RODO

NOWE OBOWIĄZKI

BEZPOŚREDNIA ODPOWIEDZIALNOŚĆ PRZETWARZAJĄCEGO DANE

ZGŁASZANIE NARUSZEŃ

NOWE I ROZSZERZONE PRAWA OBYWATELI

OGRANICZENIA PROFILOWANIA

WYZNACZENIE INSPEKTORA OCHRONY DANYCH OSOBOWYCH

OBOWIĄZKOWA INWENTARYZACJA DANYCH

ZGODY

ROZBUDOWANIE OBOWIĄZKU INFORMACYJNEGO

OCENA WPŁYWU OCHRONY DANYCH

TRANSFER DANYCH POZA UNIĘ EUROPEJSKĄ

RODO 2017-11-30T14:51:09+00:00

Czy jesteś gotowy na RODO ?

Rozporządzenie o ochronie danych osobowych (RODO) wejdzie w życie w maju 2018 roku. Nowe przepisy będą dotyczyć wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany.  Warto zapoznać się z najważniejszymi zmianami zachodzącymi w rozporządzeniu i rozpocząć przygotowania już. Filary ochrony pozostają bez zmian, jednak RODO:

  • zwiększa nacisk na bezpieczeństwo baz danych,

  • poszerza katalog praw osób, których dane są przechowywane,

  • nakłada nowe obowiązki na administratorów oraz kary za niewywiązanie się z nich.

Obowiązkiem administratora danych będzie zadbanie o wysoki poziom ich bezpieczeństwa, który zakłada odpowiednie szyfrowanie, ale także zagwarantowanie dostępu do danych wyłącznie uprawnionej grupie osób i tylko w zakresie realizacji określonego celu. Wymagane będzie uwzględnienie wysokiego poziomu ochrony danych pod groźbą kar w wysokości nawet 4% rocznego, globalnego obrotu. Do 20 mln Euro.  Nie obędzie się bez stałego monitorowania statusu bezpieczeństwa z uwagi na obowiązek zgłoszenia jego naruszenia do organu nadzorującego, który spoczywał będzie na administratorach systemów CRM

W praktyce oznacza to nowe obowiązki, których spełnienie będzie konieczne żeby odpowiadać wymogom RODO

Bezpośrednia odpowiedzialność przetwarzającego dane  

Organizacje przetwarzający dane osobowe pochodzące z innych firm  w trakcie świadczenia usług na ich rzecz  będą ponosić bezpośrednią odpowiedzialność za złamanie zapisów RODO, włączając w to ryzyko otrzymania kary finansowej

Rozbudowanie obowiązku informacyjnego 

Przepisy RODO wskazują liczne informacje, które muszą być uwzględnione w komunikacji sposobu przetwarzania danych osobowych kierowanej do osób, których dane dotyczą.

Ocena wpływu ochrony danych

Wykonanie takiej analizy będzie obowiązkowe przed podjęciem działań „wysokiego ryzyka”, takich jak na przykład profilowanie na dużą skalę czy wykorzystanie danych szczególnych kategorii (takich jak dane dotyczące zdrowia).

Zgłaszanie naruszeń

Obowiązkiem administratorów danych będzie zgłaszanie w ciągu 72 godzin od wykrycia do właściwego organu nadzoru przypadków naruszeń, które mogą skutkować zagrożeniem praw i swobód osób, których dane zostały naruszone

Wyznaczenie Inspektora Ochrony Danych Osobowych

Obowiązkiem niektórych firm zarówno kontrolujących, jak i przetwarzających dane, będzie wyznaczenie Inspektora Ochrony Danych Osobowych. Osoba ta musi dysponować wiedzą ekspercką w zakresie ochrony danych osobowych.

Ograniczenia profilowania

Wprowadzone zostały ograniczenia w zakresie profilowania włączając w to obowiązek otrzymania zgody na profilowanie przed rozpoczęciem zbierania danych, surowy obowiązek informowania o profilowaniu oraz konieczność akceptacji braku zgody na profilowanie.

Nowe i rozszerzone prawa obywateli 

Przepisami RODO wprowadzone zostaje:
– „prawo do bycia zapomnianym” (skierowane do obywateli, którzy życzą sobie, by ich dane osobowe zostały usunięte),
– uprawnienie do żądania przeniesienia danych
– oraz wzmocnione prawo dostępu i wglądu obywatela w jego dane.

Transfer danych poza Unię Europejską

Niedostosowanie się do zakazu przesyłania danych, bez zachowania odpowiedniego poziomu zabezpieczeń, będzie zagrożone możliwością nałożenia bardzo wysokich kar finansowych.

Zgody

Przepisami RODO zostają wprowadzone nowe lub uzupełnione zasady uzyskiwania ważnych i weryfikowalnych zgód na przetwarzanie danych osobowych od osób, których dane dotyczą.

Jeżeli chcesz się dowiedzieć jak rozwiązania CRM wspierają przygotowanie do rozporządzenia RODO skontaktuj się z nami

Zapraszamy do kontaktu