Rozporządzenie o Ochronie Danych Osobowych (RODO). Zmiany w 2018 roku

19.04.2018 Prowadzenie działalności
Ekspert
dr Jacek Murzydło prawnik
firma: Kancelaria Radcy Prawnego Magdalena Piotrowska
Napisz do eksperta

Napisz do eksperta
dr Jacek Murzydło

Określ temat i opisz czego chcesz dowiedzieć się od eksperta.
Odpowiedź zostanie wysłana na Twój adres e-mail.

 
 

Począwszy od dnia 25 maja 2018 r. zacznie obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) regulujące na nowo kwestię ochrony danych osobowych. Czasu na wdrożenie jego zapisów zostało więc niewiele. Za to sankcje za jego niestosowanie mogą być niekiedy bardzo dotkliwe.

Dla jasności – dane osobowe są chronione już obecnie. Obecna ustawa, obowiązująca od 1997 r. jednak już wkrótce zmieni ona swoją formę. Zastąpi ją rozporządzenie Parlamentu Europejskiego i Rady (UE) z 2016 r. Tak jak i obecnie co do zasady zobowiązane będą stosować je wszystkie podmioty przetwarzające dane osobowe, a więc także – w przeważającej części – przedsiębiorcy. Danych osobowych nie przetwarzają bowiem jedynie wielkie podmioty, dysponujące potężnymi bazami danych, ale także te mniejsze, dysponujące informacjami o pracownikach czy kontrahentach. Rozporządzenie jest bardzo rozbudowane, o wiele bardziej niż obecnie obowiązująca ustawa o ochronie danych osobowych, tym samym nie sposób omówić w tym miejscu wszystkich jego zapisów. Skupmy się tym samym jedynie na wybranych.

 

Definicje

 

Rozporządzenie definiuje takie terminy, jak chociażby „dane osobowe”, „przetwarzanie”, „dane wrażliwe”, „profilowanie”, „administrator” etc. Z podstawowych terminów zwróćmy uwagę na to, że:

Przykład

O ile numer konta bankowego nie identyfikuje dla przeciętnego „Kowalskiego” jego właściciela, o tyle w połączeniu z imieniem i nazwiskiem właściciela stanowi już dane osobowe.

Przykład

Formalnie rzecz ujmując, jeśli zapiszemy na kartce imię, nazwisko i telefon klienta to stanowi to już przetwarzanie jego danych osobowych.

Przykład

Odnosząc się do poprzedniego przykładu, jeśli zapisujemy dane klientów bez żadnych konkretnych kryteriów, na kartkach i wrzucamy je do szuflady z innymi kartkami to najczęściej nie będziemy mieli do czynienia ze zbiorem danych osobowych.

Obowiązki administratora danych

 

Rozporządzenie określa szereg obowiązków administratora danych, czyli w naszym przypadku po prostu przedsiębiorcy. Spośród nich wskazać można m.in. obowiązek:

 

IOD zastąpi ABI

 

Co istotne wejście w życie rozporządzenia oznacza koniec bytu administratorów bezpieczeństwa informacji. Zastąpią ich inspektorzy ochrony danych. Tak jak obecnie w większości przypadków administrator będzie mógł, a nie musiał ich wyznaczyć. Od tej zasady rozporządzenie, w stosunku do przedsiębiorców zawiera pewne odstępstwa, które nie będą jednak miały w przeważającej części przypadków zastosowania do mikro i małych przedsiębiorców.

ważne

Jakie dokumenty opracować?

 

Polska ustawa o ochronie danych osobowych jest dosyć wymagająca, jeśli chodzi o ochronę danych osobowych. Firmy prowadzące w sposób właściwy przetwarzanie danych osobowych mają tym samym już dzisiaj opracowane takie dokumenty, jak chociażby:

 

Ponadto ABI regularnie sporządzają sprawozdania o zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. W związku z powyższym może się okazać, że niektóre podmioty będą jedynie musiały dokonać niewielkich aktualizacji posiadanych dokumentów. Tym bardziej jeśli zwrócimy uwagę, że rozporządzenie nie nadaje dokumentacji takiej wagi jak obecna ustawa, a elementy tej, którą nakazuje stworzyć mogą być już ujęte w obecnej dokumentacji. Spośród nielicznych dokumentów wskazywanych przez rozporządzenie wskazać należy na rejestr czynności przetwarzania danych osobowych prowadzony przez administratorów danych lub w ich imieniu, a zawierający takie informacje, jak chociażby:

 

W tym miejscu ważna informacja dla przedsiębiorców zatrudniających mniej niż 250 osób. Mogą być oni zwolnieni z obowiązku prowadzenia rejestru czynności przetwarzania danych osobowych, jeżeli przetwarzanie przez nich danych osobowych:

 

Sankcje

 

Obecnie ustawa przewiduje ograniczoną możliwość zastosowania sankcji finansowych wobec przedsiębiorców nieprzestrzegających jej przepisów. Rozporządzenie będzie w tym zakresie o wiele bardziej rygorystyczne. Kary, które przewiduje będą osiągały nawet 20 000 000 euro, a w przypadku przedsiębiorstw nawet 4% ich światowego obrotu.

ważne
Na rynku działa wiele podmiotów oferujących audyt w zakresie prawidłowości wdrożenia zasad RODO. Są one łatwe do zlokalizowania w Internecie. Odpowiednie zasady można wdrożyć także przy pomocy kancelarii radcowskich lub adwokackich. Koszt audytu i sporządzenia odpowiednich dokumentów może wynieść od kilkuset do kilku tysięcy złotych. Wydaje się przy tym, że z dystansem należy podchodzić zarówno do ofert najtańszych, jak i najdroższych. Co istotne skorzystanie z usług zewnętrznego podmiotu nie jest niezbędne – przedsiębiorca może sam wdrożyć zasady RODO.

Akty prawne:

  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz. Urz. EU L 119/1;
  2. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Dz. U. z 2016 r. poz. 922

Chcesz uzyskać dostęp do tego materiału?

Zarejestruj lub zaloguj się na portalu zafirmowani.pl i dołącz do społeczności firm!
Będziesz mógł promować swoją firmę i otrzymasz bezpłatny dostęp do:

Aplikacji księgowej online

Kontaktów z ekspertami, artykułów i materiałów video

Bazy edytowalnych dokumentów niezbędnych w firmie

Specjalnych ofert i rabatów

Chcesz mieć nieograniczony dostęp do wszystkich materiałów i funkcjonalności naszego portalu Zafirmowani.pl?

Załóż rachunek w Alior Banku i korzystaj ze wszystkich możliwości portalu!

Strona wykorzystuje pliki cookies. Korzystanie z witryny bez zmiany ustawień przeglądarki oznacza, że będą one umieszczane na Twoim urządzeniu. Dowiedz się, jak możesz zmienić te ustawienia i uzyskaj dodatkowe informacje o wykorzystaniu plików cookies