Już jutro, 25 maja we wszystkich krajach należących do Unii Europejskiej zacznie obowiązywać Ogólne Rozporządzenie o Ochronie Danych Osobowych, czyli tzw. RODO. To akt prawny który obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe.
O czym przedsiębiorca musi pamiętać?
Każdy przedsiębiorca powinien zrobić inwentaryzację danych – wyjaśnia mecenas Jacek Siedlec, radca prawny z Lublina, specjalizujący się w ochronie danych osobowych. – Niektórzy nazywają to audytem otwarcia, czyli iść za danymi, sprawdzać, gdzie przechodzą, komu je przekazujemy, czy mamy umowy powierzenia danych, a osoby je przetwarzające mają odpowiednie upoważnienia. Do tego dochodzi także polityka bezpieczeństwa, czyli środki organizacyjno-techniczne jak zabezpieczenia minimalizujące ryzyko utraty danych.
Czy jest się czego bać?
– Każda zmiana rodzi ze sobą pewne obawy – zauważa mecenas Siedlec. – Przede wszystkim trzeba wykazać, że wdrożyliśmy procedury i dbamy o dane. Mogą zdarzać się sytuacje, że przedsiębiorcy będą poprzez konkurencję zgłaszani do kontroli do organu nadzorczego celem wszczęcia kontroli.
Potrzeba czasu
– Wdrożenie RODO będzie wymagało czasu. Aby dojść do pewnego stopnia zabezpieczeń, wdrożyć wszystkie środki organizacyjno-techniczne, wyrobić w sobie poprawne nawyki – zaznacza radca prawny. – Jeżeli mamy się bać wycieku danych to przede wszystkim jest to Internet. Tutaj jakakolwiek forma dostępu do Internetu poprzez tablet czy telefon może spowodować rzeczywistą utratę danych.
O tym jak ważna staje się ochrona danych osobowych świadczą także kary za nieprzestrzeganie RODO. W przypadku instytucji publicznych mogą one sięgnąć 100 tys. zł. Firmom prywatnym grozi natomiast do 20 mln euro lub do 4% rocznego obrotu.
ToNie
Fot. pixabay.com