Unijne rozporządzenie dotyczące ochrony danych osobowych (RODO), które ma być stosowane za rok we wszystkich krajach członkowskich Wspólnoty, nakłada na firmy wiele nowych obowiązków, ale zarazem niesie dla nich sporo korzyści. Tak uważają specjaliści z Fundacji Wiedza To Bezpieczeństwo. Według RODO, ochrona danych ma być uwzględniona już przy tworzeniu odpowiedniego systemu w przedsiębiorstwie, a także ma być aktywna domyślnie. Według adwokata Marcina Zadrożnego, przedstawiciela fundacji, jest to nie bez znaczenia np. dla użytkowników korzystających z aplikacji mobilnej, stron internetowych czy biorących udział w konkursach, którzy powinni mieć pewność, że o ich ochronę administrator zadbał jeszcze na etapie projektowania usług. Ekspert fundacji zwraca uwagę, że nowe przepisy powinny mobilizować przedsiębiorców do stosowania nowoczesnego podejścia w przetwarzaniu danych osobowych. Firmy, które do tej pory traciły wizerunkowo, nie zapewniając odpowiedniej ochrony danych ich klientów, mają szansę odbudować swoją wiarygodność, przyjmując stosowną wewnętrzną politykę i wdrażając rozwiązania zgodne ze wspomnianymi zasadami. Wejście w życie RODO wiąże się jednak z kosztami.
Sprawdź program warsztatu "RODO w HR", 24.05.2018, Warszawa >>
— Każda firma przetwarzająca dane osobowe będzie musiała wdrożyć odpowiednie rozwiązania techniczne i organizacyjne, uwzględniając zakres, kontekst i cele zmiany. Musi też przeprowadzić analizę ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia. Jeżeli przedsiębiorca nie zapewni odpowiedniego stopnia bezpieczeństwa, może być ukarany wysokimi sankcjami administracyjnymi — mówi Marcin Zadrożny. RODO stawia też wymagania procesorom, czyli podmiotom przetwarzającym informacje dotyczące klientów danego przedsiębiorcy. Będą mogli to robić wyłącznie na podstawie udokumentowanego polecenia administratora danych.
— Jeżeli procesor zmieni np. cel przetwarzania danych, automatycznie stanie się ich administratorem. Oznacza to, że będzie także ponosił za nie pełną odpowiedzialność — podkreśla Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych w ODO 24. Wyjaśnia, że w RODO uregulowano także zasady zlecania przez procesora przetwarzania danych osobowych innym podmiotom. Będzie on musiał uzyskać na to pisemną zgodę administratora danych. Ekspert ODO 24 zwraca przy tym uwagę, że jeżeli podprocesor nie zapewni odpowiednich zabezpieczeń zgodnych z nowymi przepisami, odpowiedzialność za jego uchybienia poniesie podmiot, który mu bezpośrednio powierzył dane, a nie sam administrator danych.
— Trzeba też wiedzieć, że procesorzy danych będą zobowiązani do udostępniania administratorom wszelkich informacji niezbędnych do wykazania, że spełniają warunki określone w unijnym rozporządzeniu, a także do umożliwienia im lub audytorom upoważnionym przez administratorów przeprowadzania audytów, w tym inspekcji — mówi Konrad Gałaj-Emiliańczyk. Zgodnie z RODO, umowy powierzania przetwarzania będzie można zawierać także w formie elektronicznej. Ekspert ODO 24 zwraca uwagę, że z nowymi regulacjami powinny zapoznać się przede wszystkim firmy przetwarzające dane osobowe usługowo, czyli oferujące np. telemarketing i call center lub biura księgowe.
25.05.2018
Od tego dnia wszystkie firmy gromadzące i wykorzystujące dane osobowe swoich klientów i kontrahentów będą musiały stosować zasady ochrony określone unijnym rozporządzeniem.