Co wzbudza największe obawy w nowych przepisach ochrony danych zgodnych z UE RODO?

Na szkoleniach z nowych procedur ochrony danych, jakie zaczną być stosowane w 2018 roku na mocy Rozporządzenia UE (RODO), poniższe zagadnienia wzbudzają największe dyskusje – a będzie trzeba je wdrożyć. Oto najbardziej dyskusyjne elementy nowych procedur ochrony danych UE RODO:

Praktycznie każda firma (jednoosobowa czy z tysiącami pracowników) lub jednostka organizacyjna, która posiada jakiekolwiek dane pracownika czy kontrahenta jest zobowiązana do wdrożenia procedur i podlega pod przepisy UE (RODO) , na poziomie tych samych kar.

Kary za uchybienia będą nakładane przez nowy organ nadzorczy jednoinstancyjne do 20 mln euro lub więcej do 4% przychodu , z możliwością odwołania do Sądu Administracyjnego.

* Szacuje się, że nowy organ powoła 500 kontrolerów, będzie miał też uprawnienie przesłuchań personelu firm pod karą pozbawienia wolności – będą to realne narzędzia do egzekwowania kar.

Obowiązkowe powołanie Inspektora Ochrony Danych (DPO) – pod karą do 10 mln euro za zaniechanie podlegają wszystkie jednostki organizacyjne budżetowe oraz wszystkie przedsiębiorstwa, które przetwarzają dane na dużą skalę.

* duża skala to wg wytycznych np.  rozbudowana kancelaria, mała przychodnia, spółki z dużym zatrudnieniem.

Funkcję Inspektora Ochrony Danych (DPO) – nie będzie mogła być łączona z innymi stanowiskami jak: stanowiska kierownicze kadr, działów IT, marketingu oraz osoby im podległe jak i zarządy – czyli wyłączone są wszelkie stanowiska, które mają wpływ na procesy przetwarzania danych, aby  DPO nie kontrolował sam siebie.

*  Outsourcing funkcji DPO, w którym 1 osoba ma pod sobą kilkadziesiąt firm, jest w nowym porządku prawnym kwestionowany, pojawia się wariant 1 DPO na grupę kapitałową lub maksymalnie kilka podmiotów lub zatrudnienie niezależnego pracownika na etat.

Od 25 maja 2018 wszelkie dane, nawet B2B (które obecnie są wyłączone w relacjach B2B) będą objęte bez wyjątku ochroną danych ze wszystkimi skutkami.

Wszelkie incydenty, jak zgubiony laptop, smartfon z danymi osobowymi, itp. będą musiał być analizowane pod kątem ryzyka ochrony danych i ewentualnie zgłoszone w 72 h do organu nadzorczego pod zagrożeniem kar w przypadku wycieku danych i ewentualnych szkód.

Jeśli są Państwo zainteresowani audytem i przygotowaniem się do nowych procedur UE (RODO), prosimy o kontakt na mail: biuro@rbdo.pl

Informacje i porady prawne z zakresu ochrony danych: (22) 487 86 70

Opis wariantów wdrożeń znajdą Państwo na stronie: Wdrożenia procedur ochrony danych  UE (RODO) >>

Dodaj komentarz