RODO - 25.05.2018 r.
RODO W TWOJEJ "FIRMIE".
Do 25.05.2018 r. mają czas podmioty, które zobowiązane są stosować RODO, aby wdrożyć odpowiednie rozwiązania w zakresie ochrony danych osobowych. Następnie w momencie uchwalenia polskiej ustawy o ochronie danych osobowych, będzie należało zweryfikować poprawność wprowadzonych standardów z polskim prawem.
Kancelaria zajmuje się obsługą prawną, w zakresie pomocy we wdrożeniu ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).
Bardzo ważne będzie posiadanie odpowiedniej treści zgody/zgód na przetwarzanie danych osobowych od osób, które te dane będą przekazywały. Zgoda w zależności od celu, w zakresie którego dane są pobierane i przetwarzane, powinna brzmieć inaczej.
Ponadto, jeżeli podmiot, który jest administratorem danych, zbiera je i przetwarza a także przekazuje podmiotom, z którymi współpracuje powinien zawrzeć umowę o powierzenie danych osobowych, celem realizacji prawnego zobowiązania.
W dokumencie będzie należało wskazać m.in:
- podstawę prawną: RODO, oraz ustawę o ochronie danych osobowych);
-przedmiot umowy, zakres, czas trwania, charakter oraz cel przetwarzania danych osobowych;
- zasady przetwarzania danych osobowych;
- rodzaj danych osobowych oraz kategorie osób, których dane dotyczą;
- obowiązki i prawa administratora; w szczególności należy wskazać, który z podmiotów zbiera zgodę na przetwarzanie danych osobowych;
- zakres odpowiedzialności każdego z podmiotów;
- ewentualne dalsze powierzanie danych osobowych (tzw. podpowierzanie);
- uprawnienia kontrolne administratora (lub IODO - Inspektora Ochrony Danych Osobowych)
- jakie środki organizacyjne i techniczne wdrożyły strony, aby przestrzegać ochrony danych
- możliwość podjęcia interwencji przez IODO w sytuacji naruszenia danych;
- zasady dotyczące archiwizacji dokumentów oraz przechowania dokumentów po zakończeniu umowy (przez jaki czas i w jakim celu);
- możliwość odmowy osoby, której dane dotyczą na przetwarzanie jej danych osobowych lub żądania ich usunięcia z bazy danych.
TO TYLKO NAJWAŻNIEJSZE Z OBOWIĄZKÓW, A JEST ICH DUŻO WIĘCEJ!
Kary za niestosowanie RODO są bardzo duże, a czasu jest mało...jego upływ pokaże, czy podmioty, które powinny stosować RODO poradziły sobie z tym niewątpliwie wielkim wyzwaniem.
Odsyłam do mojego ogólnego artykułu nt. RODO, tutaj.
