Pytania i odpowiedzi dot. wdrażania RODO
Specjalnie dla Państwa zestawiliśmy kilka ważnych faktów dot. RODO oraz wyjaśniamy, dlaczego nasze niszczarki dokumentów są aktualnie nieodzownym wyposażeniem biura. W przypadku dodatkowych pytań zachęcamy do skontaktowania się z nami! Nasi specjalnie wyszkoleni pracownicy obsługi klienta chętnie udzielą Państwu wymaganych odpowiedzi.
Pytania & odpowiedzi dot. wdrażania RODO
974.567.257 milionów – na tyle szacujemy sumę pytań zadanych przez europejskie przedsiębiorstwa odnośnie nowego rozporządzenia UE o ochronie danych osobowych. Lista zmian jest dość długa, a trudność wdrożenia może być duża. Któż jednak wie, może już niedługo będzie tych pytań o kilka mniej!
Pojęcia dotyczące RODO
Co oznacza RODO lub GDPR?
Rozporządzenie o ochronie danych osobowych (RODO) lub General Data Protection Regulation (GDPR) jest nowym rozporządzeniem UE, które – w skrócie – służy ujednoliceniu zasad przetwarzania danych osobowych przez prywatne przedsiębiorstwa oraz instytucje publiczne na terenie UE.
Rozporządzenie jest podstawową częścią składową obszernej, europejskiej reformy ochrony danych osobowych, przedstawionej Komisji Europejskiej w styczniu 2012 r., składającej się z 99 artykułów w jedenastu rozdziałach.
Czym są dane osobowe?
Dane osobowe to ogólnie rzecz biorąc wszystkie informacje, pozwalające na bezpośrednią lub pośrednią identyfikację osoby fizycznej. Z punktu widzenia prawa zasadnicza możliwość identyfikacji jest formą wystarczającą. Danymi osobowymi są zatem np. nazwisko, adres, adres mailowy, nr telefonu, data urodzenia, dane bankowe, dane rejestracji pojazdu, dane siedziby, dane zdrowotne, adres IP, identyfikatory internetowe i pliki cookie.
Zakres obowiązywania RODO
Od kiedy obowiązuje RODO?
RODO uchwalone zostało w dniu 24 maja 2016 r. Dla jego wdrożenia ustalono okres przejściowy, obowiązujący do 25 maja 2018 r. Do tego terminu każde przedsiębiorstwo musi zakończyć wszelkie przygotowania do wdrożenia RODO.
Kogo obowiązuje RODO?
RODO obowiązuje przede wszystkim wszystkie przedsiębiorstwa i instytucje z siedzibą na terenie UE, przetwarzające każdego rodzaju dane osobowe – tzn. zbierają, przechowują i/lub korzystają z nich. Regulacja obowiązuje również usługodawców, przetwarzających dane dla innych przedsiębiorstw. Rozporządzenie obowiązuje także przedsiębiorstwa spoza Europy, o ile posiadają filię na terenie UE lub przetwarzają dane obywateli unijnych.
Powstanie i tło RODO
Jakie jest tło lub cel RODO?
RODO służy wzmocnieniu praw obywateli UE na obszarze danych osobowych oraz stworzeniu nowego, spójnego standardu dla ustaw o ochronie danych osobowych na terenie całej Unii Europejskiej.
Dość dużą rolę na tym polu odgrywa również cyfryzacja. Nowe rozporządzenie ma dopasować dotychczasowo obowiązujące uregulowania dot. ochrony danych osobowych do „nowej ery“ i odbudować zaufanie obywateli do kontroli danych udostępnianych online.
Które uregulowania zostają zastąpione przez RODO?
RODO zastępuje „Dyrektywę 95/46/WE o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych“ z 1995 r. oraz dodatkowo obowiązujące wymogi poszczególnych krajów.
W przeciwieństwie do dyrektywy 95/46/WE RODO nie jest dyrektywą tylko rozporządzeniem. Z tego względu jest wiążące i obowiązuje bezpośrednio dla wszystkich unijnych państw członkowskich i początkowo nie musi być transponowane do prawa krajowego. Do nowego rozporządzenia należy jednak dostosować obowiązujące uregulowania, specyficzne dla danego kraju członkowskiego.
Treści i uregulowania RODO
Co pozostanie bez zmian?
Jako że RODO w wielu miejscach przejmuje ustalenia unijnej dyrektywy o ochronie danych osobowych 95/46, nie reguluje na nowo wielu obszarów ochrony danych. Sytuacja poszczególnych krajów unijnych jest jednak bardzo zróżnicowana – im wyższy poziom ochrony danych, tym mniej konkretnych zmian wprowadzonych przez RODO.
Jakie obszary podlegają nowemu uregulowaniu?
RODO obejmuje kilka centralnych unowocześnień. Do tego należy obok znacznie wyższych sankcji i rozszerzonego zakresu obowiązywania np. prawo do bycia zapomnianym. Prawo to zawiera roszczenie usunięcia lub zablokowania danych osobowych w momencie, kiedy cofnięte zostaje uprawnienie do ich wykorzystywania – np. jeśli zlikwidowany zostanie cel przetwarzania danych lub osoba zainteresowana wycofa uprzednio wydaną zgodę.
Nowością jest prawo do przenoszenia danych (możliwość przenoszenia danych). Zyskujemy wówczas możliwość przeniesienia swoich danych w sposób skonkretyzowany np. do nowego dostawcy. Dodatkowo RODO dokładnie reguluje kwestie konieczności ustanowienia Inspektora Ochrony Danych przez przedsiębiorstwa. Więcej informacji dot. zmian znajdą Państwo w streszczonej formie tutaj.
Jakie zalety niesie ze sobą RODO dla zwykłych obywateli?
RODO niesie ze sobą większą przejrzystość, gdyż każdy posiada prawo wiedzieć, które z danych kiedy, gdzie i przez kogo oraz w jakim celu są zapisywane i zbierane. Jednocześnie ułatwiony zostaje dostęp do tych danych, co umożliwia ich ewentualne, szybsze i mniej skomplikowane usunięcie. Podsumowując: RODO pozwala na większą kontrolę!
Jakie zalety RODO niesie ze sobą dla przedsiębiorstw?
Jednym z zasadniczych celów RODO jest usunięcie „przeszkód w swobodnym przepływie danych osobowych“ w obrębie UE poprzez wprowadzenie jednolitych uregulowań i wyrównanie warunków konkurencji. Należy zatem wyjść z założenia, że wiele procesów stanie się dzięki temu znacznie łatwiejsze. Komisja Europejska szacuje korzyści gospodarcze wynikające z ujednoliconego prawa ochrony danych w obrębie UE na 2,3 miliardów Euro (patrz również tutaj).
Gdzie mogę zapoznać się z pełną treścią RODO?
Oficjalną, pełną wersję tekstu ustawy znajdą Państwo tutaj, w oficjalnej ofercie internetowej Unii Europejskiej. Tekst dostępny jest w 24 językach urzędowych UE.
Gdzie mogę otrzymać dodatkowe informacje?
W celu uzyskania większej ilości szczegółowych informacji polecamy skorzystanie z poglądowej i informacyjnej, oficjalnej strony internetowej Komisji Europejskiej dot. RODO.
Konsekwencje RODO dla przedsiębiorstw
Co RODO oznacza dla przedsiębiorstwa?
Poprzez wdrożenie RODO mają Państwo obowiązek pełnego wyjaśnienia celu, czasu trwania, przechowania i oraz zagwarantowania możliwości usunięcia danych osobowych tak, aby bez problemu spełnić wymogi prawa do przenoszenia danych lub prawa do bycia zapomnianym. Lub prościej: mają Państwo obowiązek zachowania całkowitej kontroli nad tym, jakie dane osobowe i w jakim celu są przez Państwa pozyskiwane lub przetwarzane – bez wyjątków. Zachęcamy do zapoznania się z dokładniejszymi informacjami dotyczącymi oficjalnych tekstów ustaw.
Co muszę zrobić w przypadku szkody?
W przypadku naruszenia przepisów ochrony danych osobowych odpowiedzialne za taka sytuację przedsiębiorstwa mają obowiązek natychmiastowego poinformowania poszkodowanych osób. Dodatkowo w terminie 72 godzin należy poinformować właściwy organ nadzorczy odpowiedzialny za ochronę danych.
Jakie kary obowiązują za naruszenie przepisów RODO?
RODO przewiduje o wiele wyższy wymiar sankcji niż dotychczas, co oznacza że od 25. maja 2018 r. kary za naruszenie przepisów o ochronie danych będą dotkliwsze i wyższe. Najwyższa kara dla przedsiębiorstw i organizacji za nieprzestrzeganie RODO może sięgać do 20 milionów Euro lub 4% rocznych obrotów na szczeblu światowym – w zależności od tego, która z wartości będzie wyższa.
Wdrożenie RODO
Dlaczego należy koncentrować się również na danych nieprzetwarzanych elektronicznie?
To proste – ponieważ duża część danych osobowych znajduje się tak jak kiedyś na papierze. Szacuje się, że aż 70% tych informacji nie znajduje się w Internecie, lecz na wyciągach bankowych, kwitach, rachunkach, dokumentach podatkowych, spersonalizowanych dokumentach reklamowych itp. Trafiają one bezpośrednio od Państwa z biurka do szafy na akta – lub w najgorszym wypadku – nierozdrobnione prosto do kosza.
Jakie źródła ryzyka kryją się w codziennej pracy?
Ryzyko, że dokumenty zawierające dane osobowe trafią w niepowołane ręce, jest dość duże. Można tu mnożyć przykłady jak np. dokumenty pozostawione w kserokopiarce lub poufne dokumenty bezmyślnie wrzucone do kosza na śmieci. Zagrożenie mogą stwarzać również dyski twarde z nieusuniętymi danymi lub zlecenie niszczenia dokumentów outsourcingowym przedsiębiorstwom gospodarki odpadami – a tym samym wycofanie kontroli.
Dlaczego niszczarki dokumentów są nieodzowne w procesie wdrożenia RODO?
To bardzo proste: ponieważ tylko tak są Państwo w stanie zagwarantować, że dokumenty zawierające dane osobowe zostaną zniszczone w sposób fachowy i zgodny z przepisami RODO. Należy jednak zwrócić uwagę, że wymogi RODO spełniają wyłącznie niszczarki dokumentów od poziomu bezpieczeństwa P4 – więcej informacji znajdą Państwo w naszym poradniku zakupów niszczarek dokumentów.
Jak znaleźć właściwą niszczarkę dokumentów?
To również jest bardzo proste – z nami. Istnieją trzy klasy ochrony i siedem poziomów bezpieczeństwa. Wszystkie informacje znajdą Państwo w naszym poradniku zakupów niszczarek dokumentów a przy poszukiwaniach konkretnego modelu mogą Państwo skorzystać z naszej wyszukiwarki niszczarek dokumentów. Dla zapotrzebowania rzędu XXL w otoczeniu przemysłowym posiadamy w asortymencie przemysłowe niszczarki dokumentów.
Co zrobić w razie dalszych pytań?
To, co najprostsze: skontaktować się z nami. Nasi pracownicy obsługi klienta zostali specjalnie przeszkoleni z zakresu wdrożenia RODO i z chęcią udzielą Państwu obszernych informacji dotyczących wyboru niszczarki dokumentów właściwej Państwa celom. Prosimy o kontakt telefoniczny pod numerem +48 22 623 03 42 lub mailowy pod adresem kaiserkraft@kaiserkraft.pl lub poprzez nasz formularz kontaktowy.