Przedsiębiorcy muszą się dostosować do unijnych przepisów o ochronie danych osobowych

W połowie 2018 roku zacznie obowiązywać Ogólne rozporządzenie o ochronie danych osobowych (GDPR). Unijne prawo wprowadza narzędzia, które mają zwiększyć kontrolę osób fizycznych nad ich danymi osobowymi. Z drugiej strony nakłada szereg wymogów na firmy i podmioty, które gromadzą, przetwarzają i udostępniają dane. Firmy, które nie wdrożą nowych przepisów, czekają kary finansowe.

Resort cyfryzacji szacuje, że 90 proc. dostępnych dzisiaj danych zostało wygenerowanych w ostatnich dwóch latach. Ich ilość na świecie będzie wzrastać w tempie 40 proc. rocznie.

– Obecnie zagłębiamy się w technologie powiązane ze swobodnym przepływem danych takie jak cloud i big data. W oparciu o te elementy będziemy chcieli budować nowoczesne usługi administracyjne. Nad tym obecnie aktywnie pracujemy w ministerstwie –mówi agencji Newseria Biznes Krzysztof Szubert, Doradca Strategiczny Ministra Cyfryzacji.

Rosnąca ilość danych to dla firm i instytucji nie tylko szansa, lecz także duże wyzwanie w związku z bezpieczeństwem tych informacji. Tym bardziej że przepisy w tym zakresie stają się coraz bardziej rygorystyczne.

– Przepisy ogólnego rozporządzenia o ochronie danych osobowych będą sporą rewolucją. Ciężar odpowiedzialności za dane osobowe zostaje nałożony na administratora, czyli firmę, fundację czy stowarzyszenie, które te dane gromadzi, przetwarza i udostępnia. Przedsiębiorcy będą musieli wprowadzić rozwiązania organizacyjne i techniczne służące bezpiecznemu przetwarzaniu tych danych. Co więcej, będą musieli udowodnić, że zastosowali odpowiednie środki, które służą ochronie praw konsumentów zagwarantowanych w rozporządzeniu. To duże wyzwanie – mówi Paweł Makowski, zastępca dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej z Biura Generalnego Inspektora Ochrony Danych Osobowych.

Ogólne rozporządzenie o ochronie danych osobowych to nowe unijne prawo, które zostało przyjęte w tym roku i zacznie obowiązywać 25 maja 2018 roku. Nowelizacja ma na celu ujednolicenie przepisów o ochronie danych osobowych we wszystkich państwach członkowskich UE i nakłada szereg nowych wymogów na wszystkie podmioty, które zbierają i przetwarzają dane osobowe.

Jednym z celów rozporządzenia jest zwiększenie kontroli osób fizycznych nad ich danymi osobowymi. Dlatego nowe prawo nadaje konsumentom szereg uprawnień, m.in. prawo do informacji na temat tego, w jaki sposób wykorzystywane są ich dane, oraz tzw. prawo do bycia zapomnianym, które przewiduje, że każdy będzie mógł wnioskować o usunięcie jego danych osobowych z systemów informatycznych.

– Rozporządzenie gwarantuje dużo większy zasób praw dla osób, których one dotyczą. Będziemy mieli prawo do uzyskania informacji na temat tego, jak nasze dane osobowe są przetwarzane przez konkretny podmiot. Zostało również wprowadzone prawo do bycia zapomnianym, co oznacza, że będziemy mogli wnioskować o usunięcie swoich danych osobowych przez administratora. To niesłychanie istotne, ponieważ pojawiły się narzędzia służące temu, abyśmy mogli lepiej egzekwować swoje prawa wobec podmiotów, które przetwarzają nasze dane osobowe – mówi Paweł Makowski.

Nowe przepisy nakładają duże wymogi na przedsiębiorców, którzy będą musieli m.in. zadbać o ochronę danych osobowych już na etapie projektowania systemów informatycznych, każdorazowo uzyskiwać zgodę klienta na przetwarzanie jego danych i rejestrować takie operacje. Administratorzy będą również musieli obowiązkowo zgłaszać każdy incydent polegający na naruszeniu przepisów o ochronie danych osobowych.

Michał Jaworski, członek zarządu Microsoft, podkreśla, że przedsiębiorcy powinni wykorzystać okres przejściowy przed wprowadzeniem nowych przepisów na szkolenia i opracowanie szczegółowego planu, który pozwoli się dostosować do wymogów rozporządzenia.

– Już teraz firmy muszą zdefiniować krytyczne obszary, które będą wymagały zmian. Z pewnością będzie to marketing, komunikacja z klientami oraz przede wszystkim współpraca pomiędzy działem prawnym a IT. Dokładna analiza systemów firmy pokaże, co trzeba będzie zmienić, ale musi być wykonana przez zgodny zespół prawników i informatyków. Nowe wymagania będą musiały spełnić wszystkie systemy, a rozwiązania chmurowe z mechanizmami udostępnionymi przez dostawców mogą proces dostosowania przyspieszyć i ułatwić – podkreśla Michał Jaworski.

Przedsiębiorcom, którzy nie dostosują się do wymogów rozporządzenia, będą grozić wysokie kary finansowe. Egzekwowaniem nowych przepisów zajmie się Biuro Generalnego Inspektora Ochrony Danych Osobowych, które zostało wyposażone w nowe kompetencje.

– Będziemy stać na straży procesów przetwarzania danych i w tym celu dostaliśmy szereg nowych narzędzi, dzięki którym możemy robić to skutecznie. Mamy możliwość nakładania wysokich kar finansowych, których górny próg sięga 20 mln euro lub 4 proc. światowego obrotu firmy, co może budzić lekki niepokój. Dojdzie do tego wyłącznie w tych sytuacjach, w których wnikliwa analiza wykaże rażące naruszenie przepisów. Niemniej jednak przedsiębiorcy muszą być świadomi, że jeżeli nie zadbają należycie o nasze dane osobowe, to możemy ich za ten brak należytej staranności ukarać karą finansową – przestrzega Paweł Makowski.

Wymogi w zakresie przetwarzania i gromadzenia danych stawiane przez rozporządzenie i bezpieczeństwo danych w chmurze to jedne z głównych tematów podczas konferencji Trusted Cloud Day 2016, która odbyła się 16 listopada w Warszawie.

Previous Rząd uszczelnia ściągalność podatku VAT
Next Od stycznia będzie można składać wnioski o dopłaty z MdM na 2017 rok

Może to Ci się spodoba

Jak znaleźć zaufanych inwestorów?

Każdy przedsiębiorca prowadzący działalność usługową lub handlową pragnie posiadać wielu klientów i rzetelnych kontrahentów. Aczkolwiek zdobycie i zachowanie dobrych kontaktów z inwestorami wymaga wiele wyrozumiałości i czasu. Jak zatrzymać dobrych

Agencje PR nie są obecne w spółkach Skarbu Państwa

Automatyzacja treści i schyłek mediów opiniotwórczych to jedne z ważniejszych wyzwań, z którymi będzie się mierzyć branża public relations w przyszłym roku. Agencje PR liczą także na nowe zlecenia od spółek Skarbu Państwa. To

Największe firmy z Europy Środkowej rosną szybciej niż gospodarki regionu. Liderem branża motoryzacyjna

Największe gospodarki Europy Środkowej rozwijały się szybciej niż w roku poprzednim. W tym czasie wzrost przychodów w 500 największych firmach regionu wyniósł 3,5 proc. – wynika z badania Deloitte. Największe dynamiki wzrostu (bo

Firma 1Comments

Rośnie ryzyko cyberataków na małe i średnie firmy

Już ponad 5 mln osób w Polsce korzysta z bankowości mobilnej. Rosnąca popularność tego typu usług powoduje, że coraz częściej stają się one celem cyberprzestępców. Na ich celowniku znajdują się najczęściej transakcje

Jak zrobić licencję syndyka?

Do podstawowych zobowiązań syndyka należy wsparcie właściciela przedsiębiorstwa, który ogłosił upadłość oraz próbuje uregulować wszystkie długi. Żeby wykonywać takie zadania najpierw należy zrobić licencję, która umożliwi pełnoprawne wykonywanie zawodu. Jak

Do Warszawy przyjechało kilka tysięcy inwestorów i globalnych koncernów

Polski ekosystem wspierający start-upy i innowacyjne przedsięwzięcia wciąż się rozwija. Kluczowa jest dla niego wymiana doświadczeń z dojrzałymi rynkami jak USA czy Izrael, czerpanie z tamtejszych wzorców i dostosowywanie ich do wschodnioeuropejskich realiów. Temu służy

0 Comments

Brak komentarzy!

You can be first to comment this post!

Zostaw odpowiedź