RODO pod lupą

Co musisz wiedzieć
o ogólnym rozporządzeniu o ochronie danych?

Zacznij przygotowania do stosowania RODO już dziś!

Pobierz E-book
icon

1. Termin obowiązywania

  • Przepisy rozporządzenia ogólnego już weszły w życie
  • 25 maja 2018 roku musisz wykazywać zgodność ze wszystkimi przepisami rozporządzenia!
  • Nie ma okresu przejściowego i “taryfy ulgowej”
dashed-line
icon
icon
  • Prowadzisz działalność w UE? - będziesz musiał stosować przepisy RODO
  • RODO będzie obowiązywać podmioty z sektora publicznego i prywatnego
  • Nowe przepisy będą obowiązywać także podmioty spoza Unii, jeżeli będą przetwarzać dane osób, przebywających w UE
dashed-line
icon

3. Poznaj Twoje nowe obowiązki

  • Privacy by Design - prywatność w fazie projektowania
  • Privacy by Default - prywatność jako opcja domyślna
  • Analiza ryzyka
  • Rejestrowanie czynności przetwarzania
  • Współpraca z organem nadzorczym
  • Odpowiednie zabezpieczenie danych
  • Zgłaszanie naruszeń organowi nadzorczemu
  • Zawiadamianie podmiotów danych o naruszeniach
  • Ocena skutków dla ochrony danych
  • Uprzednie konsultacje
dashed-line
icon
icon
  • Sformalizowanej dokumentacji
  • Zgłaszania zbiorów
  • Rejestru zbiorów ABI
  • Sztywnych wymogów w zakresie zabezpieczenia danych - koniec ze zmianą haseł co 30 dni.
dashed-line
icon
  • Wynik tej analizy - kluczowy dla doboru zabezpieczeń
  • Konieczne do uwzględnienia: stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia
  • Stopień bezpieczeństwa ma odpowiadać stwierdzonemu ryzyku
  • Istotne w szczególności ryzyko wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych
dashed-line
icon

6. Przesłanki przetwarzania – czy tu coś się zmienia?

icon
  • W tym obszarze RODO - także zmiany
  • Nowość - zgoda dziecka
  • Sama zgoda - okazanie woli lub wyraźne działanie potwierdzające
  • Odwołanie zgody - równie łatwe jak jej udzielenie
  • Dane szczególnych kategorii (dziś - dane wrażliwe) - koniec ze zgodą na piśmie
dashed-line
icon

7. Zgłoszenie naruszeń

  • Nowy obowiązek
  • Sam musisz poinformować organ nadzorczy, że doszło do naruszenia ochrony danych w Twojej strukturze
  • Masz na zgłoszenie tylko 72 h od stwierdzenia naruszenia
  • O naruszeniu musisz także zawiadomić osoby, których dane dotyczą
dashed-line
icon

8. Outsourcing usług

icon
  • RODO to bardziej precyzyjne wskazówki, jak wybrać procesora
  • Koniec z umową powierzenia na piśmie
  • Większa odpowiedzialność za niefrasobliwy wybór procesora
  • Konieczność uwzględnienia relacji z dalszymi przetwarzającymi
dashed-line
icon

9. Inspektor ochrony danych

  • To nie dokładnie ta sama funkcja, co ABI
  • Nowe zadania - m.in. punkt kontaktowy dla podmiotów danych i organu nadzorczego
  • Obligatoryjny dla wybranych kategorii administratorów danych
  • Wymóg kwalifikacyjny: wiedza i doświadczenie
dashed-line
icon

10. A co z prawami podmiotów danych?

icon
  • Prawo do bycia zapomnianym
  • Prawo do przenoszenia danych
  • Prawo sprzeciwu
  • Prawo dostępu do danych i uzyskania ich kopii
  • Prawo do niepodlegania profilowaniu
dashed-line
icon

11. RODO to też kary finansowe

  • Wysokie kary do 10 000 000 euro lub 2 % całkowitego światowego obrotu za dany rok m.in. za naruszenie obowiązków administratora
  • Kary do 20 000 000 euro lub 4 % całkowitego światowego obrotu za dany rok m.in. za naruszenie praw podmiotów danych
  • Wysokość kary uzależniona od szeregu czynników i konkretnego przypadku
dashed-line
Aktualności z naszych portali
Artykuły o rodo
Inicjatywy
ebook

Chcę otrzymywać od Lubasz i Wspólnicy - Kancelaria Radców Prawnych sp.k. newslettery.

Podanie adresu e-mail jest dobrowolne, lecz niezbędne do pobrania ebooka. Przysługuje Ci prawo dostępu do treści Twoich danych osobowych oraz ich poprawiania. Administratorem danych osobowych jest Lubasz i Wspólnicy Kancelaria Radców Prawnych sp.k. z siedzibą w Łodzi, ul. Żwirki 17, 90-539 Łódź, zarejestrowana w rejestrze przedsiębiorców KRS pod numerem 465886, której akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, NIP 725-20-68-627, e-mail: info@lubasziwspolnicy.pl