2018 rok przynosi kluczowe zmiany w zakresie przetwarzania danych osobowych. Już 25 maja 2018 roku zaczną obowiązywać nowe przepisy - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Przepisy te budzą wiele wątpliwości – warto dokładnie zapoznać się z nowymi zapisami, gdyż za ich nieprzestrzeganie grożą poważne sankcje prawne (nawet do 20 000 000 euro).
Kogo dotyczą zmiany?
Rozporządzenie o ochronie danych osobowych dotyczy wszystkich podmiotów przetwarzających dane osobowe. Dotyczy to zarówno gromadzenia danych, jak i ich utrwalania, przetwarzania czy usuwania. Są to zatem przedsiębiorcy dysponującymi danymi zarówno klientów, jak i pracowników czy kontrahentów, a także placówki medyczne, firmy prowadzące usługi księgowe czy też kadrowo-płacowe, sklepy internetowe, biura podatkowe, salony kosmetyczne i więcej.
Co zmieniają nowe przepisy?
RODO nakłada na administratorów danych osobowych nowe obowiązki. Jest to m.in.:
- wprowadzenie odpowiednich systemów informatycznych i środków technicznych mających na celu zapewnienie bezpieczeństwa przetwarzanych danych (tak, by na żądanie osoby, której dotyczą dane, było możliwe ich całkowite usunięcie – tzw. prawo do bycia zapomnianym),
- wyznaczenie Inspektora Ochrony Danych Osobowych (IODO),
- zgłaszanie naruszeń ochrony danych osobowych do właściwego organu nadzorczego w ciągu 72 godzin od ich wykrycia,
- bezpośrednia odpowiedzialność podmiotu przetwarzającego dane (nawet w przypadku powierzenia tych czynności osobom trzecim o odpowiednich uprawnieniach – IODO czy też zewnętrznej firmie).
Co grozi za naruszenie przepisów?
Nieprzestrzeganie zasad wynikających z rozporządzenia wiąże się z poważnymi konsekwencjami. Są to przede wszystkim wysokie kary pieniężne, które nakładane są proporcjonalnie do skali naruszeń. Jednak ich wysokość może sięgać nawet 20 000 000 euro bądź też do 4% wartości rocznego światowego obrotu przedsiębiorstwa.
Należy pamiętać, że 25 maja 2018 roku jest ostateczną datą na dostosowanie się do nowych przepisów RODO. W przypadku wątpliwości warto skorzystać z fachowej pomocy firmy zewnętrznej, która przeprowadzi audyt w Państwa firmie pod kątem zgodności z RODO, a także zajmie się wdrożeniem rozwiązań zapewniających zgodność z nowymi, restrykcyjnymi przepisami. Dotyczy to zarówno stosowanych systemów informatycznych, jak i dokumentacji oraz stosowanych procedur.
Dlatego też niezależnie od tego, czy prowadzą Państwo biuro podatkowe albo rachunkowe czy też sklep internetowy bądź też innego rodzaju działalność, należy z wyjątkową starannością zadbać o bezpieczeństwo danych osobowych ze szczególnym uwzględnieniem przepisów RODO.
Zapewniamy Państwa, że nasze wrocławskie biuro rachunkowe stosuje nowoczesne i spełniające restrykcyjne wymagania rozwiązania dotyczące bezpieczeństwa danych osobowych.
