Nowe unijne przepisy o ochronie danych osobowych już weszły w życie (Dziennik Urzędowy UEL 119 z dnia 4 maja 2016 r.) Przedsiębiorcy otrzymali czas do 25 maja 2018 roku na wdrożenie nowych przepisów. Do tego dnia procedury stosowane w firmach muszą w 2018 r. być w pełni zgodne z nowymi wymaganiami pod rygorem nałożenia kar […]
Nowe unijne przepisy o ochronie danych osobowych już weszły w życie (Dziennik Urzędowy UEL 119 z dnia 4 maja 2016 r.) Przedsiębiorcy otrzymali czas do 25 maja 2018 roku na wdrożenie nowych przepisów. Do tego dnia procedury stosowane w firmach muszą w 2018 r. być w pełni zgodne z nowymi wymaganiami pod rygorem nałożenia kar finansowych.
Nowe regulacje o ochronie danych osobowych – unijne rozporządzenie o ochronie danych (RODO)
– jest wiążącym prawem dla wszystkich przedsiębiorców. Jest stosowane wprost.
RODO zastępuje przepisy dotychczasowe ustawy o ochronie danych osobowych.
Przepisy RODO wprowadzają wiele zmian w podejściu do ochrony danych osobowych miedzy innymi:
• konieczność uwzględnienia ochrony danych osobowych już w fazie projektowania rozwiązań informatycznych;
• obowiązek prowadzenie rejestru czynności przetwarzania danych osobowych;
• obowiązek przeprowadzania analizy skutków działań przedsiębiorcy pod kątem ochrony danych osobowych;
• ograniczenie celu pozyskiwania danych;
• obowiązek zawiadamiania organu nadzoru o naruszeniu zasad ochrony danych osobowych.
Naruszenie przepisów może wiązać się z nałożeniem znaczących kar finansowych.
Ich wysokość będzie zależała od tego, które wymaganie nowych przepisów zostanie naruszone.
Naruszenie przepisów dotyczących kwestii obowiązków administratora i podmiotu przetwarzającego, obowiązków podmiotu certyfikującego, obowiązków podmiotu monitorującego podlegają każe pieniężnej w wysokości
do 10.000.000,- EUR, a w przypadku przedsiębiorstwa – w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.
Natomiast naruszenie przepisów dotyczących podstawowych zasad przetwarzania, praw osób, których dane dotyczą, przekazywanie danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej, wszelkich obowiązków wynikających z prawa państwa członkowskiego, nieprzestrzeganie nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych orzeczonego przez organ nadzorczy podlegają każe pieniężnej w wysokości do 20.000.000,- EUR, a w przypadku przedsiębiorstwa
– w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego,
przy czym zastosowanie ma kwota wyższa
Obawiasz się kar pieniężnych za przetwarzanie danych osobowych? Skontaktuj się z nami.
Pomożemy Ci przygotować się na wejście w życie RODO.