Co wzbudza największe obawy w nowych przepisach ochrony danych zgodnych z UE RODO?

Na szkoleniach z nowych procedur ochrony danych, jakie zaczną być stosowane w 2018 roku na mocy Rozporządzenia UE (RODO), poniższe zagadnienia wzbudzają największe dyskusje – a będzie trzeba je wdrożyć. Oto najbardziej dyskusyjne elementy nowych procedur ochrony danych UE RODO:

– Praktycznie każda firma (jednoosobowa czy z tysiącami pracowników) lub jednostka organizacyjna, która posiada jakiekolwiek dane pracownika czy kontrahenta jest zobowiązana do wdrożenia procedur i podlega pod przepisy UE (RODO) , na poziomie tych samych kar.

– Kary za uchybienia będą nakładane przez nowy organ nadzorczy jednoinstancyjne do 20 mln euro lub więcej do 4% przychodu , z możliwością odwołania do Sądu Administracyjnego.

Szacuje się, że nowy organ powoła 500 kontrolerów, będzie miał też uprawnienie przesłuchań personelu firm pod karą pozbawienia wolności – będą to realne narzędzia do egzekwowania kar.

– Obowiązkowe powołanie Inspektora Ochrony Danych (DPO) – pod karą do 10 mln euro za zaniechanie podlegają wszystkie jednostki organizacyjne budżetowe oraz wszystkie przedsiębiorstwa, które przetwarzają dane na dużą skalę.

duża skala to wg wytycznych np.  rozbudowana kancelaria, mała przychodnia, spółki z dużym zatrudnieniem.

– Funkcję Inspektora Ochrony Danych (DPO) – nie będzie mogła być łączona z innymi stanowiskami jak: stanowiska kierownicze kadr, działów IT, marketingu oraz osoby im podległe jak i zarządy – czyli wyłączone są wszelkie stanowiska, które mają wpływ na procesy przetwarzania danych, aby  DPO nie kontrolował sam siebie.

*  Outsourcing funkcji DPO, w którym 1 osoba ma pod sobą kilkadziesiąt firm, jest w nowym porządku prawnym kwestionowany, pojawia się wariant 1 DPO na grupę kapitałową lub maksymalnie kilka podmiotów lub zatrudnienie niezależnego pracownika na etat.

 Od 25 maja 2018 wszelkie dane, nawet B2B (które obecnie są wyłączone w relacjach B2B) będą objęte bez wyjątku ochroną danych ze wszystkimi skutkami.

– Wszelkie incydenty, jak zgubiony laptop, smartfon z danymi osobowymi, itp. będą musiał być analizowane pod kątem ryzyka ochrony danych i ewentualnie zgłoszone w 72 h do organu nadzorczego pod zagrożeniem kar w przypadku wycieku danych i ewentualnych szkód.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *