RODO – projekt polskiej ustawy o ochronie danych osobowych

RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, które będzie miało zastosowanie od 25 maja 2018 r.

Rozporządzenie będzie miało bezpośrednie zastosowanie na całym terytorium UE. Pomimo, że nie były potrzebne dodatkowe przepisy wprowadzające je do polskiego systemu prawnego, nasz kraj przygotowuje ustawę, aby uporządkować i doprecyzować wymagania stawiane przez RODO.

Tutaj mogą Państwo zapoznać się z najnowszą wersją - projektem ustawy.

Na chwilę obecną na podstawie Art. 3 ust. 1 projekt przewiduje wyłączenie mikroprzedsiębiorców spod części obowiązków informacyjnych, a także spod obowiązku dostarczana kopii danych osobowych podlegających przetwarzaniu, osobie której te dane dotyczą. W stosunku do poprzednich wersji wyłączenie jest wyraźnie ograniczone...

Wielkie emocje budzą bardzo wysokie kary, których pułap w rozporządzeniu unijnym dla przedsiębiorców w razie naruszenia podstawowych zasad przetwarzania danych osobowych, takich jak uzyskanie zgody zainteresowanego, naruszenia praw osób które one dotyczą, przekazywania danych odbiorcy z państw trzecich czy niezastosowanie się do nakazów czy zakazów orzeczonych przez organ nadzoru, może sięgać nawet 20 000 000 euro lub do 4% ogólnoświatowego całkowitego rocznego obrotu. Tymczasem... w projekcie polskiej ustawy o ochronie danych osobowych (Art. 93.), ogranicza się kary dla podmiotów administracji publicznej do maksymalnie... 100 000 zł (!).

Chociaż rodzima ustawa o ochronie danych osobowych obowiązuje od 1997, zdarza się, że pracodawcy dopiero teraz uzupełniają teczki akt osobowych o odpowiednie upoważnienia. Powinniśmy od dawna dbać o podstawową "higienę" w miejscu pracy, o regularną zmianę haseł, "politykę czystego biurka", każdorazowe blokowanie komputera w razie odejścia od monitora, chowanie dokumentacji w odpowiednio przystosowane do tego miejsca, ograniczanie dostępu pracowników czy współpracowników do dokumentacji pracowniczej, czy innej zawierającej dane osobowe, stosowanie nie tylko zamykanych szaf, ale też ochronę systemów internetowych, w których przechowujemy dane osobowe pracowników.

Jeśli potrzebują Państwo pomocy przy opracowaniu i wdrożeniu odpowiednich, systemowych rozwiązań, dotyczących szeroko pojętej ochronie danych - zapraszamy do kontaktu!

 

Zapraszamy do kontaktu!

Servus Comp Data Security , Mazowiecka 25/502  30-222 Kraków
  tel.  +48 12 631 91 22   biuro@servus-comp.pl
 

PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

AUDYT BEZPIECZEŃSTWA INFORMACJI a RODO

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *