego usługodawcy. Ponadto przedsiębiorca, czyli administrator danych ma obowiązek udzielić informacji na temat danych osobowych osobie, której te dane dotyczą. Od momentu złożenia zapytania ma na to miesiąc.

RODO – odpowiedzialność

Jeśli administrator danych nie będzie przestrzegał regulacji będzie ponosił bezpośrednią odpowiedzialność. Co oznacza, że powierzenie przetwarzania danych osobowych osobie trzeciej nie będzie zwalniało z odpowiedzialności administratora danych osobowych. Każdy podmiot, który przetwarza dane osobowe, musi więc się dobrze przygotować się do wdrożenia RODO. WAŻNE jest to, że w przypadku przedsiębiorców zatrudniających powyżej 250 pracowników, w myśl zasady proporcjonalności, obowiązki wynikające z RODO są wyższe. Takie jak konieczność rejestrowania każdej czynności z zakresu przetwarzania danych osobowych.

RODO – kary

Jeśli chodzi o kary finansowe to wynoszą one:
– 10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa.
– 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa.
– 100 tysięcy złotych kary administracyjnej, za naruszenia spowodowane przez administrację publiczną (według projektu z dnia 13.09.2017 roku ustawy o ochronie danych osobowych).
Pamiętajmy, że są to kary maksymalne. Kary te będą nakładane proporcjonalnie, w zależności od skali naruszenia przepisów.

Podstawa prawna: RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych

Czytaj: GIODO – nowe szkolenia dla fundacji i stowarzyszeń