Poradnik RODO
Po 25 maja 2018 r. , z chwilą wejścia w życie rozporządzenia o RODO, firmom i instytucjom doszedł nowy obowiązek prawny: mają chronić dane osobowe wg określonych zasad oraz muszą spełnić szereg restrykcyjnych wymogów. Kogo dotyczy RODO ? Kto ma się do niego zastosować ? Oferujemy wdrożenie RODO Lublin, Warszawa, Kraśnik, Kielce, Kraków, Rzeszów i inne miasta.
- dokumentowanie naruszeń ochrony danych osobowych
- obowiązki dokumentacyjne związane z obowiązkiem informacyjnym
- obowiązki dokumentacyjne związane z korzystaniem z podmiotu przetwarzającego
- rejestrowanie czynności przetwarzania
- ocena skutków i uprzednie konsultacje
- inne obowiązki dokumentacyjne
Obowiązek powołania IOD precyzuje art.37 pkt.1 lit. b, c RODO. Wynika z niego wprost, kiedy podmiot jest zobowiązany powołać Inspektora Ochrony Danych. Konsultacje w tam zakresie wskazują, że liczba lokali mieszkalnych i monitoring jest tu kluczowa.
Zgodnie z zasadą rozliczalności administrator danych jest odpowiedzialny za przestrzeganie przepisów i musi być w stanie wykazać ich przestrzeganie („rozliczalność”). Jak więc wdrożyć RODO w firmie, aby spełnić wymogi ?
RODO wprowadza dotkliwe kary finansowe za brak wdrożenia i przestrzegania nowych przepisów dot. ochrony danych osobowych.
Firmy mogą zostać ukarane karą pieniężną do 20 mln euro lub do 4% wartości rocznego obrotu.
Za naruszenie przepisów o ochronie danych osobowych odpowiadać będzie szef firmy, właściciel, jednostki, szkoły, urzędu - Administrator. Odpowiedzialność jest bezpośrednia i powołanie inspektora ochrony danych osobowych, czy wynajęcie firmy zewnętrznej w tym obszarze, nie zwalnia z tej odpowiedzialności.
Inspektor Ochrony Danych (IOD), to nowa osoba w organizacji, odpowiedzialna za bezpieczeństwo danych, ale też za raportowanie naruszeń do urzędu kontroli. Powołanie IOD jest obligatoryjne dla podmiotu, który prowadzi swoją działalność, przetwarzając dane zwykłe lub szczególne na dużą skalę lub jest podmiotem publicznym.
Nowym obowiązkiem jest prowadzenie rejestru naruszeń. Zgodnie z przepisami IOD administrator musi dokumentować wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych.
Każde naruszenie należy zgłosić bezpośrednio do organu nadzorczego w nieprzekraczalnym czasie 72 godzin i to niezależnie od powiadomienia przełożonych.
Przeprowadzenie analizy ryzyka będzie obowiązkowe dla przetwarzania danych wrażliwych. Analiza ryzyka powinna zapewnić wykazanie się starannością co do poprawności przetwarzania danych, szczególnie przed organem nadzorczym w momencie kontroli.