Co w Prawie Piszczy | RODO poniedziałki ? czas start!
7176
post-template-default,single,single-post,postid-7176,single-format-standard,ajax_fade,page_not_loaded,,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

RODO poniedziałki ? czas start!

Czekając na wejście w życie RODO[1], chcemy obalić mit, że należy się go bać. Dlatego od dzisiaj zaczynamy na naszym blogu cykl RODO poniedziałki, podczas którego nasi doradcy będą publikować wpisy zawierające praktyczną wiedzę na temat zmian w ochronie danych osobowych. Chcemy wspólnie z Państwem przejść przez najważniejsze zasady i wymogi stawiane przez RODO, krok po kroku przedstawiając jak je zidentyfikować i wdrożyć w Państwa firmie ? tak by być gotowym na 25 maja 2018 r.

Na rynku znaleźć można wiele publikacji/blogów dotyczących RODO, jednak spora część z nich stanowi tylko parafrazę regulacji rozporządzenia i buduje strach przed nowymi zmianami. Co nas wyróżnia? My nie chcemy kopiować RODO, ale odpowiadać na pytania, rozwiewać wątpliwości, komentować i śledzić nowości.

W ramach naszych wpisów będziemy m.in. wyjaśniać czy trzeba pobierać nowe zgody na przetwarzanie danych, realizować wstecznie obowiązek informacyjny oraz co konkretnie wziąć pod uwagę oceniając obowiązek powołania inspektora ochrony danych lub przeprowadzenia oceny skutków dla ochrony danych.

Chcesz być na bieżąco i zrozumieć RODO? Zapraszamy do śledzenia naszych wpisów w każdy poniedziałek!

 

Po co te zmiany?

Nowe wyzwania globalizacji i rozwój społeczeństwa cyfrowego spowodowały, że dane osobowe stały się przedmiotem masowego obrotu i cennym towarem. Niezbędne okazało się wzmocnienie ich ochrony oraz podniesienie świadomości społecznej. Dlatego po około 7 latach prac przyjęto nowe, jednolite przepisy, które będą bezpośrednio obowiązywać przedsiębiorców w całej Unii Europejskiej, zastępując obecne regulacje krajowe.

Dlatego od 25 maja 2018 r. każdy administrator danych będzie musiał spełniać wymogi określone w RODO i stanie się w dużo większym niż dotychczas stopniu odpowiedzialny za to, że dane osobowe są przetwarzane w jego firmie zgodnie z prawem.

RODO wymusza zmianę myślenia o ochronie danych: każe działać aktywnie, bo dane osobowe mają być chronione z definicji i od początku oraz kreatywnie, bo nie daje gotowych rozwiązań. To co przez niektórych może być oceniane jako źródło nadmiernych i uciążliwych obowiązków, według nas stanowi pole do popisu i konstruktywnego zadbania o dane osobowe w firmie.

 

Jak się przygotować?

Wdrożenie RODO warto rozpocząć od wewnętrznego audytu i zidentyfikowania jakie dane, w jakim celu i w jakim zakresie przetwarzane są w ramach firmy. W praktyce dane osobowe mogą przepływać przez wszystkie działy. Spora ich część jest przetwarzana w dziale HR (dane pracowników), dziale zakupów i marketingu (dane klientów i kontrahentów), ale z pewnością warto też zajrzeć do działu IT/bezpieczeństwa, który często ma dostęp do większości danych w firmie.

Dopiero taka wiedza i rozeznanie pozwoli ocenić skalę koniecznych przygotowań do RODO, która musi być oczywiście oceniana indywidualnie w stosunku do działalności każdego przedsiębiorstwa. Częściowo będzie to uzupełnienie/utrzymanie dotychczasowej praktyki, częściowo wprowadzenie zupełnie nowych mechanizmów i rozwiązań, w tym w systemach informatycznych.

Wdrażając RODO warto też pomyśleć o podjęciu kroków w celu budowania/wzmacniania świadomości pracowników na temat ochrony danych w firmie. Wprowadzenie nawet najlepszych modeli działania i rozwiązań nie wystarczy, jeśli ludzie je stosujący nie będą umieli z nich właściwie korzystać. Dlatego tak ważne jest wdrożenie wewnętrznego poczucia współodpowiedzialności za toczące się w firmie procesy przetwarzania danych.

Do wejścia w życie RODO zostało jeszcze 164 dni. Chcemy do tego czasu, w ramach RODO poniedziałków, wesprzeć Państwa w przygotowaniach i wspólnie oswoić RODO. W najbliższych wpisach przedstawimy praktyczne kompendium wiedzy o RODO, a także na przykładach rozważymy kogo i w ramach jakich działań będą dotyczyły nowe zasady. W kolejnych odsłonach zajrzymy do wnętrza firmy, podpowiadając na co zwrócić uwagę wdrażając RODO w dziale HR czy IT.

Zachęcamy do komentowania naszych wpisów i zadawania pytań ? postaramy się na bieżąco wyjaśniać Państwa wątpliwości.

Dla tych, którzy dopiero rozpoczynają swoją przygodę z RODO, oprócz naszych cotygodniowych wpisów, polecamy także krótkie podsumowanie nadchodzących zmian ? podstawowy pakiet wiedzy każdego przedsiębiorcy dostępny pod http://olesinski.com/rodo/.

[1] Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich  danych  oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

 

Autor: Magdalena Kaleta-Maniak

SENIOR CONSULTANT

T: (+48) 22 12 35 236
E: magdalena.kaleta@olesinski.com

Więcej

Zaproponuj znajomym
Brak komentarzy.

skomentuj