Poniedziałek, 25 marca 2019
Strona główna
Masz pytania? Infolinia RODO:
22 487 86 70 lub +48 724 570 436

Promocje Pokaż/ukryj

PAKIET RODO: DOKUMENTACJA + CONSULTING PRAWNY + E-SZKOLENIE Z CERTYFIKACJĄ 5 OSÓB - 99 zł + 23% VAT
99 PLN 499 PLN

Biura rachunkowe - Pakiet RODO: Dokumentacja + E-szkolenie z Certyfikacją 5 osób + Rejestry Czynności + Consulting Prawny - 99 zł +23% VAT
99 PLN 499 PLN

eBOX iAML - Kompleksowy pakiet procedur przeciwdziałaniu praniu pieniędzy dla sektora MSP z aplikacją - e-szkoleniem i wsparciem ekspertów – 1299 zł + 23% VAT
1299 PLN 2999 PLN

Business Woman in Office Jeśli mają Państwo pytania dotyczące oferty zapraszamy na infolinię, pon.- pt. w godz. 9 -17, tel.: 22 487-86-70 lub +48 724 570 436 Dział Sprzedaży: zapytanie@rbdo.pl Dział Prawny: faq@rbdo.pl Biuro RBDO ul. Kopalniana 22a/7 01-321 Warszawa NIP: 118-165-16-57 Regon: 140741937

POBIERZ  PUBLIKACJE EKSPERTÓW
ZA DARMO

„Opracowanie Rozporządzenia UE z 27 kwietnia 2016 r.”

 oraz
„Branżowy poradnik ochrony danych osobowych pod kontrolą”

+ NOWOŚĆ W PREZENCIE! CHECK LISTA ZGÓD NA PRZETWARZANIE DANYCH WG NOWYCH PRZEPISÓW UE (RODO)

autorstwa ekspertów ds. danych osobowych RBDO

Ochrona Danych Osobowych - Kompleksowe materiały

Ochrona Danych Osobowych w Twojej firmie

Wyrażam zgodę na otrzymywanie drogą elektroniczną na wskazany przeze mnie adres e-mail informacji handlowej …więcej
Wyrażam zgodę na przetwarzanie moich danych osobowych …
więcej




Z publikacji dowiesz się:
  • Jakie obowiązki ochrony danych wprowadza Rozporządzenie UE?
  • Czy będziesz musiał powołać Inspektora Ochrony Danych?
  • Jakim trybem będą nakładane kary do 4% przychodu za uchybienia?
  • Jak spełnić obowiązki ochrony danych ?

 

Skorzystaj z oferty zakupu dokumentacji przetwarzania danych z instrukcją rejestracji do GIODO i wsparciem prawnym w cenie 299 zł >>

 

POZNAJ KANCELARIĘ RBDO – OBEJRZYJ KRÓTKĄ VIDEO PREZENTACJĘ

OCHRONA DANYCH OSOBOWYCH  – KLUCZOWE INFORMACJE

1. Kto podlega pod obowiązki spełnienia przepisów ochrony danych?

Przedsiębiorstwa jak również jednostki organizacyjne, które zatrudniają nawet 1 pracownika lub posiadają jakiejkolwiek inne dane Klientów, które są osobami fizycznymi, przetwarzają dane osobowe- co określa ustawa o ochronie danych osobowych.

Ochrona danych osobowych dotyczy zatem prawie wszystkich podmiotów gospodarczych.

Najważniejsze akty prawne określające sferę ochrony danych osobowych:

Ochrona Danych Osobowych - Akty prawne

Ochrona Danych Osobowych – Akty prawne

1. Ustawa o ochronie danych osobowych

2. Rozporządzenie do art. 39a ustawy o ochronie danych osobowych

3. Rozporządzenie w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji

4. Rozporządzenie w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych

5. Prawo wspólnotowe (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),

2. Jakie kategorie  przedsiębiorstw oraz jednostek organizacyjnych bez żadnych wątpliwości podlegają pod obowiązki ochrony danych osobowych?

  • Sklepy internetowe,
  • Firmy usługowe – salony fryzjerskie, SPA, kosmetyka, fitness
  • biura rachunkowe,
  • hotele,
  • spółdzielnie.
  • urzędy,
  • stowarzyszenia, fundacje
  • placówki edukacyjne, przedszkola, żłobki, szkoły
  • placówki medyczne – przychodnie, szpitale, gabinety
  • komisy, lombardy, wypożyczalnie
  • wszelkie inne podmioty posiadające jakiekolwiek dane osobowe podlegają pod obowiązki ustawy o ochronie danych osobowych.

3. Dokumentacja przetwarzania danych osobowych określa procedury ochrony danych osobowych w podmiocie

Ochrona Danych Osobowych - Dokumentacja ODO

Ochrona Danych Osobowych – Dokumentacja ODO

Jesli zatem podmiot przetwarza dane osobowe, to podlega pod wymagania prawne ustawy o ochronie danych osobowych. Jakie wówczas obowiązkowe elementy procedur przetwarzania danych musi spełnić?
Podmioty przetwarzające dane osobowe muszą posiadać własciwą  dokumentację przetwarzania danych osobowych, szczególnie dokumenty takie jak: Polityka Bezpieczeństwa, Instrukcja Zarządzania Systemem Informatycznym ,  Ewidencja osób upoważnionych do przetwarzania danych osobowych.

Oprócz powyższych struktura dokumentacji powinna zawierać stosowne upoważnienia, oświadczenia pracowników oraz wykazy ewidencji danych.

Całość struktury dokumentacji i jej formalne wymagania jest określona w rozporządzeniu do art. 39a ustawy o ochronie danych osobowych.

4. Rejestracja zbiorów lub ABI do GIODO

Ochrona Danych Osobowych - Rejestracja GIODO

Ochrona Danych Osobowych – Rejestracja GIODO

Ochrona danych osobowych to oprócz wewnętrznej dokumentacji także procedura rejestracji zbiorów lub Administratora Bezpieczeństwa Informacji do GIODO – Generalnego Inspektora Ochrony Danych Osobowych.

Według nowelizacji ustawy o ochronie danych z 1 stycznia 2015 roku, administrator danych przetwarzający zbiory podlegające zgłoszeniu do GIODO (przykładowo dane Klientów, rejetsry korespondencji, dane rezerwacyjne, reklamacyjne, monitoring i inne) ma obowiązek dokonania wyboru:

a. Rejestracji zbiorów do GIODO lub alternatywnie
b. Wyznaczenie i zgłoszenie Administratora Bezpieczeństwa Informacji  tzw. ABI do GIODO.

W art. 3 ustawy o ochronie danych znajdziemy zapis: „Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku”.

 

5. KARY ZA UCHYBIENIA ZWIĄZANE Z OCHRONA DANYCH OSOBOWYCH

Od dnia 7 marca 2011 r. według znowelizowanego art. 12 pkt 3 ustawy o ochronie danych osobowych, GIODO może nałozyć na podmiot, który nie wykonuje jego decyzji administracyjnych (np. decyzji, któa nakazuje usunięcie wybranych naruszeń), kary grzywien przymuszających.

Grzywny egzekwowane są w trybie ustawy o postępowaniach egzekucyjnych w administracji. Według art. 121 ustawy o postępowaniu egzekucyjnym w administracji, wysokość grzywny wynosi:

  • dla osób prawnych do 50 000 zł za każde uchybienie, ale nie więcej niż 200 tys. zł w jednym postępowaniu egzekucyjnym
  • dla osób fizycznych do 10 000 zł za każde uchybienie, ale nie więcej niż 50 tys. zł w jednym postępowaniu egzekucyjnym

W przypadku sankcji administracyjnej  za naruszenie ustawy o ochronie danych osobowych, należy także wyróżnić możliwość wydania przez GIODO decyzji zakazującej przetwarzania danych, co w praktyce oznaczać mogłoby brak możliwości prowadzenia działalności gospodarczej.

Na innych zasadach, jako karę grzywny przymuszającej za niewykonanie decyzji administracyjnej – GIODO może nałożyć karę finansową w wysokości do 10.000 zł (w przypadku osoby fizycznej) lub 50.000 zł (w przypadku osoby prawnej i jednostki organizacyjnej nieposiadającej osobowości prawnej) za każde naruszenie (ale nie więcej niż 50 000 zł w przypadku osoby fizycznej) i 200 000 zł w przypadku osoby prawnej.

Grzywna przymuszająca nakładana jest przez GIODO w trybie ustawy o postępowaniu egzekucyjnym w administracji (art. 121)

Może być nałożona dopiero wówczas, gdy Adnministrator Danych Osobowych zignoruje wcześniej wydaną decyzję wzywającą do usunięcia określonych naruszeń  – co zmieni się w roku 2018 kiedu zacznie być stosowane Ropzorządzenie UE z 27 kwietnia 2016 roku – które wzmocni pozycje oraz możliwości sanckji karnych GIODO względem podmiotów gospodarczych.

Sankcje karne określono  w art. 49 -54a (rozdziału 8 uodo) jednak nie są one na tą chwilę egzekwowane w sposób nadmiernie rygorystyczny.

6. Nowe procedury jakie wprowadzi Rozporządzenie UE z 27 kwietnia 2016 roku, które weszło w życie 24 maja 2016 roku – zostaną zastosowane od maja 2018 roku w Polsce

Ochrona danych osobowych - nowe procedury o ochronie danych z UE

Ochrona danych osobowych – nowe procedury o ochronie danych z UE

Rozporządzenie (mające zastosowanie od dnia 25 maja 2018 roku) wprowadza katalog sytuacji, w których wyznaczenia „inspektora ochrony danych będzie obowiązkowe:

Artykuł 37  w pkt. 1 stanowi iż Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, w każdym przypadku, w którym:
a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
c) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
d) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10 .

Ważne – zgodnie z art. 37 ust. 2, „grupa przedsiębiorstw” będzie mogła wyznaczyć jednego inspektora ochrony danych.

 

W art. 12 rozporządzenia znajdują się przepisy, które zasadniczo zmienią sposób realizacji obowiązków informacyjnych w stosunku do osób, których dane są przetwarzane – na ich wniosek (obecnie te zasady określone są w art. 32 ustawy).
Wprowadzony zostanie obowiązek prowadzenia „rejestru czynności przetwarzania” – dla określonej kategorii podmiotów.

Została stworzona możliwość wprowadzenia mechanizmów oficjalnie zatwierdzanej dobrowolnej certyfikacji, co do wewnętrznych procedur ochrony danych
Rozporządzenie wprowadza wiele nowych definicji takich jak: „pseudonimizacja”, „profilowanie”.

Rozporządzenie wprowadza rozbudowane mechanizmy administracyjnych kar pieniężnych – nawet to 10 lub 20 milionów euro, choć jednocześnie sformułowany został szeroki katalog możliwych „upomnień” oraz „ostrzeżeń”.

Obowiązek „rejestrowania czynności przetwarzania”
Art. 30 rozporządzenia wprowadza obowiązek prowadzenia przez administratora danych „rejestru czynności przetwarzania”, który zawiera informacje określające: Kto ma obowiązek prowadzenia „rejestru czynności przetwarzania”- są to:

• Przedsiębiorcy lub podmioty zatrudniające powyżej 250 osób
• Przedsiębiorcy lub podmioty zatrudniające mniej niż 250 osób, jeżeli
– przetwarzanie, którego dokonują, mogą powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą
– przetwarzanie nie ma charakteru sporadycznego
– obejmują szczególną kategorie danych osobowych, o których mowa w art. 9 ust 1 rozporządzenia

  • Rozporządzenie ma zastąpić Dyrektywę 95/46/WE z 1995 roku.
  • Powstanie Europejska Rada Ochrony Danych, której zadaniem będzie przyczynianie się do spójnego stosowania przepisów rozporządzenia w ramach całej UE
  • W przeciwieństwie do dyrektywy celem rozporządzenia jest unifikacja, a nie harmonizacja prawa ochronnych danych osobowych w ramach państw członkowskich
  • Rozporządzenie będzie bezpośrednio stosowane w całej UE, ale wiele elementów zostało pozostawionych do regulacji poszczególnym krajom członkowskim
  • Rozporządzenie będzie miało zastosowanie od dnia 25 maja 2018 roku

ZAPRASZAMY DO WSPÓŁPRACY!

RBDO – REKOMENDUJE 3 WARIANTY WDROŻENIA:

 

Masz Pytania do prawnika? Skontaktuj się już teraz!
+48 22 487 86 70

OBEJRZYJ PREZENTACJE RBDO

RBDO – Rejestracja i Bezpieczeństwo Danych Osobowych

ul. Kopalniana 22a/7
01-321 Warszawa

T: 22 487 86 70
http://rbdo.pl/
biuro@rbdo.pl


Zaufali nam m.in.

Zapytaj o wdrożenie

Infolinia
Jeśli potrzebują Państwo więcej informacji jakie wdrożenie wybrać, prosimy o kontakt na infolinię (czynna 9-17) lub przesłanie wiadomości przez formularz.

Infolinia: 222-905-320
Na Państwa pytanie odpowiemy w ciągu najbliższych godzin.
Zapewniamy Państwu najwyższą jakość usług. Do każdego zamówienia zapewniamy wsparcie prawnika - bez żadanego limitu!

Zaufało nam już ponad 5000 firm, instytucji i jednostek organizacyjnych!
Zapraszamy do współpracy!