• Polski
  • English
  • Deutsch
  • Unia Europejska reformuje ochronę danych osobowych

    Już za niecałe dwa lata zaczną być stosowane nowe unijne przepisy o ochronie danych osobowych. Eksperci Kancelarii Lubasz i Wspólnicy przygotowali mały poradnik.

    reforma UE

     

    Sprawdź co się zmieni!

    CO MUSISZ WIEDZIEĆ O UNIJNYM ROZPORZĄDZENIU?

    1. Weszło w życie. Będzie stosowane od 25 maja 2018 roku.
    2. Zaostrza przepisy dotyczące ochrony danych osobowych (państwa UE będą mogły zwiększyć ochronę, ale nie będą mogły złagodzić przepisów).
    3. Ujednolica przepisy w obrębie państw członkowskich (wszystkie państwa będą miały ten sam reżim prawny).
    4. Pojawia się definicja danych biometrycznych. Odciski palców, skan siatkówki oka, a w niektórych przypadkach wizerunek twarzy stają się danymi wrażliwymi, a ich przetwarzanie jest możliwe m.in. za zgodą.
    5. Za zaniechania są potężne kary pieniężne - do 20 mln euro, a w przypadku przedsiębiorstw do 4% rocznego obrotu.
    6. Rozporządzenie nie przewiduje przepisów przejściowych. 25 maja 2018 roku musisz mieć wszystko dopięte na ostatni guzik – budzisz się w nowej rzeczywistości.

    CO SIĘ ZMIENIA?

    DLA PRZEDSIĘBIORCY

    1. Sam wybierasz, w jaki sposób zapewnisz bezpieczeństwo danych osobowych przetwarzanych w Twojej firmie, np. danych osobowych klientów (do tej pory kierowałeś się sztywnymi regułami dotyczącymi np. długości hasła i częstotliwości jego zmiany. „Gotowce”- politykę ochrony danych osobowych czy instrukcję zarządzania systemem informatycznych możesz wyrzucić do kosza).
    2. W niektórych sytuacjach musisz konsultować swoje decyzcje z GIODO.
    3. Musisz oszacować ryzyko związane ze zbieraniem danych osobowych (sam decydujesz czy dokumenty będą bardziej bezpieczne w szafie na klucz czy w pancernym sejfie z hasłem)
    4. Obowiązuje zasada minimalizacji danych. Im więcej ich zbierasz, tym dokładniej musisz wytłumaczyć, dlaczego to robisz.
    5. Zwiększają się Twoje obowiązki informacyjne. Musisz poinformować klienta nie tylko o tym, kim jesteś, w jakim celu przetwarzasz dane i komu je przekazujesz, ale także o tym, czy powołałeś Inspektora Ochrony Danych, czy stosujesz profilowanie, o tym, że na Twoje działanie przysługuje skarga do GIODO i o kilku innych aspektach przetwarzania.
    6. Możesz powołać Inspektora Ochrony Danych

    (muszą to zrobić instytucje publiczne lub podmioty, które monitorują na dużą skalę lub te, które przetwarzają na dużą skale dane wrażliwe, czyli informacje o stanie zdrowia, dane biometryczne, dane o preferencjach seksualnych itd.)

    DLA KLIENTA

    1. Łatwiej walczysz o swoje prawa. Niezależnie od tego w jakim kraju UE dochodzi do naruszenia przepisów o ochronie danych osobowych, możesz zwrócić się w tej sprawie do rodzimego GIODO.
    2. Możesz przenieść swoje dane np. z Facebooka do LinkedIn, z jednego banku/ e-sklepu do drugiego.
    3. Prawo do bycia zapomnianym działa po nowemu. Możesz żądać od administratora usunięcia danych, a jeśli udostępnił on informacje o Tobie innym podmiotom, obowiązek dopilnowania, aby i oni usunęli dane spoczywa na pierwszym administratorze.
    4. Masz prawo wiedzieć o tym, że Twoje dane wyciekły.

    OCHRONA DZIECI

    Zwiększa się ochrona młodych użytkowników Internetu. Jako rodzic musisz wyrazić zgodę na to, aby dziecko poniżej 16 roku życia zarejestrowało się na portalu lub w aplikacji, na Facebooku czy w e-sklepie.

    CZYM GROŻĄ ZANIEDBANIA?

    1. Wyciekiem danych osobowych kluczowych dla firmy, w tym danych klientów, potencjalnych klientów czy pracowników.
    2. Katastrofą wizerunkową i utratą reputacji.
    3. O sytuacji kryzysowej musisz powiadomić GIODO i w pewnych sytuacjach klientów (do tej pory, jeśli o wycieku danych nie zrobiło się głośno w sieci, mogło Ci to ujść na sucho)
    4. Czeka Cię postępowanie przed GIODO i kara pieniężna – do 10 mln euro lub do 2 % rocznego obrotu w przypadku przedsiębiorstw, a przy poważniejszych naruszeniach – do 20 mln euro lub do 4 % rocznego dochodu firmy.

    CO MOŻNA ZROBIĆ?

    1. Zmień sposób myślenia. O ochronie danych osobowych myśl na etapie projektowania rozwiązań, traktuj to jako przewagę konkurencyjną.
    2. Prawidłowo oszacuj ryzyka i do nich dobieraj rozwiązania.
    3. Uświadom swoich pracowników.
    4. Przeprowadź kompleksowy audyt, dzięki któremu oceniasz stopień bezpieczeństwa w firmie.
    5. Zatrudnij specjalistów od IT, prawa, wizerunku.

     

    Opr. Katarzyna Witkowska, dr Dominik Lubasz

    O reformie unijnej dotyczącej ochrony danych osobowych czytaj także

    https://www.portalodo.com/entry/rozporzadzenie-ogolne-juz-nie-projekt-a-rzeczywistosc

    https://www.portalodo.com/entry/ogolne-rozporzadzenie-o-ochronie-danych-osobowych-opublikowane

    Wróć do listy
    dr Dominik Lubasz

    dr Dominik Lubasz

    • Wspólnik
    • Radca prawny
    Skontaktuj się z autorem

    Jeśli omawiane kwestie dotyczą Państwa sytuacji, prosimy o kontakt bezpośrednio z

    dr Dominik Lubasz

    Wspólnik
    Radca prawny

    dominik.lubasz@lubasziwspolnicy.pl

    Artykuły powiązane

    500+ a ochrona danych osobowych

    1 kwietnia br. wchodzi w życie ustawa o pomocy państwa w wychowaniu dzieci. Jak wskazywaliśmy już na Portalu ODO ustawa ta wprowadza istotne dla sektora publicznego zmiany w ustawie o …

    Abi – przypominamy zmiany w ochronie danych osobowych sprzed roku.

    Już od ponad roku obowiązują zmienione przepisy ustawy o ochronie danych osobowych. 7 listopada 2014 roku przyjęto bowiem ustawę o ułatwieniu wykonywania działalności gospodarczej, która wprowadziła zmiany (więcej pisaliśmy o …

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl