RODO. O nadchodzącej rewolucji w ochronie danych osobowych

Wszystkie podmioty, które prowadzą działalność gospodarczą czekają w najbliższym czasie niemałe zmiany. Już 25 maja 2018 roku zacznie obowiązywać Ogólne Rozporządzenie o Ochronie Danych, czyli tzw. RODO czy też GDPR, które drastycznie zmienia dotychczasowe warunki z zakresu ochrony danych osobowych konsumentów. Warto więc zawczasu dobrze przygotować się do nowych porządków prawnych, a my już teraz wyjaśniamy co robić!
Zmiana dotyczyć będzie każdego przedsiębiorcy, który przetwarza dane osobowe: małego i dużego, prywatnego i publicznego, czyli w praktyce – wszystkich. Po 21 latach dotychczasowe przepisy i funkcjonowanie firm odejdzie w zapomnienie. Proces przystosowania się do nowych porządków prawnych będzie długotrwały, dlatego warto zainteresować się tematem już teraz. Poniżej znajdziecie wszystkie informacje, które musicie wiedzieć o RODO.


Co się zmieni?

Formalnie Ogólne Rozporządzenie o Ochronie Danych, o którym mowa, to „Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy z 1994 roku”. Dla ułatwienia zostańmy jednak przy nazwie RODO. Nowe przepisy będą obowiązywać we wszystkich krajach Unii Europejskich już od 25 maja 2018 roku – zaznaczamy słowo „już”, gdyż do tego czasu każda firma, chcąc uniknąć kar (o tym będzie mowa dalej), powinna dostosować pod nie swoją działalność, a proces ten może zająć dłuższą chwilę.

Najważniejsze kwestie dotyczące przedsiębiorców, które ulegną zmianie to:

  • Rzetelne informowanie: w nowych klauzulach należy zawrzeć dodatkowe informacje o prawie do przenoszenia, okresie przechowywania, zamiarze przekazania do państw trzecich danych osobowych konsumenta
  • Nowe prawa: na życzenie klienta dane osobowe mogą zostać usunięte, zapomniane lub przeniesione do innego usługodawcy
  • Nowy organ: niektóre firmy, zwłaszcza takie, których działalność wiąże się z systematycznym monitorowaniem osób, będą miały obowiązek wyznaczenia Inspektora Ochrony Danych (OID), czyli podmiotu wspierającego konsumentów w miejsce obecnie istniejącego ABI
  • Prewencja: według nowych przepisów firma powinna tak konstruować nowe rozwiązania, aby już na etapie projektowania uwzględniać ochronę danych konsumenta, poprzez np. odpowiednie zabezpieczenia czy procedury
  • Ocena ryzyka i skutków: w momencie, gdy przepisy o RODO zaczną obowiązywać, firma powinna konsultować z GIODO lub IOD sprawy podwyższonego ryzyka wycieku danych konsumenta
  • Raporty: przedsiębiorcy będą także zobowiązani prowadzić rejestr czynności dotyczących przetwarzania danych klientów
  • Przecieki: firma będzie miała obowiązek zgłoszenia wycieku danych do GIODO w ciągu 72 godzin od wystąpienia incydentu
  • Sankcje: możliwe kary za nieprzestrzeganie nowych przepisów to 20 000 000 Euro lub 4% rocznego światowego dochodu firmy.


Jak się przygotować?

Jak widzisz – zmian jest sporo, a surowe kary za nieprzestrzeganie przepisów pokazują jasno, że warto już teraz zacząć pracować nad wdrażaniem usprawnień i reorganizacją systemów ochrony danych w Twojej firmie. Jak się do tego zabrać?

  1. Oceń obecny stan
    Przyjrzyj się sposobom, zakresowi oraz podstawie prawnej, na której obecnie przetwarzasz dane osobowe klientów w swojej firmie i odpowiedz sobie na pytania:
    a. jakimi danymi dysponujesz?
    b. jak, gdzie i po co wykorzystujesz dane?
    c. czy przekazujesz dane innym podmiotom?
    d. jak wygląda ochrona danych oraz jaki ma wpływ na prywatność konsumenta?
  2. Przeanalizuj
    Po prześwietleniu wszystkich aspektów, o których mowa wyżej, zauważysz, gdzie istnieją luki w sposobie ochrony danych osobowych oraz gdzie powinny zostać zmienione lub uzupełnione
  3. Wprowadź nowy program
    W oparciu o wnioski z punktu 2. przygotuj plan działania wdrożenia przepisów RODO do Twojej firmy i zastanów się nad implementacją odpowiednich rozwiązań organizacyjnych oraz technicznych. Mogą to być np. narzędzia, systemy, klauzule w umowach, nowa polityka, procedury i kodeksy postępowania. Warto również merytorycznie przygotować Twoich pracowników z działów marketingu, sprzedaży czy HR np. poprzez zorganizowanie szkoleń
  4. Działaj prewencyjnie
    Zaplanuj wprowadzenie programu kontroli i monitorowania danych osobowych Twoich klientów, aby w przyszłości zabezpieczyć się przed ewentualnymi kryzysami czy wyciekami.
    Rewolucja w przepisach zawsze wiąże się z koniecznością gruntownej reorganizacji funkcjonowania biznesu, jednak korzyści są jasne: unikasz kary, Twoi klienci są zadowoleni z respektowania ich praw, a Twój wizerunek rzetelnego przedsiębiorcy – zostaje zachowany. Zacznij więc pracować na niego już dziś!

Na temat RODO przeczytasz tu oraz tu.
Chcesz wiedzieć więcej lub porozmawiać z nami na temat tego jak ZenCard może Ci pomóc w przygotowaniu do RODO? Daj znać (link do formularza kontaktowego)