Ochrona danych osobowych

Wstęp

Każdy przetwarza dane osobowe. Nie każdy jest jednak świadomy ryzyka, swoich praw i obowiązków z tym związanych.

Dzięki szybkiemu postępowi technicznemu i globalizacji proces przetwarzania danych ma coraz dynamiczniejsze i coraz szersze ramy zastosowania. Nowe możliwości niosą za sobą nowe wyzwania i coraz większe zagrożenia w dziedzinie ochrony danych osobowych, w tym na polu cyberbezpieczeństwa. Do tego również przepisy prawa (np. RODO) mogą powodować dodatkową konsternację i obawy.

Jeśli jesteście Państwo zainteresowani współpracą z naszą kancelarią? Zapraszamy do kontaktu!

Obowiązki

Przepisy prawa nakładają szereg obowiązków związanych z przetwarzaniem danych osobowych, m.in.:

• obowiązek zapewnienia odpowiednich środków technicznych i organizacyjnych w celu ochrony danych osobowych,
• obowiązek powierzenia przetwarzania danych w drodze umowy  lub innego instrumentu prawnego (np. zewnętrznemu biuru księgowemu), czy
• obowiązek informacyjny w przypadku zbierania lub pozyskiwania danych osobowych.

Sankcje

Za naruszenie przepisów RODO dotyczących ochrony danych osobowych grożą m.in. surowe kary pieniężne. Kary mogą sięgać nawet 20 mln EUR, a w przypadku przedsiębiorstwa do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowym, przy czym zastosowanie będzie miała kwota wyższa.

Działalność w Internecie

Dodatkowe wymogi prawne pojawią się w przypadku prowadzenia przez przedsiębiorcę działalności za pośrednictwem Internetu, tj. m.in. w przypadku prowadzenia sprzedaży lub innych usług elektronicznych przez Internet, przesyłania newsletterów lub prowadzenia innych działań marketingowych.

Tajemnice przedsiębiorstwa i cyberbezpieczeństwo

Podjęcie przez przedsiębiorcę odpowiednich działań w zakresie ochrony danych osobowych będzie miało również w sposób pośredni pozytywny wpływ na ochronę tajemnic jego przedsiębiorstwa oraz wpłynie na zapewnienie szeroko rozumianego cyberbezpieczeństwa.

Rekomendacje

W związku z powyższym rekomendujemy Państwu dokonanie analizy kwestii związanych z ochroną danych osobowych w Państwa organizacji oraz wypracowanie strategii działania, w tym w przypadkach kryzysowych (np. zagubienie niezaszyfrowanego nośnika informacji z danymi osobowymi pracowników/klientów).

W zakresie ochrony danych osobowych polecamy cykliczne stosowanie zasady: analiza – plan – działanie.

Nasza kancelaria wspiera swoich Klientów m.in. w zakresie:

• kwestii dotyczących danych osobowych pracowników (m.in. monitoringu pracowników, dostosowywania dokumentów pracowniczych pod kątem RODO, zgłoszenia naruszeń danych pracowników do Prezesa UODO);
• audytu prawnego dotyczącego przestrzegania wymogów prawnych w zakresie ochrony danych osobowych (m.in. pomocy przy ocenie skutków dla ochrony danych) i wdrożenia;
• opracowania środków prawnych zapewniających ochronę danych osobowych (m.in. dokumentacja związana z przetwarzaniem danych osobowych);
• powierzania przetwarzania danych osobowych innemu podmiotowi;
• przekazywania danych osobowych, w tym do państw trzecich (np. USA, Japonia);
• szkoleń i warsztatów.