Informujemy, że w związku z wejściem w życie RODO zmodyfikowaliśmy naszą politykę prywatności ×

RODO coraz bliżej. Sprawdź, jak wysokie mogą być kary

Fot.

25 maja kończy się okres dostosowawczy RODO, czyli unijnego Rozporządzenia Ogólnego o Ochronie Danych Osobowych. To nowe prawo, które dotyczy każdego, kto w jakikolwiek sposób przetwarza dane osobowe. Za niedopełnienie ustawowych obowiązków grożą gigantyczne kary. Sprawdź, czy i w jakim stopniu dotyczy to ciebie.

W ostatnim czasie z pewnością dużo słyszałeś o RODO. To dlatego, że już tylko kilka dni dzieli nas od wejścia w życie nowych przepisów dotyczących przetwarzania, wykorzystywania i przechowywania danych osobowych. Warto zauważyć, że RODO wprowadza nie tylko szereg obowiązków, ale także sankcje finansowe. W dodatku bardzo duże.

Na początku marca głośno było o proponowanych, rewolucyjnych zmianach w Kodeksie Pracy. RODO to kolejne wyzwanie dla firm.

 

Czym jest RODO?

Co oznacza RODO?
RODO (ang. General Data Protection Regulation) czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/9679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Głównym celem RODO jest zabezpieczenie naszych danych osobowych przed coraz częstszymi przypadkami wykradania ich przez hakerów, ale także przed spamem i niechcianymi kontaktami z ofertami telemarketerów. Od dnia 25 maja 2018 roku zgromadzone przez firmy bazy danych osobowych mają być wykorzystywane jedynie w ściśle określonym celu np. nawiązywania kontaktu z potencjalnym klientem.

 

Kogo dotyczy RODO?

Nowe przepisy dotyczą wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe. W zasadzie dotyczy to każdego kto ma styczność z danymi osobowymi niezależnie od tego czy prowadzi jednoosobową działalność gospodarczą czy spółkę z o.o. oraz jak wielu pracowników zatrudnia. Dlaczego? Posiadając bazy mailingowe, identyfikatory klientów, czy chociażby dane swoich pracowników odpowiadasz za ich ochronę. Oznacza to, że od 25 maja wszystkie zgromadzone informacje osobowe w bazach lub na innych nośnikach (m.in. serwerach, dyskach zewnętrznych, urządzeniach mobilnych czy dokumentacji papierowej) musisz mieć pod ścisłą kontrolą. W przeciwnym wypadku słono za to zapłacisz.

Czym są dane osobowe?
Mogą to być m.in. informacje takie jak: imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP, dane o lokalizacji, kod genetyczny, poglądy polityczne czy historia zakupów. Najprościej można zdefiniować je jako wszelkie informacje, które pozwalają na ustalenie tożsamości osoby.

RODO – kary finansowe

Co grozi za naruszenie przepisów lub niedopełnienie obowiązków wynikających z RODO? Kara finansowa! To jak wysoka będzie zależy od tego jak spore będą zaniedbania w zakresie ochrony danych osobowych. Jednak nie zmienia to faktu, że górne limity sankcji są bardzo surowe i wynoszą:

  • do 10 milionów euro lub do 2 proc. wartości rocznego światowego obrotu przedsiębiorstwa,
  • do 20 milionów euro lub do 4 proc. wartości rocznego światowego obrotu przedsiębiorstwa.

Dlaczego kwoty są tak duże? Głównym powodem jest to, że są one jednolite dla wszystkich państw członkowskich Unii Europejskiej. W rzeczywistości wysokość grzywny finansowej będzie zależna od polityki karania przyjętej przez poszczególny krajowy organ ochrony danych osobowych. W Polsce kary będą ustalane przez Prezesa Urzędu Ochrony Danych Osobowych.

Ogólna zasada ma być taka, że wysokość kary ma odpowiadać wadze naruszenia przepisów i zapobiec takiej sytuacji w przyszłości.


RODO w praktyce

W dobie cyfryzacji i automatyzacji wielu procesów w firmach, dane osobowe coraz częściej rozpowszechniane są bez naszej wiedzy. Jak to negatywne w skutkach zjawisko ogranicza RODO? Wprowadzając ważne zasady, do których należą m.in.:

  • Bezwzględny obowiązek przestrzegania przez firmę praw klienta wynikających z RODO. Oznacza to, że jako klient masz prawo do wykreślenia wszystkich swoich danych z bazy firmy (prawo do bycia zapomnianym) lub ich zmiany czy przeniesienia.
  • Minimalizacja danych osobowych. Narzuca to obowiązek gromadzenia informacji o kliencie niezbędnych do funkcjonowania i przeprowadzenia procesów w firmie.
  • Duży nacisk na ochronę danych poprzez zastosowanie zasad privacy by design oraz privacy by default. Na każdym etapie wdrażania nowych systemów firma musi pamiętać o przestrzeganiu RODO.
  • W przypadku naruszenia bezpieczeństwa danych osobowych, firma ma obowiązek zgłoszenia tego zdarzenia do właściwego organu nadzoru w ciągu 72 godzin od wykrycia.
  • Nowa formuła wyrażenia zgody na przetwarzanie danych osobowych. Ma być zrozumiała dla odbiorcy.
  • Stworzenie funkcji Inspektora Ochrony Danych Osobowych (IODO).
  • Nowe przepisy będą dotyczyła także podmiotów spoza Unii Europejskiej, jeżeli przetwarzają one dane osób z terenu Wspólnoty.
  • Zaproponowanie takich rozwiązań jak: szyfrowanie, personalizacja czy pseudonimizacja w celu ułatwienia ochrony danych osobowych.

To tylko kilka z wielu ważnych zmian, które już od 25 maja zaczną obowiązywać. Sam minister cyfryzacji Marek Zagórski przekonuje, że RODO nie należy się bać. Większość przepisów obowiązuje w Polsce od lat, teraz pojawiają się nowe sposoby ich egzekwowania.

 

Chcesz wiedzieć więcej o RODO? Ministerstwo Cyfryzacji przygotowało specjalny informator. Znajdziesz go tutaj.