Przetwarzanie danych osobowych zgodnie z RODO

Procedury przetwarzania danych osobowych, od 25 maja 2018r., reguluje RODO.

rodo

RODO, czyli Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, nakłada na administratorów oraz podmioty przetwarzające szereg obowiązków, z których nie wszystkie są nowe w stosunku do poprzednio obowiązującej ustawy o ochronie danych osobowych.

Administratorzy zobowiązani są między innymi do wypełnienia obowiązku informacyjnego, prowadzenia rejestru czynności przetwarzania danych oraz zapewnienia bezpieczeństwa przetwarzania danych.

Do podstawowych zasad dotyczączych przetwarzania danych osobowych, zgodnie z RODO, zalicza się przede wszystkim zasadę:

  • minimalizacji danych, zgodnie z którą zakres przetwarzanych danych osobowych powinien być adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów, w których są przetwarzane.
  • ograniczonego celu, zgodnie z którą dane powinny być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie powinny być przetwarzane dalej w sposób niezgodny z tymi celami.

Ponadto, RODO wprowadza nakaz „ograniczenia przechowywania”, zgodnie z którym dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.

Jedną z istotniejszych zasad jest również zasada „rozliczalności”, która stanowi, że administrator musi być w stanie wykazać przestrzeganie zasad przetwarzania danych.

Wobec wejścia w życie RODO wielu przedsiębiorców zastanawia się czy muszą podejmować jakieś kroki.

Co należy zrobić?

Przeprowadzić audyt RODO, w celu sprawdzenia czy dotychczas stosowane mechanizmy, dokumenty związane z przetwarzaniem danych osobowych są zgodne z RODO. Dokonać weryfikacji dokumentów dotyczących pracowników i ich danych osobowych.

Po co?

  1. Żeby wiedzieć czy należy pozyskiwać nowe zgody na przetwarzanie danych,
  2. Żeby wprowadzić niezbędne zmiany w zakresie przetwarzania danych osobowych,
  3. Żeby skorelować planowane działania marketingowe z zakresem posiadanych zgód na przetwarzanie danych,
  4. Żeby zminimalizować ryzyko nałożenia kar pieniężnych w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego,
  5. Żeby działać w taki sposób, aby klienci mogli być spokojni o swoje dane osobowe i nie utracili do nas zaufania.

NASZE USŁUGI

Audyt

Analiza działalności przedsiębiorstwa pod kątem przetwarzanych danych osobowych, w tym weryfikacja dotychczas stosowanych mechanizmów związanych z danymi osobowymi i ich zgodności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679.

Wdrożenie

W oparciu o przeprowadzony audyt i wnioski wskazane w raporcie poaudytowym, wdrożenie rozwiązań, mechanizmów dotyczących przetwarzania danych osobowych spełniających wymogi stawiane przez RODO.

Stała obsługa

Stała obsługa i monitoring procesów przetwarzania danych osobowych, w tym bieżące monitorowanie sposobu przetwarzania danych osobowych i pozyskiwania zgód.