RODO – najważniejsze informacje

Wszystko, co trzeba wiedzieć na temat Rozporządzenia Ogólnego o Ochronie Danych Osobowych

Czym jest RODO
Najważniejsze obowiązki
Sankcje za nieprzestrzeganie przepisów

Czym jest RODO

RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych) to rozporządzenie Parlamentu Europejskiego oraz Rady Unii Europejskiej, dotyczące przetwarzania danych osobowych. Wynikające z rozporządzenia zmiany w istotny sposób wpłyną na obszary przetwarzania danych osobowych w organizacji, zarówno w sferze prawnej, jak i w sferze systemów informatycznych, obejmując m.in. procesy kadrowe, rekrutacyjne, a także marketingowe. Dlatego kluczową kwestią dla przedsiębiorców jest korzystanie z systemów informacyjnych, które są dostosowane do wymogów RODO.

Kogo dotyczy RODO
RODO zostało przyjęte w formie rozporządzenia unijnego, co oznacza, że jego przepisy obejmą wszystkie podmioty działające na terenie UE, które gromadzą i przetwarzają dane osób fizycznych. Dotyczy to również przedsiębiorstw spoza Unii Europejskiej, które oferują swoje towary i usługi osobom przebywającym na terytorium UE. Osoby fizyczne, prowadzące działalność gospodarczą, będą zobligowane do stosowania RODO zarówno w stosunku do danych osobowych swoich kontrahentów, jak i zatrudnionych pracowników.

Najważniejsze obowiązki, wynikające z RODO

Do najważniejszych obowiązków, nakładanych na firmy przez RODO, można zaliczyć:

Zdefiniowanie celów przetwarzania danych osobowych oraz poinformowanie klientów,
które dane osobowe są przetwarzane przez firmę i w jakim celu;
Zgłaszanie naruszeń;
Ochrona danych osobowych pracowników oraz kontrahentów przed rozpowszechnianiem;
Prowadzenie Rejestru czynności przetwarzania;
Realizacja prawa klienta do bycia zapomnianym;
Wyznaczenie Inspektora Ochrony Danych Osobowych
(obowiązkowe dla podmiotów wyznaczonych w art. 37 RODO).

Sankcje za nieprzestrzeganie przepisów RODO

Za niezastosowanie się do nowych przepisów, organizacjom grożą kary finansowe. Ich dokładna wysokość będzie zależała od tego, które z obowiązków zostaną naruszone. Warto pamiętać, że w RODO podany jest jedynie maksymalny wymiar kary. W praktyce będą one nakładane proporcjonalnie, w zależności od skali naruszenia przepisów oraz z uwzględnieniem działań podejmowanych przez przedsiębiorcę w celu spełnienia wymogów RODO.

Możliwe kary

10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa;

20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa;

100 tys. złotych kary administracyjnej za naruszenia spowodowane przez administrację publiczną
(według projektu z dnia 13.09.2017 r. nowej polskiej ustawy o ochronie danych osobowych).