5 nieporozumień związanych z RODO

07-02-2019, 21:13

Bezpieczne przechowywanie danych osobowych to pole minowe dla wielu przedsiębiorców. Eksperci wyjaśniają, co naprawdę oznacza bezpieczeństwo danych oraz wskazują 5 największych nieporozumień dotyczących RODO.

Rozporządzenie o Ochronie Danych Osobowych (RODO) to unijne prawo, które w zupełnie inny, niż dotychczas, sposób definiuje zasady przetwarzania, wykorzystywania i przechowywania danych osobowych w firmach i urzędach. Biuro Informacji Komisarzy (ICO) definiuje dane osobowe jako „informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby". Oznacza to po prostu, że wszelkie informacje identyfikujące daną osobę, takie jak imię i nazwisko, numer lub adres IP są uważane za dane osobowe.

1: „Każdy zostanie ukarany”

Groźba wysokiej kary za nieprzestrzeganie RODO (nawet 20 mln euro lub do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego) od początku wzbudza obawy wielu przedsiębiorców. W rzeczywistości ta surowa kara została zastosowana tylko w przypadku firm, które nie podjęły żadnych wysiłków w celu spełnienia wymagań RODO, całkowicie nie przestrzegają przepisów czy wykorzystują dane w niewłaściwy sposób. Jednak kara wciąż jest możliwa i należy dołożyć wszelkich starań, aby spełnić wymagania związane z GDPR.

2: „Brexit przysporzy problemów”

15 stycznia 2019 roku brytyjski parlament odrzucił umowę ws. brexitu. Warto przypomnieć, że wyjście Wielkiej Brytanii z UE ma nastąpić 29 marca br. Wynika to z art. 50 traktatu o UE przewidującego dwuletni termin przygotowań po zawiadomieniu Brukseli o brexicie przez brytyjski rząd. Organizacje powinny były jednak wywiązać się ze swojej zgodności z RODO na długo przed wejściem w życie tego rozporządzenia. Aby kontynuować handel z jak najmniejszymi zakłóceniami, przedsiębiorstwa muszą wykazać, że dysponują odpowiednimi środkami do ochrony danych swoich klientów. Brexit nie daje organizacjom żadnej klauzuli „wyciągania” danych – w szczególności tym, które będą przechowywać dane osobowe obywateli UE w przyszłości.

3: „To tylko zmiana polityki prywatności”

Wszelkie komunikaty, takie jak wiadomości e-mail i długotrwała polityka prywatności dotycząca przechowywania danych, są konieczną częścią GDPR, ale same w sobie nie wystarczą. RODO wymaga wykazania zgodności i udokumentowania decyzji podjętych w związku z przetwarzaniem działania oraz zapewnienia środków bezpieczeństwa w celu zapobiegania oszustwom.

4: „Wystarczy wdrożyć”

Błędem jest myślenie, że RODO wystarczy tylko wdrożyć i dalej można o nim zapomnieć. Zmiana regulaminu świadczonych usług, dostosowanie treści zgód oraz napisanie nowej polityki bezpieczeństwa w oparciu o nowe wytyczne są niezbędne, ale też niewystarczające. RODO nakłada na przedsiębiorców obowiązek stałego kontrolowania procesów związanych z przetwarzaniem danych osobowych w firmie.

 

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

 

5: „GDPR jest tylko dla dużych firm”

Bez względu na wielkość przedsiębiorstwa, jeśli organizacja przechowuje lub w jakikolwiek sposób używa osobistych, identyfikowalnych danych, to pozostawanie ich w zgodzie z GDPR jest niezbędne. Nie ma zatem znaczenia, czy jest to jednoosobowa działalność gospodarcza, spółka cywilna czy spółka z o.o. - każde z tych podmiotów obowiązuje ochrona danych osobowych. RODO jest ważne zarówno dla właścicieli wielkich, jak i małych przedsiębiorstw.

Źródło: TWINO


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy