Najczęstsze zadawane pytania (FAQ)

Czym jest RODO?

RODO (ang. GDPR) to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Uzupełnieniem do europejskiego rozporządzenia RODO będzie polska ustawy o ochronie danych osobowych, który na razie jest w fazie legislacji.

 

Od kiedy będzie stosowane RODO?

RODO weszło w życie około dwóch lat temu, jednak do tej pory nie było stosowane, dając możliwość przedsiębiorcom na jego wdrożenie. Od dnia 25 maja 2018r. będzie obowiązywało w pełnym zakresie, włącznie z możliwością stosowania kar wobec przedsiębiorców.

 
 
Kogo RODO dotyczy?

RODO w żaden sposób nie wskazuje kogo dotyczy. Można wywnioskować, że dotyczy ono każdego przedsiębiorcy, który gromadzi i wykorzystuje dane dotyczące osób fizycznych. Nadchodzące zmiany będą dotyczyły nie tylko przedsiębiorców, ale także administracji. Co istotne – RODO będą musiały wdrożyć wszystkie organy administracji publicznej. Wyłączone ze stosowania RODO są jedynie organy ściągania, sądy oraz instytucje unijne.


 
Co muszę zrobić aby nie narazić się na odpowiedzialność wynikającą z RODO?


Aby uniknąć dotkliwych kar finansowych należy przed dniem 25 maja 2018r. wdrożyć i przestrzegać nowych przepisów dot. ochrony danych osobowych. Samo wdrożenie łączyć się będzie koniecznością przeprowadzenia audytu prawno-informatycznego oraz analizy potencjalnych zagrożeń, również z uwzględnieniem specyfiki prowadzonej działalności.



Kim jest Inspektor Ochrony Danych Osobowych i jaka jest jego funkcja?

Inspektor Ochrony Danych (IOD), to nowa osoba w firmie, odpowiedzialna za bezpieczeństwo danych oraz za raportowanie naruszeń do urzędu kontroli. Dotychczasowy administrator danych osobowych (ABI) przestaje istnieć. Zgodnie z przepisami IOD musi dokumentować wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Do obowiązków IOD należy również zgłaszanie wszelkich naruszeń bezpieczeństwa danych osobowych w czasie do 72 godzin od naruszenia, bezpośrednio do właściwego organu nadzoru.


Jaką odpowiedzialność przewiduje RODO?


Większość publikacji ogranicza się do stwierdzenia, że firmy mogą zostać ukarane karą pieniężną od 10 do 20 mln euro lub od 2% do 4%  wartości rocznego światowego obrotu przedsiębiorstwa, w zależności od tego, która wartość jest wyższa. Nie wspomina się o sankcjach administracyjnych i karnych.



Co z danymi osobowymi dzieci?

RODO kładzie szczególny nacisk na ochronę prywatności dzieci. Wszelkie informacje i komunikaty dotyczące danych osobowych dzieci powinny być sformułowane jasnym i prostym językiem, aby dziecko mogło je bez trudu zrozumieć. Jeśli dziecko nie ukończyło 16 lat, przetwarzanie danych osobowych będzie zgodne z prawem tylko wtedy, gdy zgodę wyraziła lub zaakceptowała osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem.



Czym jest profilowanie? 

Zgodnie z RODO jest to “dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się”



Czym jest pseudonimizacja?

Jest to zastąpienie unikalnej cechy podmiotu danych (np. imienia i nazwiska) inną informacją (np. numerem). W ten sposób - dysponując wyłącznie danymi spseudonimizowanymi - nie możemy powiązać ich z konkretną osobą. Takie dane powinny być przechowywane w innym miejscu niż informacje pozwalające powiązać te dane z personaliami konkretnych osób. Innymi słowy, klucz dekodujący powinien znajdować się zawsze osobno.



Jakie uprawnienia przyznaje RODO?

  • „prawo do bycia zapomnianym”, czyli trwałe usunięcie danych osobowych przetwarzanych przez daną instytucję; dotyczy to informacji: w formie cyfrowej, papierowej i kopii zapasowej,
  • żądanie przeniesienia danych np. do innego podmiotu przy zmianie umowy,
  • rozszerzone prawo dostępu i wglądu obywatela w jego dane, m.in.: prawo do otrzymania kopii danych,
  • roszczenia odszkodowawcze w sądach cywilnych z tytułu szkód poniesionych z niewłaściwego przetwarzania danych.



Jak rozpoznać specjalistę który pomoże mi wdrożyć RODO?


Należy podkreślić, że wdrożenie RODO wymaga specjalistycznej wiedzy zarówno na płaszczyźnie prawniczej, jak i na płaszczyźnie informatycznej. Niewiele jest firm na lokalnym rynku, które mogą pochwalić się współpracą osób z tych branży. My możemy.



Ile kosztuje wdrożenie RODO?

Koszt wdrożenia RODO jest ustalany bezpośrednio z zainteresowanym, jednak jest on ściśle powiązany z wielkością firmy oraz ilością przetwarzanych danych, zagrożeniami wynikającymi z wycieku danyhc oraz wielu innymi czynnikami.

Skontaktuj się z nami!

Wszystkie firmy, które nie wdrożyły odpowiednich procedur do 25.05.2018 są narażone na kolosalne kary finansowe a także konsekwencje prawne. Jeśli twoja firma jeszcze nie ma wdrożonych procedur przetwarzania danych osobowych, to jesteś w włąściwym miejscu. Serdecznie zachęcamy do kontaktu z nami i umówienie się na spotkanie.