Na szkoleniach z nowych procedur ochrony danych, jakie zaczną być stosowane w 2018 roku na mocy Rozporządzenia UE (RODO), poniższe zagadnienia wzbudzają największe dyskusje – a będzie trzeba je wdrożyć. Oto najbardziej dyskusyjne elementy nowych procedur ochrony danych UE RODO:
– Praktycznie każda firma (jednoosobowa czy z tysiącami pracowników) lub jednostka organizacyjna, która posiada jakiekolwiek dane pracownika czy kontrahenta jest zobowiązana do wdrożenia procedur i podlega pod przepisy UE (RODO) , na poziomie tych samych kar.
– Kary za uchybienia będą nakładane przez nowy organ nadzorczy jednoinstancyjne do 20 mln euro lub więcej do 4% przychodu , z możliwością odwołania do Sądu Administracyjnego.
* Szacuje się, że nowy organ powoła 500 kontrolerów, będzie miał też uprawnienie przesłuchań personelu firm pod karą pozbawienia wolności – będą to realne narzędzia do egzekwowania kar.
– Obowiązkowe powołanie Inspektora Ochrony Danych (DPO) – pod karą do 10 mln euro za zaniechanie podlegają wszystkie jednostki organizacyjne budżetowe oraz wszystkie przedsiębiorstwa, które przetwarzają dane na dużą skalę.
* duża skala to wg wytycznych np. rozbudowana kancelaria, mała przychodnia, spółki z dużym zatrudnieniem.
– Funkcję Inspektora Ochrony Danych (DPO) – nie będzie mogła być łączona z innymi stanowiskami jak: stanowiska kierownicze kadr, działów IT, marketingu oraz osoby im podległe jak i zarządy – czyli wyłączone są wszelkie stanowiska, które mają wpływ na procesy przetwarzania danych, aby DPO nie kontrolował sam siebie.
* Outsourcing funkcji DPO, w którym 1 osoba ma pod sobą kilkadziesiąt firm, jest w nowym porządku prawnym kwestionowany, pojawia się wariant 1 DPO na grupę kapitałową lub maksymalnie kilka podmiotów lub zatrudnienie niezależnego pracownika na etat.
– Od 25 maja 2018 wszelkie dane, nawet B2B (które obecnie są wyłączone w relacjach B2B) będą objęte bez wyjątku ochroną danych ze wszystkimi skutkami.
– Wszelkie incydenty, jak zgubiony laptop, smartfon z danymi osobowymi, itp. będą musiał być analizowane pod kątem ryzyka ochrony danych i ewentualnie zgłoszone w 72 h do organu nadzorczego pod zagrożeniem kar w przypadku wycieku danych i ewentualnych szkód.
—
Jeśli są Państwo zainteresowani audytem i przygotowaniem się do nowych procedur UE (RODO), prosimy o kontakt na mail: biuro@rbdo.pl
Informacje i porady prawne z zakresu ochrony danych: (22) 487 86 70
Opis wariantów wdrożeń znajdą Państwo na stronie: Wdrożenia procedur ochrony danych UE (RODO) >>