POLSKA I ŚWIAT:

Przygotowania firm do RODO – jak na studiach, na ostatnią chwilę. A tu drugich terminów nie ma!

25 maja w Polsce weszły w życie nowe przepisy o ochronie danych osobowych. Od tego czasu popularne RODO zaczęło spędzać sen z powiek wielu przedsiębiorcom. Nałożyło na nich kilka obowiązków. O tym, jak się z nich wywiązują, mówił na naszej antenie Rafał Wielgus, inspektor ochrony danych.

Zaczął od „wystawienia oceny”. A ta jest wyjątkowo negatywna. Według niego firmy przygotowały się do RODO źle bądź nie przygotowały w ogóle.

Ustawa została uchwalona w 2016 roku, jest to rozporządzenie Unii Europejskiej. Mieliśmy 2 lata okresu przejściowego na przygotowanie wszelkich procedur dostosowania do RODO. Minęły 2 lata, minął 25 maja i niestety sposobem studenckim czekaliśmy na ostatnią chwilę. Teraz mam dosyć dużo pracy – przygotowuję podmioty, aby najszybciej wdrożyły RODO. Wiem, że to nie jest możliwe, ale pożary trzeba gasić.Rafał Wielgus

Przygotowania obejmują np. powołanie inspektora danych osobowych. Dotyczy to instytucji publicznych, zwłaszcza tych, które przetwarzają dane na dużą skalę.

Ochrona danych osobowych dotyczy również sklepów internetowych. Jego administrator powinien zadbać o to, żeby połączenie z witryną sklepu było szyfrowane. Jeśli dojdzie do wycieku danych osobowych, musi zgłosić to Urzędowi Ochrony Danych Osobowych.

Sposób znalezienia miejsca wypływu danych jest bardzo łatwy pod względem informatycznym. Łatwo można ustalić, czy wyciekły one z winy administratora danych, czy z winy firmy przetwarzającej. Należy pamiętać, że administrator ma obowiązek poinformować prezesa Urzędu Ochrony Danych Osobowych (jest to nowy urząd, który powstał po 25 maja tego roku). Jeśli doszło do incydentu wycieku danych, mamy obowiązek również poinformować osoby, których te dane dotyczą. Jeżeli doszło do przestępstwa, należy też pamiętać, że kodeks karny definiuje nieautoryzowany dostęp do danych i są one ścigane z urzędu. Administrator ma więc obowiązek powiadomić prokuraturę.Rafał Wielgus

Jakie informacje można traktować jako dane osobowe? Co na przykład z numerami klientów zapisanymi w służbowym telefonie? O tym możecie posłuchać w całej rozmowie.

Zobacz więcej
Back to top button
0:00
0:00