O RODO

Wszystko, co trzeba wiedzieć na temat Rozporządzenia Ogólnego o Ochronie Danych Osobowych

Czym jest RODO

RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych) to rozporządzenie Parlamentu Europejskiego oraz Rady Unii Europejskiej, dotyczące przetwarzania danych osobowych. Wynikające z rozporządzenia zmiany w istotny sposób wpłyną na obszary przetwarzania danych osobowych w organizacji, zarówno w sferze prawnej, jak i w sferze systemów informatycznych, obejmując m.in. procesy kadrowe, rekrutacyjne, a także marketingowe. Dlatego kluczową kwestią dla przedsiębiorców jest korzystanie z systemów informacyjnych, które są dostosowane do wymogów RODO.

Kogo dotyczy RODO
RODO zostało przyjęte w formie rozporządzenia unijnego, co oznacza, że jego przepisy obejmą wszystkie podmioty działające na terenie UE, które gromadzą i przetwarzają dane osób fizycznych. Dotyczy to również przedsiębiorstw spoza Unii Europejskiej, które oferują swoje towary i usługi osobom przebywającym na terytorium UE. Osoby fizyczne, prowadzące działalność gospodarczą, będą zobligowane do stosowania RODO zarówno w stosunku do danych osobowych swoich kontrahentów, jak i zatrudnionych pracowników.

Najważniejsze obowiązki, wynikające z RODO

Do najważniejszych obowiązków, nakładanych na firmy przez RODO, można zaliczyć:

  • Zdefiniowanie celów przetwarzania danych osobowych oraz poinformowanie klientów,
    które dane osobowe są przetwarzane przez firmę i w jakim celu;
  • Zgłaszanie naruszeń;
  • Ochrona danych osobowych pracowników oraz kontrahentów przed rozpowszechnianiem;
  • Prowadzenie Rejestru czynności przetwarzania;
  • Realizacja prawa klienta do bycia zapomnianym;
  • Wyznaczenie Inspektora Ochrony Danych Osobowych
    (obowiązkowe dla podmiotów wyznaczonych w art. 37 RODO).

Sankcje za nieprzestrzeganie przepisów RODO

Za niezastosowanie się do nowych przepisów, organizacjom grożą kary finansowe. Ich dokładna wysokość będzie zależała od tego, które z obowiązków zostaną naruszone. Warto pamiętać, że w RODO podany jest jedynie maksymalny wymiar kary. W praktyce będą one nakładane proporcjonalnie, w zależności od skali naruszenia przepisów oraz z uwzględnieniem działań podejmowanych przez przedsiębiorcę w celu spełnienia wymogów RODO.


Możliwe kary

  • 10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa;
  • 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa;
  • 100 tys. złotych kary administracyjnej za naruszenia spowodowane przez administrację publiczną
    (według projektu z dnia 13.09.2017 r. nowej polskiej ustawy o ochronie danych osobowych).