Ogólne rozporządzenie o ochronie danych osobowych (RODO) to europejskie rozporządzenie, które weszło w życie 25 maja 2018 r. Ponieważ chodzi o rozporządzenie, ma ono zastosowanie we wszystkich państwach członkowskich UE, bez konieczności transpozycji do ustawodawstwa krajowego.
RODO zawiera zbiór zasad mających na celu ochronę danych osobowych osób fizycznych na terytorium UE. Rozporządzenie to można uznać za najsurowszą na świecie regulację dotyczącą ochrony danych. Jego wdrożenie doprowadziło do ujednolicenia praw i wolności w zakresie ochrony danych osób fizycznych w Unii Europejskiej.
Czym są dane osobowe?
RODO interpretuje termin „dane osobowe” w bardzo szerokim znaczeniu i są to wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej:
Imię i nazwisko,
Zdjęcie,
Adres pocztowy,
Adres e-mail,
Adres IP,
Numer identyfikacyjny (ubezpieczeniowy, podatkowy itd.),
Dane lokalizacyjne,
Wiek,
Narodowość,
Pseudonim,
itd.
Kogo dotyczy RODO?
Może dotyczyć każdego podmiotu publicznego lub prywatnego, o ile przetwarza on dane osobowe i wrażliwe, niezależnie od swojej wielkości, kraju siedziby i rodzaju działalności.
Rozporządzenie to ma bowiem zastosowanie do każdej organizacji mającej siedzibę w Unii Europejskiej i przetwarzającej dane osobowe, nawet jeśli dane osobowe dotyczą osób spoza UE.
Ponadto organizacje spoza Europy, których działalność ukierunkowana jest na klientów europejskich, również podlegają RODO.
Należy również pamiętać, że RODO ma także zastosowanie do podmiotów, które gromadzą i przetwarzają dane osobowe w imieniu innych struktur.
Przykłady:
01
Francuska winiarnia sprzedająca całą swoją produkcję klientom z Ameryki Północnej musi spełniać wymogi RODO.
02
Podobnie przedsiębiorstwo zajmujące się handlem elektronicznym z siedzibą w Turcji, które sprzedaje w Niemczech produkty wyprodukowane w Chinach na swojej niemieckojęzycznej stronie internetowej, również musi przestrzegać RODO.
Jakie kary i grzywny przewidziano?
Nieprzestrzeganie ogólnego rozporządzenia o ochronie danych będzie skutkowało nałożeniem grzywien w wysokości do 20 mln euro lub 4% całkowitego rocznego obrotu przedsiębiorstwa, jeżeli kwota odpowiadająca 4% przekracza 20 mln euro.
UWAGA: choć grzywny te są wysokie, nie oznacza to, że dotyczą wyłącznie dużych struktur. Kwotygrzywien nałożonych na mocy RODO(link w języku angielskim) są w większości przypadków niższe dla mniejszych struktur, takich jak MŚP, samorządy lub strony internetowe zajmujące się sprzedażą internetową.
A co z Wielką Brytanią?
Ponieważ Wielka Brytania opuściła Unię Europejską 1 stycznia 2021 r., z technicznego punktu widzenia nie podlega już przepisom obowiązującym w UE. Jednakże obowiązujące przepisy dotyczące ochrony danych i prywatności są jak dotąd identyczne z przepisami europejskiego RODO. W Wielkiej Brytanii obowiązuje UK GDPR (General Data Protection Regulation) będący odpowiednikiem europejskiego RODO.
Sytuacja ta może się jednak zmienić w ciągu najbliższych kilku lat. Będziemy informować Cię na bieżąco o wszelkich zmianach w przepisach dotyczących ochrony danych osobowych.
Korzystasz z usług i porad ASD Group w zakresie ochrony danych osobowych (RODO)?
Nasz partner pomoże Ci w przestrzeganiu Ogólnego Rozporządzenia o Ochronie Danych oraz specyfiki prawnej poszczególnych państw członkowskich Unii Europejskiej w odniesieniu do wszystkich Twoich działalności, usług i procesów, zarówno istniejących, jak i będących w trakcie wprowadzania. Nasze usługi doradcze w zakresie RODO obejmują różne aspekty, z których każdy jest równie ważny w celu osiągnięcia zgodności z rozporządzeniem.
Audyt zgodności z RODO
Nasz partner może przeprowadzić dla Ciebie audyt zgodności z RODO. Audyt ten ma na celu ocenę stopnia zgodności i przygotowania Twojej firmy w zakresie RODO i może być przeprowadzony na różnych poziomach w Twojej organizacji:
Audyt przetwarzania danych,
Audyt produktów i rozwiązań,
Audyt IT.
Raport z audytu będzie zawierał zalecenia dotyczące działań mających na celu osiągnięcie pożądanego poziomu przygotowania i zgodności według organów nadzorczych.
Wsparcie przy zapewnianiu zgodności z RODO
Chcesz spełnić wymagania RODO, ale nie wiesz od czego zacząć lub jakie środki wdrożyć? Nasz partner oferuje indywidualne wsparcie w zakresie zgodności z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych. Wsparcie to może obejmować:
Określenie i wdrożenie ram zarządzania danymi osobowymi dostosowanych do Twojej organizacji (opracowanie i pilotaż programu ochrony danych, opracowanie dokumentów związanych z zarządzaniem ochroną danych)
Zapewnienie zgodności danych i działań związanych z przetwarzaniem
Wsparcie operacyjne, w szczególności w przypadku wniosków osób, których dane dotyczą, oraz naruszeń ochrony danych osobowych.
Ochrona danych od fazy projektowania i domyślnie (Privacy by Design)
RODO wymaga od administratora danych wdrożenia niezbędnych środków i sposobów zapewniających, że przetwarzane są tylko niezbędne dane osobowe, zarówno przy określaniu środków przetwarzania, jak i podczas samego przetwarzania.
W tym celu zaleca się określenie, już w fazie przygotowania projektu, usługi lub produktu, środków, które pozwolą na ochronę danych osobowych (Privacy by Design).
Nasz partner oferuje wsparcie przy wdrożeniu zasad ochrony danych osobowych od etapu projektowania, zarówno dla całej organizacji, jak i dla konkretnego projektu, poprzez stworzenie i zastosowanie programu Privacy by Design.
Poszczególne podmioty, na które ma wpływ RODO, będą wspierane we włączaniu zasad ochrony danych na każdym etapie rozwoju produktów lub usług.
Analiza wpływu na ochronę danych (DPIA)
Artykuł 35 RODO przewiduje obowiązek przeprowadzenia przez administratora danych analizy skutków dla ochrony danych (DPIA), gdy czynność przetwarzania generuje wysokie ryzyko dla praw i wolności osób, których dane dotyczą, na przykład:
przetwarzanie na dużą skalę wrażliwych danych osobowych,
Dzięki swojej wiedzy w zakresie ochrony danych i doświadczeniu w analizie ryzyka dla bezpieczeństwa informacji nasz partner zapewni Ci skuteczne wsparcie w tworzeniu DPIA.
Szkolenie i podnoszenie świadomości w zakresie RODO
Nasz partner organizuje różne szkolenia na temat ochrony danych osobowych. Jego oferta obejmuje:
Szkolenia ogólne dla pracowników w zakresie podnoszenia świadomości na temat RODO.
Ukierunkowane szkolenia dla menedżerów firm lub specjalistów o specyficznych potrzebach (marketing, zgodność stron internetowych, zasoby ludzkie, itp.)
Skorzystaj z usług Grupy ASD, aby rozwiązać problemy związane z RODO
ASD Group współpracuje z uprzywilejowanym partnerem i wielodyscyplinarnym zespołem ekspertów specjalizujących się w ochronie danych i bezpieczeństwie informacji.
Zapewnią oni Twojej organizacji:
Kompleksową wiedzę na temat praktyk ochrony danych osobowych stosowanych w Twojej branży.
Podejście przekrojowe, obejmujące specyfikę prawną, organizacyjną, techniczną, w zakresie bezpieczeństwa itp.
Pomoc profesjonalistów regularnie szkolonych w zakresie przetwarzania danych osobowych.
Dzięki naszemu partnerowi możesz skorzystać z:
specjalistycznej wiedzy w dziedzinie ochrony danych osobowych i prywatności,
wsparcia zespołu multidyscyplinarnych i certyfikowanych ekspertów (prawników, informatyków, do zarządzania projektami, itd.),
dodatkowego wsparcia w razie potrzeby,
gwarancji zaufania dla Twoich klientów,
uproszczenia zgodności z przepisami na co dzień.
Zachowanie zgodności z rozporządzeniem nie jest łatwym zadaniem, a zatrudnienie wyspecjalizowanego zewnętrznego konsultanta pozwoli Ci skorzystać z usług kompetentnych pracowników, którzy zajmą się zapewnieniem zgodności struktur z przepisami.
Nasz partner oferuje również usługi Inspektora Ochrony Danych (DPO). Korzystanie z jego usług pozwoli Ci na scentralizowanie obsługi Twoich potrzeb związanych z RODO w celu zachowania zgodności z prawodawstwem europejskim.
Zalety ASD: dlaczego warto wybrać ASD?
Pragmatyczna analiza przeprowadzona przez certyfikowanych konsultantów, specjalizujących się w prawie ochrony danych osobowych, bezpieczeństwie informacji i analizie ryzyka
Kompleksowa wiedza na temat praktyk ochrony danych osobowych stosowanych w Twojej branży.
Podejście przekrojowe, obejmujące specyfikę prawną, organizacyjną, techniczną, w zakresie bezpieczeństwa.
Nie bierz na siebie ryzyka, powierz zarządzanie kwestiami RODO naszym ekspertom i skoncentruj się na swojej działalności!
