Nowa ustawa o ochronie danych osobowych z uzasadnieniem rządowym
RODO – OCHRONA DANYCH OSOBOWYCH PRZEWODNIK PO ZMIANACH z nową Ustawą Ochrona danych osobowych
Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR23 proc. firm nie ma świadomości wprowadzenia koniecznych zmian – wynika z badań Fundacji Wiedza to Bezpieczeństwo. 42 proc. badanych twierdzi, że w ich firmach nigdy nie doszło do incydentu naruszenia danych.
– Niewłaściwe przetwarzanie danych osobowych oznacza przetwarzanie niezgodne z zasadami określonymi obecnie w przepisach ustawy o ochronie danych osobowych, a już za 9 miesięcy niezgodne z nowymi przepisami RODO, czyli rozporządzenia ogólnego na poziomie UE – przypomina w rozmowie z agencją informacyjną Newseria Biznes Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych z ODO24.pl.
reklama
reklama
Obecnie zagadnienia związane z ochroną danych osobowych reguluje ustawa o ochronie danych osobowych i rozporządzenia wydane na jej podstawie. Za przetwarzanie danych przez osobę nieuprawnioną, udostępnianie danych takim osobom czy naruszenie obowiązku zabezpieczenia danych grozi kara grzywny, która nie może przekraczać 10 tys. zł w stosunku do osób fizycznych lub 50 tys. zł w stosunku do osób prawnych.
Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach
Od maja 2018 roku i wejścia w życie przepisów RODO kary będą już znacznie dotkliwsze. Każda instytucja będzie musiała wdrożyć odpowiednie procedury bezpieczeństwa i zbudować system raportowania. Kary administracyjne będą mogły sięgnąć 20 mln euro lub 4 proc. światowego obrotu firmy.
– Najważniejsze elementy, które większość organizacji powinna wdrożyć, w zasadzie obowiązują od 20 lat. Przede wszystkim chodzi o to, aby dane osobowe w organizacji miały podstawy prawne. Kolejnym istotnym elementem jest konieczność zapewnienia obowiązku informacyjnego, czyli poinformowanie osób, których dane dotyczą, o ich podstawowych uprawnieniach. Pewnym novum w RODO jest kwestia związana z koniecznością przeprowadzenia analizy ryzyka, która wskaże, jakie zabezpieczenia w stosunku do danych osobowych muszą zostać zastosowane – wymienia Gałaj-Emiliańczyk.
Polecamy: E-wydanie Dziennika Gazety Prawnej
Jak wynika z raportu Fundacji Wiedza to Bezpieczeństwo „Co wiemy o ochronie danych”, w ponad połowie firm zmieniono już procedury przetwarzania danych osobowych w związku ze zmianą przepisów. 41 proc. ankietowanych zostało zaś kilka razy wprowadzonych w nowe obowiązki w zakresie przetwarzania danych.
– Od maja 2018 roku urząd nadzorujący przestrzeganie przepisów ustawy o ochronie danych osobowych przestanie istnieć, nowy urząd będzie egzekwował nowe przepisy. Inną kluczową zmianą jest przejście z modelu ustawowo regulowanego systemu ochrony danych osobowych na model autoregulowany – wskazuje ekspert.
