facebook web

Jak przygotować firmę na wejście RODO?

Pod koniec maja 2018 roku, w życie wchodzi rozporządzenie RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych). Oznacza to, że przedsiębiorcy dostaną nowe obowiązki, jednocześnie nalezy pamiętać, że niewywiązanie się z nowych obowiązków może skutkować poważnymi konsekwencjami.

Analiza sytuacji

„Przygotowanie firmy albo innej organizacji na wejście RODO to przede wszystkim konieczność kompleksowej analizy działalności danej organizacji. Powinno się wyjść od tego, czy przetwarza ona dane osobowe. Następnie należałoby sprawdzić, jakiego rodzaju są to dane, na jakiej podstawie są przetwarzane, czy istnieją środki pozwalające na ich zabezpieczenie, czy są procedury umożliwiające ich przetwarzanie zgodnie z przepisami RODO oraz jak duże jest ryzyko, że te dane mogą wycieknąć lub ich bezpieczeństwo może być zagrożone w inny sposób” – mówi w wywiadzie dla Krzysztof Muciak z kancelarii JSLegal.

Inspektor Ochrony Danych (IOD) w akcji

W niektórych firmach trzeba będzie powołać IOD. „Wyznaczenie inspektora ochrony danych będzie obowiązkowe dla organów i podmiotów publicznych z wyjątkiem sądów w zakresie sprawowania wymiaru sprawiedliwości, dla podmiotów, których główną działalnością jest monitorowanie osób w sposób regularny i konsekwentny na dużą skalę, jak również dla podmiotów przetwarzających na dużą skalę dane wrażliwe oraz dane o skazaniach i naruszeniach prawa” – informuje ekspert. Warto jednak nadmienić, że z uwagi na zakres nowych obowiązków i konieczność niemal ciągłego monitorowania przetwarzania danych osobowych powołanie IOD będzie pożądane w prawie każdej organizacji. 

Wprowadzamy nowe procedury

Potrzeba będzie przygotować potrzebne dokumenty np. wzór rejestru czynności przetwarzania danych. Dodatkowo trzeba będzie opracować klauzule informacyjne - osoby, których dane są przetwarzane, będą miały pełen wgląd w cele do jakich ich dane są wykorzystywane, oraz kto je wykorzystuje, i do podmiotów mających do nich dostęp etc. Zmiana będzie musiała zajść także w systemach teleinformatycznych. Firmy będą musiały umożliwić realizację praw osób, których dane są przetwarzane, m.in. prawa do bycia zapomniamym, czy prawa do przeniesienia danych. Kolejnym obowiązkiem będzie stworzenie procedur umożliwiających na płynne i szybkie zgłaszanie naruszeń do odpowiedniego organu nadzoru, a także informowanie o nich osób, których dane są przetwarzane. Niektóre przedsiębiorstwa (np. prowadzące profilowanie klientów) powinny sprawdzić czy nie muszą mieć dodatkowych zgód na tego typu działania.

Najnowsze

"Legalność" kontaktów w komunikacji z mediami | Konwalidacja baz danych w czasach RODO cz. II. Jeśli gromadziłeś kontakty medialne zgodnie z obecnie obowiązującymi przepisami, to prawdopodobnie możesz określić bazę mianem „legalnej”, czyli nieobciążonej wadami prawnymi. Przed tobą jednak pewien wysiłek związany z przystosowaniem jej do warunków po 24 maja 2018 roku i implementacją rozwiązań, które pomogą wywiązać się z obowiązków narzucanych przez nowe regulacje. ...

Skuteczne pozycjonowanie – na kim warto się wzorować?. Widoczność w Internecie to w XXI wieku jeden z fundamentów, na którym zbudować można sukces w biznesie. „Raport SEO 2017 – liderzy swoich branż” przygotowany przez Mayko pozwoli zapoznać się z listą serwisów przodujących pod względem skuteczności wyszukiwania w sieci. ...

Wprowadzenie | Konwalidacja baz danych w czasach RODO cz. I . Konwalidacja danych to sformułowanie, które zapewne zdobędzie dużą popularność w związku ze zmieniającym się prawem dotyczącym ochrony danych osobowych. Konwalidacja oznacza możliwość uzyskania pełnej wartości prawnej danych osobowych po 25 maja 2018 roku. ...

Czy firma może kontrolować aktywność pracowników w kanałach social media?.   Prawo pracy nie zawsze dotrzymuje kroku dynamicznie rozwijającej się technologii. W polskich przepisach brakuje szczególnych uregulowań, które określałyby zasady korzystania z portali społecznościowych przez pracowników. ...

Wideo

Rok 2018 w branży wideo. Czego możemy się spodziewać?. Obecnie rynek wideo coraz bardziej się profesjonalizuje. Ponadto małe, jak i duże firmy rezerwują większe budżety na tworzenie kontentu wideo. A ponieważ wielu użytkowników internetu blokuje reklamy – Polska zajmuje pierwsze miejsce w używaniu adblocka – warto tworzyć dobry kontent wideo. ...

Nowy obowiązek informacyjny – co oznacza dla przedsiębiorców?. Obowiązek informacyjny to kolejne zagadnienie, z którym powinni zapoznać się przedsiębiorcy przed wejściem w życie RODO. Na czym on polega i jak go wprowadzić do swojej firmy? Na te i inne pytania odpowiada Ewa Kurowska-Tober z kancelarii DLA Piper. Po pierwsze informować „Kiedy otrzymujemy dane nowej osoby, naszym obowiązkiem jako administratora danych osobowych [ADO] jest...

Co może grozić za naruszenie przepisów RODO?. Z dniem wejścia w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) każde naruszenie ochrony danych osobowych będzie musiało zostać zgłoszone do Urzędu Ochrony Danych Osobowych. Dodatkowo, w sytuacjach poważniejszych, firma będzie zobowiązana poinformować podmiot, którego te dane dotyczą. ...

RODO to dla firm nie tylko minusy. Przyczyni się do rozwoju przedsiębiorstw i zwiększy konkurencyjność na rynku. Za około pół roku, w zacznie obowiązywać RODO czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych. Jest to też ostatni dzwonek dla firm, aby przygotować się na nowe przepisy. Rozporządzenie wprowadza wiele zmian, jednak nie wszystkie są negatywne. ...