Wielka Brytania: Koniec okresu przejściowego dla eksporterów z UE Więcej informacji (w języku angielskim)
ASD GROUP > STRATEGIA PRZEDSIĘBIORSTWA > OUTSOURCING FUNKCJI IODO
Ogólne rozporządzenie o ochronie danych osobowych (RODO) to europejskie rozporządzenie, które weszło w życie 25 maja 2018 r. Ponieważ chodzi o rozporządzenie, ma ono zastosowanie we wszystkich państwach członkowskich UE, bez konieczności transpozycji do ustawodawstwa krajowego.
RODO zawiera zbiór zasad mających na celu ochronę danych osobowych osób fizycznych na terytorium UE. Rozporządzenie to można uznać za najsurowszą na świecie regulację dotyczącą ochrony danych. Jego wdrożenie doprowadziło do ujednolicenia praw i wolności w zakresie ochrony danych osób fizycznych w Unii Europejskiej.
RODO interpretuje termin „dane osobowe” w bardzo szerokim znaczeniu i są to wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej:
Może dotyczyć każdego podmiotu publicznego lub prywatnego, o ile przetwarza on dane osobowe i wrażliwe, niezależnie od swojej wielkości, kraju siedziby i rodzaju działalności.
Rozporządzenie to ma bowiem zastosowanie do każdej organizacji mającej siedzibę w Unii Europejskiej i przetwarzającej dane osobowe, nawet jeśli dane osobowe dotyczą osób spoza UE.
Ponadto organizacje spoza Europy, których działalność ukierunkowana jest na klientów europejskich, również podlegają RODO.
Należy również pamiętać, że RODO ma także zastosowanie do podmiotów, które gromadzą i przetwarzają dane osobowe w imieniu innych struktur.
Przykłady:
01
Francuska winiarnia sprzedająca całą swoją produkcję klientom z Ameryki Północnej musi spełniać wymogi RODO.
02
Podobnie przedsiębiorstwo zajmujące się handlem elektronicznym z siedzibą w Turcji, które sprzedaje w Niemczech produkty wyprodukowane w Chinach na swojej niemieckojęzycznej stronie internetowej, również musi przestrzegać RODO.
Nieprzestrzeganie ogólnego rozporządzenia o ochronie danych będzie skutkowało nałożeniem grzywien w wysokości do 20 mln euro lub 4% całkowitego rocznego obrotu przedsiębiorstwa, jeżeli kwota odpowiadająca 4% przekracza 20 mln euro.
UWAGA: choć grzywny te są wysokie, nie oznacza to, że dotyczą wyłącznie dużych struktur. Kwotygrzywien nałożonych na mocy RODO (link w języku angielskim) są w większości przypadków niższe dla mniejszych struktur, takich jak MŚP, samorządy lub strony internetowe zajmujące się sprzedażą internetową.
Ponieważ Wielka Brytania opuściła Unię Europejską 1 stycznia 2021 r., z technicznego punktu widzenia nie podlega już przepisom obowiązującym w UE. Jednakże obowiązujące przepisy dotyczące ochrony danych i prywatności są jak dotąd identyczne z przepisami europejskiego RODO. W Wielkiej Brytanii obowiązuje UK GDPR (General Data Protection Regulation) będący odpowiednikiem europejskiego RODO.
Sytuacja ta może się jednak zmienić w ciągu najbliższych kilku lat. Będziemy informować Cię na bieżąco o wszelkich zmianach w przepisach dotyczących ochrony danych osobowych.
Le Data Protection Officer (DPO) lub Inspektor Ochrony Danych Osobowych (IODO) to nowa funkcja wprowadzona przez RODO. Zarządza on zgodnością z tym europejskim rozporządzeniem. Jego zadaniem jest zorganizowanie i utrzymanie zgodności działania Twojego przedsiębiorstwa z obowiązującymi przepisami dotyczącymi danych osobowych.
IODO ma kluczowe znaczenie w zarządzaniu organizacją. Jego zadaniem jest:
01
Informowanie i doradzanie osobom odpowiedzialnym za ochronę danych osobowych
IODO musi regularnie zapoznawać się z obowiązującymi przepisami i informować o nich organy zarządzające przetwarzaniem danych, zarówno wewnętrzne jak i zewnętrzne w stosunku do organizacji, która go zatrudnia.
02
Kontrola przestrzegania rozporządzenia
IODO będzie również sprawdzał wewnętrzne praktyki firmy i komunikował się z odpowiednimi podmiotami, jeśli wymagane są zmiany.
03
Doradztwo
Dzięki swojemu doświadczeniu i utrzymywaniu nadzoru regulacyjnego, inspektor ochrony danych może też doradzać organizacji, która go powołała, w sprawach ochrony danych.
04
Współpraca z organami kontroli
IODO jest łącznikiem pomiędzy spółką a organami kontroli RODO. Powinien on zatem ułatwiać instytucjom dostęp do odpowiednich informacji i dokumentów.
Organizacje publiczne są zobowiązane do powołania IODO. Prywatne przedsiębiorstwa, na przykład przedsiębiorstwa przetwarzające dane dotyczące zdrowia na dużą skalę lub przedsiębiorstwa zajmujące się profilowaniem, również muszą wyznaczyć inspektora ochrony danych osobowych.
Obowiązek wyznaczenia inspektora ochrony danych dotyczy również przedsiębiorstw spoza UE. W związku z tym, jeśli Twoja firma podlega przepisom RODO, musisz wyznaczyć IODO.
Outsourcing funkcji IODO do ASD Group pozwoli Ci zaoszczędzić mnóstwo czasu. Zarządzanie zgodnością z RODO jest niezwykle złożone i wymaga pewnego poziomu dostępności i elastyczności. Outsourcing tej funkcji pozwoli Ci skorzystać z usług elastycznego i dyspozycyjnego specjalisty, zdolnego sprostać Twoim wymaganiom.
ASD Group współpracuje z uprzywilejowanym partnerem i wielodyscyplinarnym zespołem ekspertów specjalizujących się w ochronie danych i bezpieczeństwie informacji.
Zapewnią oni Twojej organizacji:
Dzięki naszemu partnerowi możesz skorzystać z:
