Ochrona prywatności

Od maja 2018 r. zacznie obowiązywać RODO – nowe rozporządzenie unijne dotyczące ochrony danych osobowych. Wspomniane rozporządzenie w znaczący sposób poszerza obowiązki wszystkich podmiotów przetwarzających dane osobowe, wprowadzając jednocześnie wysokie kary finansowe za ewentualne naruszenia. W związku z powyższym wielu przedsiębiorców zastanawia się, jak powinno wyglądać wdrożenie RODO w ich przedsiębiorstwie. Poniżej znajdziecie Państwo najważniejsze kroki, niezbędne do implementacji RODO.

Wdrożenie RODO – najważniejsze kroki

Mając na uwadze fakt, że wdrożenie RODO w danym przedsiębiorstwie, to proces, wymagający szeregu działań, których dokładny zakres oraz intensywność zależy nie tylko od wielkości przedsiębiorcy, ale również od charakteru jego działalności, poziomu implementacji obecnie obowiązujących przepisów dot. ochrony danych osobowych, a przede wszystkim od rodzaju oraz ilości przetwarzanych danych osobowych oraz rodzaju i ilości samych procesów przetwarzania, nie sposób wskazać jedną dokładną i wyczerpującą listę kroków, gwarantującą pełne wdrożenie RODO w każdym przedsiębiorstwie. Nie każdy przedsiębiorca przekazuje bowiem dane osobowe do państw trzecich i nie każdy przedsiębiorca będzie musiał przeprowadzać konsultacje z organem nadzorczym.

Niemniej jednak poniżej znajdziecie Państwo wykaz najważniejszych kroków, które, co do zasady, powinien wykonać każdy przedsiębiorca wdrażając RODO.

  1. Analiza procesu przetwarzania danych osobowych przez przedsiębiorcę oraz określenie statusu przedsiębiorcy jak podmiotu przetwarzającego (np. administrator, współadministrator, tzw. podmiot przetwarzający);
  2. Ustalenie podstaw prawnych przetwarzania określonych w RODO w oparciu o procesy przetwarzania obowiązujące u przedsiębiorcy;
  3. Przegląd dokumentacji ochrony danych osobowych stosowanej przez przedsiębiorcę, w tym w szczególności stosowanych formularzy zgody na przetwarzanie, klauzuli informacyjnych oraz polityki bezpieczeństwa;
  4. Szczegółowa analiza środków technicznych i organizacyjnych stosowanych przez przedsiębiorcę, pod kątem ich zgodności z RODO.
  5. Opracowanie procedur realizacji obowiązków związanych z przetwarzaniem danych osobowych, jak np. obowiązków wynikających z prawa dostępu do danych osobowych przez osoby, których te dane dotyczą;
  6. Opracowanie procedur związanych z przetwarzaniem żądań oraz wniosków osób, których dane są przetwarzane;
  7. Opracowanie procedur zgłaszania ewentualnych naruszeń ochrony danych osobowych oraz kontaktu z organami nadzorczymi;
  8. Analiza, modyfikacja, ewentualnie opracowanie stosownych umów o powierzenie przetwarzania danych osobowych;
  9. Określenie statusu oraz zadań Inspektora Ochrony Danych Osobowych (tzw. “IOD”), a także wybór osoby na stanowisko IOD;
  10. Opracowanie modelu rejestrowania działań związanych z przetwarzaniem danych osobowych;
  11. Opracowanie procedur dla tworzenia/zamawiania systemów IT zgodnie z zasadami “privacy by design” oraz “privacy by default”;
  12. Dokonanie oceny skutków przetwarzania danych osobowych pod kątem związanego z nim ryzyka oraz ewentualne przeprowadzenie konsultacji ze stosownym organem nadzorczym w wymaganym zakresie;
  13. Opracowanie mechanizmu transferu danych osobowych do państw trzecich lub organizacji międzynarodowych;
  14. Bieżące monitorowanie nowych wytycznych do RODO oraz orzecznictwa dotyczącego realizacji obowiązków w zakresie ochrony danych osobowych.

Powyższe zestawienie zawiera szereg działań niezbędnych do wdrożenia RODO. Należy przy tym pamiętać, że nie wszystkie działania mogą zostać podjęte od razu. Część z nich wymaga bowiem szczegółowych wytycznych, wydawanych przez odpowiednie organy lub uchwalenia regulacji krajowych, które powinny ukazać się jeszcze przed majem 2018 r. Zatem nie wszystkie z ww. kroków będzie można wykonać od razu.

Nie oznacza to jednak, że z implementacją RODO należy czekać do 25 maja 2018 r. Jak wynika z powyższego zestawienia, wdrożenie RODO to proces wymagający czasu. Podjęcie zbyt późnych działań może skutkować tym, iż wraz z początkiem obowiązywania RODO przedsiębiorca nie będzie spełniał wszystkich kryteriów związanych z nowymi przepisami, co może narazić go na wysokie kary pieniężne oraz odpowiedzialność odszkodowawczą.

Wsparcie w zakresie ochrony danych osobowych oraz RODO

Osoby potrzebujące wsparcia w zakresie ochrony danych osobowych oraz RODO zapraszamy do kontaktu.

Oferujemy szeroki wachlarz usług, w szczególności szkolenia z zakresu ochrony danych osobowych oraz RODO, audyty ochrony danych osobowych oraz wsparcie przy sporządzaniu dokumentacji ochrony danych osobowych.

W ramach współpracy z partnerami z branży informatycznej wspieramy naszych Klientów również od strony technicznej, oferując stosowne rozwiązania sprzętowe oraz systemowe.