GRUPA ASD > STRATEGIA PRZEDSIĘBIORSTWA > USŁUGI – DORADZTWO W ZAKRESIE RODO
Ogólne rozporządzenie o ochronie danych osobowych (RODO) to europejskie rozporządzenie, które weszło w życie 25 maja 2018 r. Ponieważ chodzi o rozporządzenie, ma ono zastosowanie we wszystkich państwach członkowskich UE, bez konieczności transpozycji do ustawodawstwa krajowego.
RODO zawiera zbiór zasad mających na celu ochronę danych osobowych osób fizycznych na terytorium UE. Rozporządzenie to można uznać za najsurowszą na świecie regulację dotyczącą ochrony danych. Jego wdrożenie doprowadziło do ujednolicenia praw i wolności w zakresie ochrony danych osób fizycznych w Unii Europejskiej.
RODO interpretuje termin „dane osobowe” w bardzo szerokim znaczeniu i są to wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej:
Może dotyczyć każdego podmiotu publicznego lub prywatnego, o ile przetwarza on dane osobowe i wrażliwe, niezależnie od swojej wielkości, kraju siedziby i rodzaju działalności.
Rozporządzenie to ma bowiem zastosowanie do każdej organizacji mającej siedzibę w Unii Europejskiej i przetwarzającej dane osobowe, nawet jeśli dane osobowe dotyczą osób spoza UE.
Ponadto organizacje spoza Europy, których działalność ukierunkowana jest na klientów europejskich, również podlegają RODO.
Należy również pamiętać, że RODO ma także zastosowanie do podmiotów, które gromadzą i przetwarzają dane osobowe w imieniu innych struktur.
Przykłady:
01
Francuska winiarnia sprzedająca całą swoją produkcję klientom z Ameryki Północnej musi spełniać wymogi RODO.
02
Podobnie przedsiębiorstwo zajmujące się handlem elektronicznym z siedzibą w Turcji, które sprzedaje w Niemczech produkty wyprodukowane w Chinach na swojej niemieckojęzycznej stronie internetowej, również musi przestrzegać RODO.
Nieprzestrzeganie ogólnego rozporządzenia o ochronie danych będzie skutkowało nałożeniem grzywien w wysokości do 20 mln euro lub 4% całkowitego rocznego obrotu przedsiębiorstwa, jeżeli kwota odpowiadająca 4% przekracza 20 mln euro.
UWAGA: choć grzywny te są wysokie, nie oznacza to, że dotyczą wyłącznie dużych struktur. Kwotygrzywien nałożonych na mocy RODO (link w języku angielskim) są w większości przypadków niższe dla mniejszych struktur, takich jak MŚP, samorządy lub strony internetowe zajmujące się sprzedażą internetową.
Ponieważ Wielka Brytania opuściła Unię Europejską 1 stycznia 2021 r., z technicznego punktu widzenia nie podlega już przepisom obowiązującym w UE. Jednakże obowiązujące przepisy dotyczące ochrony danych i prywatności są jak dotąd identyczne z przepisami europejskiego RODO. W Wielkiej Brytanii obowiązuje UK GDPR (General Data Protection Regulation) będący odpowiednikiem europejskiego RODO.
Sytuacja ta może się jednak zmienić w ciągu najbliższych kilku lat. Będziemy informować Cię na bieżąco o wszelkich zmianach w przepisach dotyczących ochrony danych osobowych.
Nasz partner pomoże Ci w przestrzeganiu Ogólnego Rozporządzenia o Ochronie Danych oraz specyfiki prawnej poszczególnych państw członkowskich Unii Europejskiej w odniesieniu do wszystkich Twoich działalności, usług i procesów, zarówno istniejących, jak i będących w trakcie wprowadzania. Nasze usługi doradcze w zakresie RODO obejmują różne aspekty, z których każdy jest równie ważny w celu osiągnięcia zgodności z rozporządzeniem.
Nasz partner może przeprowadzić dla Ciebie audyt zgodności z RODO. Audyt ten ma na celu ocenę stopnia zgodności i przygotowania Twojej firmy w zakresie RODO i może być przeprowadzony na różnych poziomach w Twojej organizacji:
Raport z audytu będzie zawierał zalecenia dotyczące działań mających na celu osiągnięcie pożądanego poziomu przygotowania i zgodności według organów nadzorczych.
Chcesz spełnić wymagania RODO, ale nie wiesz od czego zacząć lub jakie środki wdrożyć? Nasz partner oferuje indywidualne wsparcie w zakresie zgodności z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych. Wsparcie to może obejmować:
RODO wymaga od administratora danych wdrożenia niezbędnych środków i sposobów zapewniających, że przetwarzane są tylko niezbędne dane osobowe, zarówno przy określaniu środków przetwarzania, jak i podczas samego przetwarzania.
W tym celu zaleca się określenie, już w fazie przygotowania projektu, usługi lub produktu, środków, które pozwolą na ochronę danych osobowych (Privacy by Design).
Nasz partner oferuje wsparcie przy wdrożeniu zasad ochrony danych osobowych od etapu projektowania, zarówno dla całej organizacji, jak i dla konkretnego projektu, poprzez stworzenie i zastosowanie programu Privacy by Design.
Poszczególne podmioty, na które ma wpływ RODO, będą wspierane we włączaniu zasad ochrony danych na każdym etapie rozwoju produktów lub usług.
Artykuł 35 RODO przewiduje obowiązek przeprowadzenia przez administratora danych analizy skutków dla ochrony danych (DPIA), gdy czynność przetwarzania generuje wysokie ryzyko dla praw i wolności osób, których dane dotyczą, na przykład:
Dzięki swojej wiedzy w zakresie ochrony danych i doświadczeniu w analizie ryzyka dla bezpieczeństwa informacji nasz partner zapewni Ci skuteczne wsparcie w tworzeniu DPIA.
Nasz partner organizuje różne szkolenia na temat ochrony danych osobowych. Jego oferta obejmuje:
ASD Group współpracuje z uprzywilejowanym partnerem i wielodyscyplinarnym zespołem ekspertów specjalizujących się w ochronie danych i bezpieczeństwie informacji.
Zapewnią oni Twojej organizacji:
Dzięki naszemu partnerowi możesz skorzystać z:
Zachowanie zgodności z rozporządzeniem nie jest łatwym zadaniem, a zatrudnienie wyspecjalizowanego zewnętrznego konsultanta pozwoli Ci skorzystać z usług kompetentnych pracowników, którzy zajmą się zapewnieniem zgodności struktur z przepisami.
Nasz partner oferuje również usługi Inspektora Ochrony Danych (DPO). Korzystanie z jego usług pozwoli Ci na scentralizowanie obsługi Twoich potrzeb związanych z RODO w celu zachowania zgodności z prawodawstwem europejskim.