statystyki

Zdążyć przed RODO: Jak zorganizować proces wdrażania

autor: Anna Kobylańska16.03.2018, 07:00
Przepisy RODO nie zawierają szczegółowych wytycznych dotyczących wykonania wszystkich obowiązków administratora, ale wynikają z nich dla przedsiębiorców nowe obowiązki, których wcześniej nie musieli wykonywać.

Przepisy RODO nie zawierają szczegółowych wytycznych dotyczących wykonania wszystkich obowiązków administratora, ale wynikają z nich dla przedsiębiorców nowe obowiązki, których wcześniej nie musieli wykonywać.źródło: ShutterStock

Przygotowania do spełniania wymagań RODO, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zajmują obecnie większość przedsiębiorców, którzy przetwarzają dane osobowe. Wielu z nich w trakcie takich przygotowań zwraca uwagę, że przepisy rozporządzenia nie zawierają wielu wskazówek co do tego, jak od strony dokumentacyjnej, organizacyjnej oraz technicznej przygotować się do spełniania nowych wymagań.

25 maja 2018 r. zacznie być stosowane RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE z 2016 r. L 119, s. 1). Weszło ono w życie już w maju 2016 r., ale za 72 dni upłynie dwuletni okres, który unijny legislator dał przedsiębiorcom na dostosowanie się do wymagań. W serii artykułów poradniczych przybliżamy najważniejsze zmiany i nowe obowiązki w zakresie ochrony danych osobowych wynikające z RODO.

W cyklu ukazały się teksty:

● „Jak przygotować się do lepszego chronienia przetwarzanych danych osobowych – niezbędnik przedsiębiorcy” – Firma i Prawo z 16 stycznia 2018 r. (DGP nr 11),

● „Wdrożenie czas zacząć. Jak podjąć przygotowania do stosowania RODO ” – Firma i Prawo z 30 stycznia 2018 r. (DGP nr 21),

● „Rejestrować czynności przetwarzania danych osobowych trzeba. Tylko jakie?” – Firma i Prawo z 6 lutego 2018 r. (DGP nr 26),

● „Jak zareagować na naruszenie ochrony danych osobowych” – FiP z 13 lutego 2018 r. (DGP nr 31),

● „Ocena skutków przetwarzania dla ochrony danych to wyzwanie dla firm” – FiP z 27 lutego 2018 r. (DGP nr 41).

W Polsce przedsiębiorcy przyzwyczajeni byli do korzystania ze szczegółowych wytycznych w tym zakresie zawartych w dotychczas obowiązującym rozporządzeniu ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych.

Takich wytycznych przedsiębiorcy nie znajdą w przepisach RODO. Prawodawca unijny celowo pozostawił sporą swobodę przedsiębiorcom w zakresie doboru środków, jakimi chcą chronić dane osobowe. Z jednej strony umożliwia to dobieranie przez przedsiębiorców najbardziej odpowiednich dla nich środków, z drugiej jednak pozostawia ich w stanie niepewności, czy środki, które wybrali, zostaną uznane za wystarczające.


Pozostało jeszcze 85% treści

Czytaj wszystkie artykuły
Miesiąc 97,90 zł
Zamów abonament

Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Galerie

Polecane