RODO - 25.05.2018 r.

30.04.2018

RODO W TWOJEJ "FIRMIE".

 

Do 25.05.2018 r. mają czas podmioty, które zobowiązane są stosować RODO, aby wdrożyć odpowiednie rozwiązania w zakresie ochrony danych osobowych. Następnie w momencie uchwalenia polskiej ustawy o ochronie danych osobowych, będzie należało zweryfikować poprawność wprowadzonych standardów z polskim prawem.

 

 

Kancelaria zajmuje się obsługą prawną, w zakresie pomocy we wdrożeniu ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO). 

 

Bardzo ważne będzie posiadanie odpowiedniej treści zgody/zgód na przetwarzanie danych osobowych od osób, które te dane będą przekazywały. Zgoda w zależności od celu, w zakresie którego dane są pobierane i przetwarzane, powinna brzmieć inaczej.

 

Ponadto, jeżeli podmiot, który jest administratorem danych, zbiera je i przetwarza a także przekazuje podmiotom, z którymi współpracuje powinien zawrzeć umowę o powierzenie danych osobowych, celem realizacji prawnego zobowiązania.

 

W dokumencie będzie należało wskazać m.in:

- podstawę prawną: RODO, oraz ustawę o ochronie danych osobowych);

-przedmiot umowy, zakres, czas trwania, charakter oraz cel przetwarzania danych osobowych;

- zasady przetwarzania danych osobowych;

- rodzaj danych osobowych oraz kategorie osób, których dane dotyczą;

- obowiązki i prawa administratora; w szczególności należy wskazać, który z podmiotów zbiera zgodę na przetwarzanie danych osobowych;

- zakres odpowiedzialności każdego z podmiotów;

- ewentualne dalsze powierzanie danych osobowych (tzw. podpowierzanie);

- uprawnienia kontrolne administratora (lub IODO - Inspektora Ochrony Danych Osobowych)

- jakie środki organizacyjne i techniczne wdrożyły strony, aby przestrzegać ochrony danych

- możliwość podjęcia interwencji przez IODO w sytuacji naruszenia danych;

- zasady dotyczące archiwizacji dokumentów oraz przechowania dokumentów po zakończeniu umowy (przez jaki czas i w jakim celu);

- możliwość odmowy osoby, której dane dotyczą na przetwarzanie jej danych osobowych lub żądania ich usunięcia z bazy danych.

 

TO TYLKO NAJWAŻNIEJSZE Z OBOWIĄZKÓW, A JEST ICH DUŻO WIĘCEJ! 

 

Kary za niestosowanie RODO są bardzo duże, a czasu jest mało...jego upływ pokaże, czy podmioty, które powinny stosować RODO poradziły sobie z tym niewątpliwie wielkim wyzwaniem.

 

Odsyłam do mojego ogólnego artykułu nt. RODO, tutaj.

 

 

Tags:

Please reload

wyróżnione posty

Nowelizacja ustawy o związkach zawodowych

1/10
Please reload

ostatnie posty

01.03.2019