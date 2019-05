Rozporządzenie o Ochronie Danych Osobowych zaczęło obowiązywać 25 maja 2018 roku. Dla przedsiębiorców oznacza to, w dużym skrócie, że muszą należycie zadbać o to, by dane osobowe były przechowywane i przetwarzane w bezpieczny sposób. Przepisy nie wprowadziły precyzyjnych wytycznych na temat tego, jak przedsiębiorstwo powinno zadbać o ochronę danych (np. jakich programów użyć), a jedynie wskazują to, co warto mieć na uwadze. Jak się okazuje, rozporządzenie dotknęło nawet gigantów. Kary finansowe za naruszenia RODO są bardzo dotkliwe. W rozporządzeniu wyszczególniono dwa stopnie kar. Pierwszy – zakłada przyznanie grzywny w wysokości do 10 milionów euro lub 2% rocznego obrotu przedsiębiorstwa. Drugi - do 20 milionów euro lub 4% rocznego obrotu firmy. Uzależnione jest to od specyfikacji uchybień.

Bez żartów

Na początku 2019 r. francuski odpowiednik polskiego Prezesa Urzędu Ochrony Danych Osobowych, Commission Nationale de l'Informatique et des Libertés, nałożył na jednego z największych światowych potentatów internetowych karę pieniężną w niebagatelnej wysokości 50 mln euro. Powodem było wiele nieprawidłowości w zakresie informowania przez firmę swoich użytkowników między innymi o celach przetwarzania, czy czasie przechowywania ich danych osobowych. W Polsce aż tak dotkliwych kar nie ma. Nie oznacza to, że polski Urząd Ochrony Danych Osobowych (UODO) nie przypatruje się naszym rodzimym firmom. Do sądów spływają już pozwy związane z naruszeniem ochrony danych osobowych. W marcu br. poinformowano, że jedna ze spółek za niespełnienie obowiązku informacyjnego dot. przetwarzania danych musi zapłacić ponad 943 tys. zł. To była pierwsza kara UODO po wejściu w życie RODO. Nazwy ukaranej firmy nie podano. Wiadomo tylko, że wyrok dotyczył warszawskiej spółki, która pozyskuje dane ze źródeł publicznie dostępnych m.in. z Centralnej Ewidencji i Informacji Działalności Gospodarczej (CEiDG).

Bezpieczeństwo priorytetem

Co robić, aby uniknąć takich kłopotów? Na pewno nie ignorować regulacji prawnych. Pomóc mogą w tym specjalne programy, dzięki którym można bezpiecznie i zgodnie z prawem przechowywać tzw. wrażliwe dane osobowe. Odpowiednia platforma do elektronicznego obiegu dokumentów gwarantuje, że dostępu do zgromadzonych danych nie będą miały osoby niepowołane. W skatalogowanym archiwum można przechowywać dane osobowe, umowy i wszelką dokumentację w sposób bezpieczny i zgodny z przepisami RODO. Dostęp do nich mają tylko osoby upoważnione przez administratora. Ponad to dane w archiwum są szyfrowane co dodatkowo zabezpiecza informacje. Takie rozwiązanie skutkuje też tym, że nawet administratorzy systemu nie mają dostępu do zgromadzonych treści. Tym samym nie ma fizycznej możliwości udostępnienia dokumentów organom uprawnionym, nawet w przypadku nakazu sądowego czy decyzji urzędu skarbowego bez wiedzy i zgody właściciela danych.

