33
  • image
  • aaa

Wstęp

Każdy przedsiębiorca przetwarza jakieś dane osobowe. Dzięki szybkiemu postępowi technicznemu i globalizacji proces ten ma coraz dynamiczniejsze i coraz szersze ramy zastosowania. Nowe możliwości niosą za sobą nowe wyzwania i coraz większe zagrożenia w dziedzinie ochrony danych osobowych, w tym na polu cyberbezpieczeństwa. 

Najczęstsze pytania i odpowiedzi

Obowiązki

Przepisy prawa nakładają na przedsiębiorców szereg obowiązków związanych z przetwarzaniem danych osobowych, m.in.:

  • obowiązek zapewnienia odpowiednich środków technicznych i organizacyjnych w celu ochrony danych osobowych (wymóg posiadania m.in. ściśle określonej przepisami dokumentacji),
  • obowiązek powierzenia przetwarzania danych w drodze pisemnej umowy (np. zewnętrznemu biuru księgowemu), czy
  • obowiązek zarejestrowania zbioru danych (np. klientów) u Generalnego Inspektora Ochrony Danych Osobowych.

W niektórych przypadkach przedsiębiorca będzie miał również obowiązek uzyskania zgody Generalnego Inspektora na przekazywanie przez niego danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego.

Sankcje

Za nieprzestrzeganie obowiązków dotyczących ochrony danych osobowych przedsiębiorcy lub osobom działającym w imieniu przedsiębiorcy (np. członkowie zarządu) grozi odpowiedzialność karna (grzywna, kara ograniczenia wolności lub pozbawienia wolności) i administracyjna.

Działalność w Internecie

Dodatkowe wymogi prawne pojawią się w przypadku prowadzenia przez przedsiębiorcę działalności za pośrednictwem Internetu tj. m.in. w przypadku prowadzenia sprzedaży lub innych usług elektronicznych przez Internet, przesyłania newsletterów lub prowadzenia innych działań marketingowych.

Tajemnice przedsiębiorstwa i cyberbezpieczeństwo

Podjęcie przez przedsiębiorcę odpowiednich działań w zakresie ochrony danych osobowych będzie miało również w sposób pośredni pozytywny wpływ na ochronę tajemnic jego przedsiębiorstwa oraz wpłynie na zapewnienie szeroko rozumianego cyberbezpieczeństwa.

Od 25 maja 2018 r. – bardzo wysokie kary za naruszenie przepisów

Od 2018 r. zacznie obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (…). Przepisy te przewidują możliwość nakładania administracyjnych kar pieniężnych i ich zdecydowane egzekwowanie. Kary za naruszenie przepisów dotyczących w szczególności podstawowych zasad przetwarzania danych, czy praw osób których dane dotyczą mogą sięgać nawet do 20 mln EUR, a w przypadku przedsiębiorstwa do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie będzie miała kwota wyższa. Postanowienia rozporządzenia będą stosowane bezpośrednio we wszystkich państwach członkowskich od 25 maja 2018 r.

Rekomendacje

W związku z powyższym rekomendujemy Państwu dokonanie analizy kwestii związanych z ochroną danych osobowych w Państwa przedsiębiorstwie oraz wypracowanie strategii działania. W zakresie ochrony danych osobowych polecamy cykliczne stosowanie zasady analiza – plan – działanie.

Nasza kancelaria oferuje przedsiębiorcom usługi prawne w dziedzinie ochrony danych osobowych m.in. w zakresie:

  • audytu prawnego dotyczącego przestrzegania wymogów prawnych w zakresie ochrony danych osobowych,
  • opracowania środków zapewniających ochronę danych osobowych, na które składa się m.in. dokumentacja związana z przetwarzaniem danych osobowych tj. polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym,
  • powierzania przetwarzania danych osobowych innemu podmiotowi,
  • zgłoszenia i aktualizacji zbiorów danych osobowych u Generalnego Inspektora Ochrony Danych Osobowych („GIODO”),
  • przekazywania danych osobowych do państw trzecich (np. USA),
  • zasad ochrony danych i obowiązków usługodawców związanych ze świadczeniem usług drogą elektroniczną.

 

Nasi specjaliści: 

Mirosław Stefanik