RODO Ochrona danych osobowych
proste i tanie rozwiązania dla mikroprzedsiębiorców i firm jednoosobowych
RODO to nic innego jak Rozporządzenie Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 r. Data wejścia w życie 25 maja 2018 r. Na nasze potrzeby przyjęła się nazwa "Rozporządzenie o Ochronie Danych Osobowych" (RODO).
Zapewniam wszystkich, którzy trafili na moją stronę, że RODO jest bardziej przyjazne od poprzednich przepisów. W szczególności skorzystają mali przedsiębiorcy. Nic lepszego nie mogło nam się przydarzyć. Z dniem wejścia w życie RODO żegnamy się z naszą starą ustawą o ochronie danych osobowych, która była najbardziej restrykcyjna i uciążliwa w porównaniu do podobnych unormowań w innych państwach UE. Zkończone zostały prace legislacyjne nad nową ustawą. Nową ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych znajdziesz tu, na stronie ISAP.
Poniżej fragment motywu 89. z preambuły RODO, która znosi obowiązek rejestracji zbiorów u GIODO, i to nas cieszy.
"Dyrektywa 95/46/WE (stary przepis - uwaga moja) przewidywała ogólny obowiązek zawiadamiania organów nadzorczych o przetwarzaniu danych osobowych. Obowiązek ten powodując jednak obciążenia administracyjne i finansowe i nie zawsze przyczyniał się do poprawy ochrony danych osobowych. Dlatego należy znieść te powszechne, ogólne obowiązki zawiadamiania i zastąpić je skutecznymi procedurami i mechanizmami koncentrującymi się w zamian na tych rodzajach operacji przetwarzania, które ze względu na swój charakter, zakres, kontekst i cele mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. [...]"
Jest jeszcze ulga dla małych przedsiębiorstw, które nie muszą prowadzić rejestru czynności przetwarzania - patrz poniżej art. 30 RODO
1.Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych, za które odpowiadają.[...]
5.Obowiązki, o których mowa w ust. 1 i 2, nie mają zastosowania do przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.
Jednym słowem złapiemy oddech, co nie oznacza, że nie musimy robić nic. Jednak będzie to zadanie o wiele łatwiejsze. Firmy dysponujące dokumentacją sporządzoną zgodnie z przepisami starej ustawy o ochronie danych osobowych z łatwością przystosują ją do nowych zasad. Przedsiębiorcy, którzy żyłi do tej pory w błogiej nieświadomości i nie mieli takiej dokumentacji, również będą mieli ułatwione zadanie na starcie.
Zdecydowanie zalecam podjęcie działań zmierzających do zabezpieczenia posiadanych zbiorów danych osobowych zgodnie z RODO i to bez znaczenia, czy są one zapisane na dysku komputera, czy też funkcjonują w formie papierowej i leżą w szufladzie biurka. To naprawdę nie będzie trudne ani kosztowne.
Nie wiesz jak to zrobić, napisz do mnie na adres biuro@jeremi.bielsko.eu lub wykorzystaj zakładkę "Kontakt". Jestem też osiągalny pod telefonami:
+48 601 416 492 oraz +48 33 81 84 609 od 8.00 do 18.00. w dni robocze.
Jeremi Walaszek
Autor jest absolwentem Politechniki Śląskiej. Od 20 lat zajmuje się problematyką bezpieczeństwa obiektów, a także przepisami regulującymi zasady ochrony danych osobowych. Jest uważnym obserwatorem postępowań dowodowych w procesach karnych i cywilnych dotyczących naruszenia przez przedsiębiorców zasad ochrony danych osobowych. Pasjonuje się prawem karnym i cywilnym. Jako wolontariusz wspiera osoby, którym ubezpieczyciel odmówił wypłaty odszkodowania z tyt. ubezpieczenia komunikacyjnego.