Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Co to jest RODO?
RODO (General Data Protection Regulation) tostosowane od 25 maja 2018 roku unijnerozporządzenie kompleksowo regulująceproblematykę ochrony danych osobowychRozporządzenie przenosi na przedsiębiorcówciężar samodzielnej identyfikacji procesówprzetwarzania danych osobowych, a takżeobowiązek stworzenia i wdrożeniamechanizmów ich ochrony (to w jaki sposóbnależy skutecznie chronić dane ustalić musi samprzedsiębiorca)
Nowe przepisy stosuje się do przetwarzaniadanych osobowych, czyli wszelkich operacjiwykonywanych na danych osobowych (np:
zbieranie danych, przechowywanie danych,
usuwanie danych, opracowywanie danych,
udostępnianie danych) o ile nie są realizowaneprzez osobę fizyczną w ramach czynności oczysto osobistym lub domowym charakterzeOchronie podlegają wszelkie informacjeodnoszące się do zidentyfikowanej lub możliwejdo zidentyfikowania osobie
fizycznej (np: adres zamieszkania, PESEL, numertelefonu, tablice rejestracyjne, adres e-mail)
Kto podlega przepisom rozporządzenia oochronie danych?
PROCEDURA WDROŻENIOWA
Etap I - INWENTARYZACJA PROCESÓWPRZETWARZANIA
Etap II - ANALIZA RYZYKA
Etap III - OPRACOWANIE DOKUMENTACJI
Etap IV - SZKOLENIE I MONITOROWANIE
W pierwszej kolejności gromadzimy informacje oprocesach, miejscach i sposobach przetwarzaniadanych.
W kolejnym etapie nasi doradcy weryfikują procesyprzetwarzania pod kątem zdefiniowanych ryzyk. Napodstawie zidentyfikowanych ryzyk są generowanezalecenia w poszczególnych obszarach. Analiza mapostać formalnego dokumentu. Wnioski z analizyomawiane są z osobami decyzyjnymi celemwypracowania i wdrożenia konkretnychzabezpieczeń.
Na tym etapie powstaje dokumentacja wraz zzaleceniami zmian i procedurami, w tym:
• polityka bezpieczeństwa
• rejestr czynności przetwarzania
• rejestr incydentów wraz z kartą incydentu orazinstrukcja oceny zaistniałych incydentów.
• upoważnienia do przetwarzania (ewidencja)
• klauzule do umów z kontrahentami i umowyprzetwarzania
• klauzule dotyczące obowiązku informacyjnego
W ostatnim etapie przeprowadzamy szkolenie dlapracowników objaśniające tematykę RODO oraznowe praktyki obowiązujące w firmie. Jeżeli udanego przedsiębiorcy wystąpi koniecznośćpowołania inspektora danych osobowych, ostatnietap polega na stałym nadzorze nad procesamiprzetwarzania danych osobowych w firmie przeznaszego specjalistę.
Rozporządzenie ma zastosowanie do:
przedsiębiorstwa lub podmiotu, któreprzetwarzają dane osobowe w ramachdziałalności swojego oddziału mającego siedzibęna terenie UE, niezależnie od miejscaprzetwarzania danych lubprzedsiębiorstwa posiadającego siedzibę poza UE,
które oferuje towary/usługi (odpłatnie bądźnieodpłatnie) lub zajmuje się monitorowaniemzachowania osób fizycznych w UE.
Wdrożenie RODO
PRAWIDŁOWE WDROŻENIERODO WYMAGA ZASTOSOWANIAŚRODKÓW ADEKWATNYCH DOSTWIERDZONYCH ZAGROŻEŃ I
RYZYK
J e ż e l i n i e p r z e p r o w a d z i s i ę s o l i d n e ji n w e n t a r y z a c j i w y k o n y w a n y c h
c z y n n o ś c i p r z e t w a r z a n i a d a n y c ho s o b o w y c h i n i e o c e n i i c h z g o d n o ś c i z
z a s a d a m i o k r e ś l o n y m i w RODO i wp r z e p i s a c h p r a w a r e g u l u j ą c y c h d a n y
p r o c e s p r z e t w a r z a n i a w o k r e ś l o n e jd z i e d z i n i e , n i e m o ż n a m ó w i ć o
z g o d n o ś c i z RODO
( K o m u n i k a t U r z ę d u Oc h r o n y Da n y c hO s o b o w y c h z 1 9 . 0 5 . 2 0 1 8 r . )
Kontakt
Michał Hankus
Piotr Majewski
Radca prawny ▪ Doradca podatkowy
E: [email protected] M: +48 516 929 565
www.hmplegal.pl
Adwokat ▪ Doradca podatkowy
E: [email protected] M: +48 509 642 001 www.hmplegal.pl
Wynagrodzenie
Jakie sankcje wprowadza RODO?
Po co wdrażać RODO?
Oferujemy dużą elastyczność wsposobie ustalenia wynagrodzeniaza naszą pracę - wysokość i formawynagrodzenia ustalane sąindywidualnie i uzależnione są m.in.
od stopnia zaawansowaniaprocesów w przedsiębiorstwie.
RODO przewiduje karyadministracyjne w wysokości 10-20mln euro
Każda osoba, która poniosła szkodęmajątkową lub niemajątkową wwyniku naruszenia przepisówRODO, ma prawo uzyskać odadministratora lub podmiotuprzetwarzającego odszkodowanieza poniesioną szkodę.
Nowe przepisy nakładają obowiązekstosowania środków adekwatnychdo stwierdzonych zagrożeń i ryzyk.
Oznacza to, że zgodność z RODOnie zostanie zapewniona poprzezposłużenie się standardowymirozwiązaniami lub szablonami.Oczekiwany rezultat możnaosiągnąć jedynie poprzezzindywidualizowane działanieoparte na konkretnych procesachprzetwarzania danych, kategoriachdanych czy też celachprzetwarzania.
RODO wymaga aby administratorbył w stanie wykazać, że czynnościprzetwarzania są zgodne z RODOoraz że środki wdrożone w celuochrony danych są skuteczne.
Środki te powinny uwzględniaćcharakter, zakres, kontekst i celeprzetwarzania oraz ryzykonaruszenia praw i wolności osóbfizycznych.
Niniejszy dokument nie stanowi porady prawnej ani podatkowej, wobec czego nie może stanowić podstawy podjęcia jakichkolwiekdziałań związanych z wdrożeniem opisywanego w nim rozwiązania. Dokument nie stanowi także oferty w rozumieniu przepisówKodeksu cywilnego. Opracował adwokat Piotr Majewski.