Co to jest RODO?

RODO (General Data Protection Regulation) tostosowane od 25 maja 2018 roku unijnerozporządzenie kompleksowo regulująceproblematykę ochrony danych osobowychRozporządzenie przenosi na przedsiębiorcówciężar samodzielnej identyfikacji procesówprzetwarzania danych osobowych, a takżeobowiązek stworzenia i wdrożeniamechanizmów ich ochrony (to w jaki sposóbnależy skutecznie chronić dane ustalić musi samprzedsiębiorca)

Nowe przepisy stosuje się do przetwarzaniadanych osobowych, czyli wszelkich operacjiwykonywanych na danych osobowych (np:

zbieranie danych, przechowywanie danych,

usuwanie danych, opracowywanie danych,

udostępnianie danych) o ile nie są realizowaneprzez osobę fizyczną w ramach czynności oczysto osobistym lub domowym charakterzeOchronie podlegają wszelkie informacjeodnoszące się do zidentyfikowanej lub możliwejdo zidentyfikowania osobie

fizycznej (np: adres zamieszkania, PESEL, numertelefonu, tablice rejestracyjne, adres e-mail)

Kto podlega przepisom rozporządzenia oochronie danych?

PROCEDURA WDROŻENIOWA

Etap I - INWENTARYZACJA PROCESÓWPRZETWARZANIA

Etap II - ANALIZA RYZYKA

Etap III - OPRACOWANIE DOKUMENTACJI

Etap IV - SZKOLENIE I MONITOROWANIE

W pierwszej kolejności gromadzimy informacje oprocesach, miejscach i sposobach przetwarzaniadanych.

W kolejnym etapie nasi doradcy weryfikują procesyprzetwarzania pod kątem zdefiniowanych ryzyk. Napodstawie zidentyfikowanych ryzyk są generowanezalecenia w poszczególnych obszarach. Analiza mapostać formalnego dokumentu. Wnioski z analizyomawiane są z osobami decyzyjnymi celemwypracowania i wdrożenia konkretnychzabezpieczeń.

Na tym etapie powstaje dokumentacja wraz zzaleceniami zmian i procedurami, w tym:

• polityka bezpieczeństwa

• rejestr czynności przetwarzania

• rejestr incydentów wraz z kartą incydentu orazinstrukcja oceny zaistniałych incydentów.

• upoważnienia do przetwarzania (ewidencja)

• klauzule do umów z kontrahentami i umowyprzetwarzania

• klauzule dotyczące obowiązku informacyjnego 

W ostatnim etapie przeprowadzamy szkolenie dlapracowników objaśniające tematykę RODO oraznowe praktyki obowiązujące w firmie. Jeżeli udanego przedsiębiorcy wystąpi koniecznośćpowołania inspektora danych osobowych, ostatnietap polega na stałym nadzorze nad procesamiprzetwarzania danych osobowych w firmie przeznaszego specjalistę.

Rozporządzenie ma zastosowanie do:

przedsiębiorstwa lub podmiotu, któreprzetwarzają dane osobowe w ramachdziałalności swojego oddziału mającego siedzibęna terenie UE, niezależnie od miejscaprzetwarzania danych lubprzedsiębiorstwa posiadającego siedzibę poza UE,

które oferuje towary/usługi (odpłatnie bądźnieodpłatnie) lub zajmuje się monitorowaniemzachowania osób fizycznych w UE.

Wdrożenie RODO

PRAWIDŁOWE WDROŻENIERODO WYMAGA ZASTOSOWANIAŚRODKÓW ADEKWATNYCH DOSTWIERDZONYCH ZAGROŻEŃ I

RYZYK

J e ż e l i n i e p r z e p r o w a d z i s i ę s o l i d n e ji n w e n t a r y z a c j i w y k o n y w a n y c h

c z y n n o ś c i p r z e t w a r z a n i a d a n y c ho s o b o w y c h i n i e o c e n i i c h z g o d n o ś c i z

z a s a d a m i o k r e ś l o n y m i w RODO i wp r z e p i s a c h p r a w a r e g u l u j ą c y c h d a n y

p r o c e s p r z e t w a r z a n i a w o k r e ś l o n e jd z i e d z i n i e , n i e m o ż n a m ó w i ć o

z g o d n o ś c i z RODO

( K o m u n i k a t U r z ę d u Oc h r o n y Da n y c hO s o b o w y c h z 1 9 . 0 5 . 2 0 1 8 r . )

Kontakt 

Michał Hankus

Piotr Majewski

Radca prawny ▪ Doradca podatkowy

E: m.hankus@hmplegal.pl M: +48 516 929 565

www.hmplegal.pl

Adwokat ▪ Doradca podatkowy

E: p.majewski@hmplegal.pl M: +48 509 642 001 www.hmplegal.pl

Wynagrodzenie

Jakie sankcje wprowadza RODO?

Po co wdrażać RODO?

Oferujemy dużą elastyczność wsposobie ustalenia wynagrodzeniaza naszą pracę - wysokość i formawynagrodzenia ustalane sąindywidualnie i uzależnione są m.in.

od stopnia zaawansowaniaprocesów w przedsiębiorstwie.

RODO przewiduje karyadministracyjne w wysokości 10-20mln euro

Każda osoba, która poniosła szkodęmajątkową lub niemajątkową wwyniku naruszenia przepisówRODO, ma prawo uzyskać odadministratora lub podmiotuprzetwarzającego odszkodowanieza poniesioną szkodę.

Nowe przepisy nakładają obowiązekstosowania środków adekwatnychdo stwierdzonych zagrożeń i ryzyk.

Oznacza to, że zgodność z RODOnie zostanie zapewniona poprzezposłużenie się standardowymirozwiązaniami lub szablonami.Oczekiwany rezultat możnaosiągnąć jedynie poprzezzindywidualizowane działanieoparte na konkretnych procesachprzetwarzania danych, kategoriachdanych czy też celachprzetwarzania.

RODO wymaga aby administratorbył w stanie wykazać, że czynnościprzetwarzania są zgodne z RODOoraz że środki wdrożone w celuochrony danych są skuteczne.

Środki te powinny uwzględniaćcharakter, zakres, kontekst i celeprzetwarzania oraz ryzykonaruszenia praw i wolności osóbfizycznych.

Niniejszy dokument nie stanowi porady prawnej ani podatkowej, wobec czego nie może stanowić podstawy podjęcia jakichkolwiekdziałań związanych z wdrożeniem opisywanego w nim rozwiązania. Dokument nie stanowi także oferty w rozumieniu przepisówKodeksu cywilnego. Opracował adwokat Piotr Majewski.