Zajdel & Szafraniec

Szanowni Państwo

Rok 2018 to rok przyjęcia do stosowania nowych przepisów ochrony danych UE, przepisów które w sposób niezwykle dotkliwy dla przedsiębiorstw przewidują mechanizmy nakładania kar administracyjnych w takich kwotach, iż dla wielu oznaczałoby to poważne problemy z płynnością finansową w ramach prowadzonej działalności gospodarczej. Wszyscy słyszycie o RODO. Nasz zespół prawny również styka się z Państwa zapytaniami o RODO, jakie zadajecie w związku z współpracą między Państwem a naszą Kancelarią Prawną Zajdel & Szafraniec sp. j. Ponieważ czas jest bliski, dlatego też przygotowaliśmy Państwu kompendium informacji, byście nie popadli w nieuzasadnione obawy co do tego, czym w sumie jest RODO, zwłaszcza że wokół tematu narosło wiele niepotrzebnych mitów.

RODO – czyli co?

RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016 / 679 z dnia 27 kwietnia 2016r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95 / 46 / WE. Inaczej mówiąc RODO to skrót Rozporządzenia o Ochronie Danych Osobowych. Rozporządzenie to ma za zadanie ujednolicić przepisy regulujące ochronę danych osobowych w Państwach Unii Europejskiej. RODO wejdzie w życie w dniu 25 maja 2018 roku.

Wszyscy administratorzy danych muszą spełniać wymogi określone w Rozporządzeniu, które zmieni dotychczasowe podejście do ochrony danych, albowiem to właśnie administratorzy danych w większym niż dotąd stopniu staną się podmiotami odpowiedzialnymi za to, by dane osobowe były przetwarzane zgodnie z prawem. Administratorem i podmiotem przetwarzającym dane osobowe może być każdy, nawet przedsiębiorca prowadzący jednoosobową działalność, który zapisuje sobie w wybrany przez siebie sposób dane osobowe m.in. swoich klientów, pracowników i kontrahentów. Oznacza to, iż administratorzy muszą dokonać szczegółowej weryfikacji stosowanych dotychczas rozwiązań z zakresu ochrony danych osobowych i w wielu przypadkach je zmodyfikować. Jednocześnie muszą być przygotowani na właściwą realizację zwiększonych praw osób, których dane dotyczą.

(więcej…)

Przetwarzanie danych osobowych wiąże się z obowiązkiem zastosowania odpowiednich zabezpieczeń, jakie winien wdrożyć Administrator danych osobowych. W tym celu należy dokonać wcześniejszej analizy ryzyka związanego z możliwością utraty, uszkodzenia, zaginięcia lub wykradnięcia danych.

Zgodnie z art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 r. poz. 195), Administrator danych osobowych zobligowany jest do zapewnienia odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zakres środków, jakie mogą być zastosowane w celu ochrony danych może być różny i zależny jest od zagrożeń dla przetwarzanych danych osobowych.

(więcej…)

Nowelizacja ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych jaka została wprowadzona ustawą deregulującą z 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej, uszczegółowiła w nowy sposób zadania administratora bezpieczeństwa informacji (ABI). Administrator danych osobowych powołuje administrator bezpieczeństwa informacji. Fakt powołania ABI, wymaga zgłoszenia do GIODO, który prowadzi jawny rejestr administratorów bezpieczeństwa informacji (ABI).

Kto może zostać ABI

Administratorem bezpieczeństwa informacji może zostać osoba, która spełnia łącznie następujące warunki:

• ma pełną zdolność do czynności prawnych,
• korzysta z pełni praw publicznych,
• posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
• nie była karana za umyślne przestępstwo.

(więcej…)