RODO podstawowe informacje

RODO – podstawowe informacje

Po trzech latach od ogłoszenia RODO polscy przedsiębiorcy ciągle poszukują w internecie odpowiedzi na pytania:

rodo? co to rodo? co to znaczy rodo? co to jest rodo? rodo skrót? rodo co to znaczy? dane osobowe? co oznacza rodo? rodo co to jest? rodo ustawa? na czym polega rodo? rodo rozwinięcie skrótu? rodo pełna nazwa? rodo co to? rodo paragraf?

Ogólne rozporządzenie o ochronie danych, inaczej Rozporządzenie o Ochronie Danych Osobowych, RODO (ang. General Data Protection Regulation, GDPR) – rozporządzenie unijne, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych.

Co to są dane osobowe? Dane osobowe to każda informacja umożliwiająca identyfikację osoby fizycznej: pracownika, klienta (także potencjalnego), współpracownika, dostawcy.

Kto jest administratorem danych. Administratorem danych staje się każdy podmiot osoba / firma / organizacja / instytucja kto dla celów prowadzonej działalności otrzymuje dane osobowe lub wykorzystuje je (przetwarza) lub przekazuje je innym podmiotom. Administrator to podmiot który decyduje o celu i sposobie przetwarzania danych osobowych. Nawet firma z jednym pracownikiem lub jednym klientem lub jednym dostawcą jest administratorem danych i obowiązuje ją RODO.

Dlaczego należy się dostosować?

Ponieważ działając zgodnie z RODO budujemy świat, w którym dane osobowe nasze i innych są bezpieczne.

Ponieważ świadomość rynku a zwłaszcza podmiotów danych rośnie bardzo dynamicznie. Coraz więcej osób zna swoje prawa a dla coraz większej ilości firm staje się to jednym z warunków formalnych wyboru kontrahenta z którym najczęściej współdzielą ryzyko w zakresie ochrony danych.

Ponieważ wysokość kar nakładanych za nieprzestrzeganie lub nieprawidłową realizację wymagań RODO może wynieść do 20 mln EURO. W Polsce pierwsza nałożona kara to 1 milion złotych.

Chcesz wiedzieć więcej ? Porozmawiajmy o RODO w Twojej firmie:

zadzwoń 501 214 414 lub napisz: biuro@projekt-rodo.pl

RODO i jego stosowanie.

25 maja 2018 roku weszło w życie ogólne rozporządzenie o ochronie danych osobowych („RODO”) zmieniające sposób, w jaki europejskie firmy przetwarzają, chronią i przechowują informacje umożliwiające identyfikację konkretnych osób. Rozporządzenie uwzględnia rozwój technologii i umożliwia zastosowanie jednakowego podejścia do ochrony danych w całej Unii Europejskiej.

Poważne naruszenia jego wymogów może narazić firmę na karę grzywny w wysokości do 20 mln EUR lub 4% całkowitych rocznych obrotów na całym świecie, w zależności od tego, która wartość jest wyższa.

RODO to europejskie rozporządzenie, którego celem jest zwiększenie i ujednolicenie poziomu ochrony danych wszystkich osób na terenie Unii Europejskiej. Na mocy RODO wszystkie podmioty, które są administratorem lub przetwarzającym dane osobowe są zobowiązane dbać o bezpieczeństwo danych swoich pracowników, klientów i dostawców. Firmy zostały zobligowane do dołożenia wszelkich starań, aby zasady ochrony danych osobowych zostały dobrze zrozumiane i wdrożone w odpowiednich obszarach funkcjonalnych.

RODO to dla przeważającej większości firm dodatkowy wysiłek i wyzwanie, ale i szansa na uporządkowanie procesów przetwarzania danych – nie tylko osobowych. Wzrost świadomości pracowników w zakresie tajemnicy przedsiębiorstwa, większa kontrola nad dostawcami czy redukcja dokumentacji to tylko kilka korzyści jakie firmy odnoszą w efekcie właściwie wdrożonych zasad ochrony danych zgodnych z RODO.

Kluczowe elementy RODO:

  • Kary za niezgodność do 4% globalnego obrotu.
  • Szeroka definicja danych osobowych: każda informacja umożliwiająca identyfikację osoby fizycznej.
  • Rozliczalność danych – dane osobowe w firmie powinny być traktowane jak pieniądze, firma musi je ściśle kontrolować i zarządzań nimi zgodnie z szeregiem zasad.
  • Wspólna odpowiedzialność Administratora i Procesora – firma odpowiada także za dane osobowe powierzane dostawcom, współpracownikom lub partnerom.
  • Rozwój praw podmiotów danych – prawa osób fizycznych i zasady ich realizacji zostały znacząco poszerzone.
  • Inspektor ochrony danych – wymagany przy przetwarzaniu na dużą skalę lub szczególnych kategorii danych, użyteczny w każdej firmie.
  • Zgłaszania naruszeń ochrony danych osobowych do PUODO – obowiązkowe w ciągu 72 godzin od jego stwierdzenia.
  • Ocena wpływu na ochronę danych – nowe narzędzie do kontroli i oceny stosowanych rozwiązań ochrony danych.
  • Transfer danych – transfer danych osobowych poza Unię Europejską wymaga zastosowania dodatkowych rozwiązań ochrony danych.
  • Prywatność jako podstawa – ochrona danych osobowych musi byś uwzględniona na każdym etapie projektowania nowych procesów, produktów, rozwiązań, systemów.