Od maja 2018 r. wejdą w życie nowe przepisy dotyczące ochrony danych osobowych. Zmian jest tyle, że warto przygotować się już dziś. Ich nieprzestrzeganie będzie się wiązało z dotkliwymi karami finansowymi.
Nowe przepisy będą dotyczyły zarówno przedsiębiorców, jak i administrację. W rozumieniu ustawy każde przedsiębiorstwo lub jednostka, która zatrudnia przynajmniej jedną osobę lub w jakiejkolwiek formie dysponuje danymi klientów, przetwarza dane osobowe. Tak więc nowym zapisom będą podlegały sklepy internetowe, biura rachunkowe, hotele, spółdzielnie, urzędy, stowarzyszenia, przedszkola i szkoły, podmioty medyczne i inne.
- Firmy i organizacje będą musiały być o wiele bardziej transparentne, jeśli chodzi o sposób przetwarzania danych osobowych, a także informować osoby, których dane dotyczą, o szczegółach, takich jak okres przechowywania danych czy o prawie wniesienia skargi do organu nadzorczego – tłumaczy szef działu szkoleń firmy Audit Doradztwo Personalne
Rafał Magda. - Obecnie jest czas, by dostosować do wymogów nowych przepisów funkcjonujący w swojej firmie model ochrony danych osobowych, np. bezpieczeństwo IT oraz bezpieczeństwo informacji.
Przepisy wiążą się również z zaostrzeniem sankcji wobec nieprzestrzegających ich przedsiębiorców. Podmioty przetwarzające dane w sposób niezgodny z prawem narażone będą na kary nawet do 20 mln EUR, a w przypadku przedsiębiorstw - do 4 proc. całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.
Nowe regulacje mówią, że to ten, kto jest w posiadaniu danych prywatnych jest zobligowany, by je chronić, bez konieczności podejmowania działań w tym zakresie przez osobę, do której te informacje się odnoszą. Tak więc już na etapie kreowania produktów i usług dla klientów konieczne jest poczynienie odpowiednich kroków.
Rozszerzony ma zostać też obowiązek informacyjny w trakcie zbierania informacji o charakterze prywatnym. Co to oznacza? Znacznie obszerniejsze klauzule informacyjne z bardziej precyzyjnymi i szczegółowymi informacjami.
Kolejny wymóg to wdrożenie rejestru czynności związanych z przetwarzaniem danych. Zniesiony zostanie obowiązek zgłaszania rejestru danych do Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Do tej instytucji będą jednak musiały być zgłaszane przez przedsiębiorców naruszenia danych osobowych. W poważniejszych przypadkach powstanie również obowiązek informowania tych, których taka sytuacja dotyczy.
Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE wejdzie w życie 25 maja 2018 r.
Wg Audit
Prezydent w ministerstwie
Prezydent Gorzowa w Ministerstwie Nauki i Szkolnictwa Wyższego.
- Z doświadczenia wiem, że najważniejsze są relacje bezpośrednie. Ustalenia, które zapadają wtedy ...
<czytaj dalej>Tarasy jeszcze niedostępne
Woda w Warcie opada, odsłaniają się zalane tarasy. Niestety, ze względów bezpieczeństwa, nie mogą być jeszcze udostępnione.
Zdecydowała o tym ekspertyza ...
<czytaj dalej>Apel o pomoc w sprawie odbudowy AJP
W dramatycznej dla uczelni i miasta sytuacji potrzebne jest wspólne działanie. Dlatego prezydent miasta Jacek Wójcicki apeluje o pomoc w ...
<czytaj dalej>Rozmowa z komisarzem Wojciechowskim
Komunikat w sprawie rolników.
Zgodnie z wczorajszą rozmową telefoniczną z komisarzem rolnictwa Januszem Wojciechowskim przekazuję, że na najbliższym i ostatnim w ...
<czytaj dalej>