Co to jest RODO ?


RODO (Rozporządzenie o ochronie Danych Osobowych) to ogólne rozporządzenie UE o ochronie danych osobowych. Rozporządzenie o ochronie danych osobowych weszło w życie we wszystkich krajach UE 25 maja 2018 roku.

RODO wpływa na działalność każdej firmy, która będzie miała dostęp do danych osobowych. Celem tej reformy jest usprawnienie procedury kontroli swoich danych osobowych przez obywateli krajów Unii Europejskiej, w tym Polski.


Firmy, które mają dane osobowe lub dane osobowe osób, muszą poinformować swoich właścicieli o przechowywaniu i wykorzystywaniu tych informacji. Na wniosek osoby wszystkie informacje mogą zostać usunięte.

Co wprowadza RODO?

1) Kary finansowe

Nowe przepisy wprowadzają system kar administracyjnych za nieprzestrzeganie RODO w wysokości do 20000000 euro, a dla firm - do 4% całkowitego rocznego obrotu poprzedniego roku.

2) Obowiązek monitorowania i zgłaszania naruszeń danych

Konieczne będzie zgłoszenie naruszenia danych przełożonym w ciągu 72 godzin od wykrycia naruszenia. W niektórych przypadkach konieczne będzie również poinformowanie osób, które mają naruszenie ochrony danych.

3) Potrzeba analizy ryzyka

Analiza ryzyka jest obowiązkowa tylko w kilku przypadkach. Niemniej jednak analiza ryzyka i poufności przetwarzanych danych osobowych, biorąc pod uwagę wysokie kary administracyjne, musi oczywiście zostać przeprowadzona przez każdego administratora danych. Najlepszą praktyką jest upewnienie się, że osoba nadzorująca odpowiednio troszczy się o bezpieczeństwo danych.

4) Wprowadzenie prawa do bycia zapomnianym

RODO wprowadza prawo do bycia zapomnianym, czyli umożliwia osobom, których dane są przetwarzane w celach marketingowych, trwałe usunięcie tych danych z systemów administratora.

5) Rozszerzona formuła zgody

Na etapie pozyskiwania danych osobowych administrator danych będzie zobowiązany w szczególności do udzielenia informacji o prawie do ich przenoszenia, zamiarze ich przekazania do państw trzecich itp.

6) Inspektor Ochrony Danych (nowy IOD)

To nowa funkcja osoby kierującej organizacją, która zajmuje się nie tylko kwestią danych osobowych, ale także odpowiedzialną za powiadamianie organów kontrolnych o naruszeniach. Jest to obowiązkowe dla podmiotów prawnych, które w ramach swojej działalności przetwarzają tego typu dane osobowe, których brak bezpieczeństwa może prowadzić do naruszenia praw i wolności osób fizycznych. Istniejące wcześniej pojęcie administratora danych osobowych (ABI) przestaje istnieć.

Używamy plików cookies
Preferencje plików cookie
Poniżej możesz znaleźć informacje o celach, do których my i nasi partnerzy używamy plików cookie i przetwarzamy dane. Możesz skorzystać z preferencji dotyczących przetwarzania i/lub poznać szczegóły na stronach internetowych naszych partnerów.
Analityczne pliki cookie Wyłącz wszystkie
Funkcjonalne pliki cookie
Other cookies
Używamy plików cookie do personalizowania treści i reklam, udostępniania funkcji mediów społecznościowych i analizowania naszego ruchu. Dowiedz się więcej o naszej polityce plików cookie.
Zmień preferencje Akceptuj wszystkie
Cookies
Przy użyciu Bitrix24Bezpłatnych stron internetowych i CRM
Zgłoś nadużycie