RODO coraz bliżej. Sprawdź, jak wysokie mogą być kary

  • 21 Maj 2018
  • 4 min. czytania
  • Komentarze(6)
Pozostało tylko kilka dni do wejścia w życie przepisów RODO. Czy jesteś na to przygotowany? Sprawdź, jak wysokie kary grożą ci za niedopełnienie obowiązków w zakresie ochrony danych osobowych.
RODO coraz bliżej. Sprawdź, jak wysokie mogą być kary

25 maja kończy się okres dostosowawczy RODO, czyli unijnego Rozporządzenia Ogólnego o Ochronie Danych Osobowych. To nowe prawo, które dotyczy każdego, kto w jakikolwiek sposób przetwarza dane osobowe. Za niedopełnienie ustawowych obowiązków grożą gigantyczne kary. Sprawdź, czy i w jakim stopniu dotyczy to ciebie.

W ostatnim czasie z pewnością dużo słyszałeś o RODO. To dlatego, że już tylko kilka dni dzieli nas od wejścia w życie nowych przepisów dotyczących przetwarzania, wykorzystywania i przechowywania danych osobowych. Warto zauważyć, że RODO wprowadza nie tylko szereg obowiązków, ale także sankcje finansowe. W dodatku bardzo duże.

Na początku marca głośno było o proponowanych, rewolucyjnych zmianach w Kodeksie Pracy. RODO to kolejne wyzwanie dla firm.

Czym jest RODO?

Co oznacza RODO?
RODO (ang. General Data Protection Regulation) czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/9679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Głównym celem RODO jest zabezpieczenie naszych danych osobowych przed coraz częstszymi przypadkami wykradania ich przez hakerów, ale także przed spamem i niechcianymi kontaktami z ofertami telemarketerów. Od dnia 25 maja 2018 roku zgromadzone przez firmy bazy danych osobowych mają być wykorzystywane jedynie w ściśle określonym celu np. nawiązywania kontaktu z potencjalnym klientem.

Kogo dotyczy RODO?

Nowe przepisy dotyczą wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe. W zasadzie dotyczy to każdego kto ma styczność z danymi osobowymi niezależnie od tego czy prowadzi jednoosobową działalność gospodarczą czy spółkę z o.o. oraz jak wielu pracowników zatrudnia. Dlaczego? Posiadając bazy mailingowe, identyfikatory klientów, czy chociażby dane swoich pracowników odpowiadasz za ich ochronę. Oznacza to, że od 25 maja wszystkie zgromadzone informacje osobowe w bazach lub na innych nośnikach (m.in. serwerach, dyskach zewnętrznych, urządzeniach mobilnych czy dokumentacji papierowej) musisz mieć pod ścisłą kontrolą. W przeciwnym wypadku słono za to zapłacisz.

Czym są dane osobowe?
Mogą to być m.in. informacje takie jak: imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP, dane o lokalizacji, kod genetyczny, poglądy polityczne czy historia zakupów. Najprościej można zdefiniować je jako wszelkie informacje, które pozwalają na ustalenie tożsamości osoby.

RODO – kary finansowe

Co grozi za naruszenie przepisów lub niedopełnienie obowiązków wynikających z RODO? Kara finansowa! To jak wysoka będzie zależy od tego jak spore będą zaniedbania w zakresie ochrony danych osobowych. Jednak nie zmienia to faktu, że górne limity sankcji są bardzo surowe i wynoszą:

  • do 10 milionów euro lub do 2 proc. wartości rocznego światowego obrotu przedsiębiorstwa,
  • do 20 milionów euro lub do 4 proc. wartości rocznego światowego obrotu przedsiębiorstwa.

Dlaczego kwoty są tak duże? Głównym powodem jest to, że są one jednolite dla wszystkich państw członkowskich Unii Europejskiej. W rzeczywistości wysokość grzywny finansowej będzie zależna od polityki karania przyjętej przez poszczególny krajowy organ ochrony danych osobowych. W Polsce kary będą ustalane przez Prezesa Urzędu Ochrony Danych Osobowych.

Ogólna zasada ma być taka, że wysokość kary ma odpowiadać wadze naruszenia przepisów i zapobiec takiej sytuacji w przyszłości.

RODO w praktyce

W dobie cyfryzacji i automatyzacji wielu procesów w firmach, dane osobowe coraz częściej rozpowszechniane są bez naszej wiedzy. Jak to negatywne w skutkach zjawisko ogranicza RODO? Wprowadzając ważne zasady, do których należą m.in.:

  • Bezwzględny obowiązek przestrzegania przez firmę praw klienta wynikających z RODO. Oznacza to, że jako klient masz prawo do wykreślenia wszystkich swoich danych z bazy firmy (prawo do bycia zapomnianym) lub ich zmiany czy przeniesienia.
  • Minimalizacja danych osobowych. Narzuca to obowiązek gromadzenia informacji o kliencie niezbędnych do funkcjonowania i przeprowadzenia procesów w firmie.
  • Duży nacisk na ochronę danych poprzez zastosowanie zasad privacy by design oraz privacy by default. Na każdym etapie wdrażania nowych systemów firma musi pamiętać o przestrzeganiu RODO.
  • W przypadku naruszenia bezpieczeństwa danych osobowych, firma ma obowiązek zgłoszenia tego zdarzenia do właściwego organu nadzoru w ciągu 72 godzin od wykrycia.
  • Nowa formuła wyrażenia zgody na przetwarzanie danych osobowych. Ma być zrozumiała dla odbiorcy.
  • Stworzenie funkcji Inspektora Ochrony Danych Osobowych (IODO).
  • Nowe przepisy będą dotyczyła także podmiotów spoza Unii Europejskiej, jeżeli przetwarzają one dane osób z terenu Wspólnoty.
  • Zaproponowanie takich rozwiązań jak: szyfrowanie, personalizacja czy pseudonimizacja w celu ułatwienia ochrony danych osobowych.

To tylko kilka z wielu ważnych zmian, które już od 25 maja zaczną obowiązywać. Sam minister cyfryzacji Marek Zagórski przekonuje, że RODO nie należy się bać. Większość przepisów obowiązuje w Polsce od lat, teraz pojawiają się nowe sposoby ich egzekwowania.

Chcesz wiedzieć więcej o RODO? Ministerstwo Cyfryzacji przygotowało specjalny informator. Znajdziesz go tutaj.
 

Dodano:
21 Maj 2018

Zaktualizowano:
05 Sie 2020

6 Komentarze

Wpisz komentarz (od 5 do 5000 znaków)

Dziękujemy!

Twój komentarz został dodany. Po akceptacji, zostanie wyświetlony na stronie.

  • Dagmara Sudoł Ekspert 09 lipca 2018
    Dzięki Karolina za twoją opinię :)To prawda, lepiej poradzić się ekspertów, niż płacić karę za niedopełnienie ustawowych obowiązków.
  • Karolina Janik Ekspert 09 lipca 2018
    No kary są podobno ogromne za nieprzestrzeganie przepisów związanych z rodo. Najlepiej zaciągnąć profesjonalną pomoc od specjalistów, co mają pojęcie na ten temat np. ze strony https://przepisy-rodo.pl/
  • Dagmara Sudoł Ekspert 01 czerwca 2018
    Cześć Doma, nic tak nie motywuje do przestrzegania przepisów jak wysokie kary finansowe :)
  • DOMA Olecka Ekspert 31 maja 2018
    Nie wiedziałam, że kary mogą być tak wysokie. http://gastro.pl/rodo-w-gastronomii/
  • Dagmara Sudoł Ekspert 22 maja 2018
    Cześć Zosia, dziękuję za Twoją rekomendację. W sieci rzeczywiście można znaleźć bardzo dużo przydatnych informacji dotyczących RODO. Pozdrawiam :)
  • Zosia Olejnik Ekspert 21 maja 2018
    Polecam też zapoznać się z jakimiś poradnikami w sieci. Ten jest np. bardzo dobry: https://rodoporadnik.pl/

Podobne artykuły