513 142 883 506 024 611 biuro@iiaccounting.pl

RODO, czyli rewolucje w ochronie danych osobowych.

25 maja 2018 r. wchodzi RODO, które oznacza dużą zmianę w podejściu do tematu ochrony danych osobowych. Zmiana dotyczy skuteczniejszej ochrony poprzez:

 1. Nadanie nowych uprawnień osobom, których dane dotyczą.
 2. Nałożenie nowych obowiązków na ADO (Administratorów Danych Osobowych).
 3. Wzmocnienie pozycji UODO (Urząd Ochrony Danych Osobowych), który zastąpi GIODO.

Kogo dotyczy RODO?

Wszystkich przedsiębiorców, którzy gromadzą i wykorzystują dane dotyczące osób fizycznych. Czyli od dużych korporacji do niewielkich, jednoosobowych przedsiębiorstw.

10 najważniejszych zmian, które wprowadza RODO:

 1. Odpowiedzialność przetwarzającego dane.

Przedsiębiorstwa, które przetwarzają dane osobowe pochodzące od innych firm będą ponosić bezpośrednią odpowiedzialność za złamanie przepisów RODO (włącznie z karami finansowymi).

 1. Nowe i rozszerzone prawa obywateli.

Każdy obywatel będzie mógł wystąpić do ADO, który zarządza jego danymi, z żądaniem przekazania danych osobowych w formie pliku pdf., natomiast przedsiębiorca będzie zobowiązany na zawołanie pokazać, które konkretnie dane wykorzystuje w swojej działalności.

 1. Wyznaczenie IOD

Obowiązek wyznaczenia IOD na miejsce ABI, będą mieli przedsiębiorstwa, które przetwarzają dane wrażliwe na dużą skalę oraz gdy przetwarzanie danych będzie wiązało się z monitorowaniem osób.

 1. Zgłaszanie naruszeń.

Obowiązkiem ADO będzie zgłaszanie w ciągu 72 godzin do właściwego organu nadzoru przypadków naruszenia, które mogą skutkować zagrożeniem praw i swobód osób, których dane zostały naruszone, oraz obowiązek powiadomienia konkretnej osoby o przypadku wystąpienia dużego ryzyka naruszenia jej praw lub swobód.

Na Administratorze Danych Osobowych będzie ciążył obowiązek uzyskania wyraźnej zgody na przetwarzanie danych osobowych. Dotyczy to również dzieci, które ukończyły 16 r.ż.

 1. Inwentaryzacja danych.

Osoby, przetwarzające dane osobowe będą zobowiązane do prowadzenia rejestrów związanych z przetwarzaniem danych.

 1. Obowiązek informacyjny.

Nowe przepisy RODO wskazują na liczne informacje, które muszą być uwzględnione w komunikacji sposobu przetwarzania danych osobowych kierowanej do osób, których dane dotyczą min: jakie dane zawiera zbiór, cel i zakres zbierania danych, w jaki sposób zebrano dane, prawo dostępu do treści swoich danych oraz ich poprawiania lub usunięcia, czy dane ADO.

 1. Zarządzanie ryzykiem.

Ochrona danych osobowych będzie opierała się na procesie zarządzania ryzykiem, który oznacza identyfikację, ocenę, postępowania i kontroli potencjalnych zdarzeń lub sytuacji, oraz dostarcza racjonalnego zapewnienia, że cele organizacji zostaną zrealizowane. Wymóg prowadzenia takiego procesu został wskazany w RODO.

 1. Transfer danych poza Unię Europejską.

Przekazywanie danych do państw trzecich i organizacji międzynarodowych, może się odbywać wyłącznie po spełnieniu warunków przewidzianych w RODO. Przekazując dane osobowe z Unii do odbiorców w państwach trzecich należy utrzymać ten sam stopień ochrony osób fizycznych co w Unii wymagany ogólnym rozporządzeniem.

 1. Kary pieniężne

UODO będzie mógł nakładać kary pieniężne sięgające nawet do 20 milionów Euro.