Aktualności

Ochrona danych osobowych - nowe obowiązki wynikające z RODO

Uprzejmie informujemy, iż Kancelaria prowadzi szereg usług wynikających z nowych reguł ochrony danych osobowych wynikających z RODO. Tym bardziej, zmiany te będą miały również wpływ na właściwe przygotowanie odpowiednich zapisów dokumentacji postępowania o udzielenie zamówienia publicznego.

Szczegółowyy zakres oferty wsparcia znajduje się w zakładce RODO

W oparciu o Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016 679 z dnia 27 kwietnia 2016 roku, w dniu 25 maja 2018 r. rozszerzona zostanie m. in. o rozliczalność z procesu bezpieczeństwa informacji gwarantującego poufność – ochrona danych osobowych. Będzie to miało niewątpliwie istotny wpływ i znaczenie dla funkcjonowania podmiotów, które w zakresie swojej działalności funkcjonują przy danych osobowych. Takimi podmiotami są Zamawiający w tym m. in. Jednostki Sektora Finansów Publicznych, jak i Wykonawcy.

RODO to nowy wymiar ochrony danych osobowych obowiązujący od 25 maja 2018 r.
Zmiana podejścia do zabezpieczeń i rozliczalności jest znaczna wobec wszelkich zmian które do tej pory nastąpiły. Większe prawa do swoich danych, ich zapomnienia i ochrony nałożą na Administratorów szereg zmian począwszy od ocen ryzyka po certyfikację jakości i wysokie kary.
Nowe podejście to samodzielność i odpowiedzialność Administratorów wobec odejście od rejestracji zbiorów dla zwiększenia rozliczalności i oceny ryzyka poprzez wdrożenia odpowiednich i dostosowanych do danego charakteru i celu przetwarzania środków technicznych i organizacyjnych.
Budowanie świadomości przetwarzanych danych nałożona na Administratorów zapewni przejrzystą i rzetelną informację i ochronę także dzieciom o celu, konsekwencji np. profilowania i czasie przetwarzania. Zmiany klauzul wyrażonych zgód by ich jasność przekazu nie była domniemaną zgodą a dobrowolną i możliwą do odwołania ma zwiększyć zaufanie względem Administratorów. To zaufanie będzie budowane dzięki możliwości uzyskiwaniu certyfikatów jakości dostosowania posiadanych zabezpieczeń względem zachowania m.in. integralności i poufności danych. Każdy Administrator dostosuje indywidualne środki techniczne i organizacyjne do własnego charakteru, zakresu i celu przetwarzania by zminimalizować oszacowane ryzyko i zapewnić ciągłość działania. Tym bardziej, iż incydenty naruszenia praw i wolności osób będą zgłaszane do GIODO. Rozporządzenie zmienia całe podejście wdrażania procesu bezpieczeństwa by już w fazie projektowej budować zasadę domyślnej ochrony danych „privacy by design” co się przełoży na realizację ochrony prywatności w każdym procesie życia informacji.

 

Obowiązki wynikające z RODO
RODO powoduje rozszerzenie bądź zmiana istniejących przepisów:

1) ochrona prywatności (art. 25 Rozporządzenia)
Wdrożenie już podczas projektowania procesów zasady domyślnej ochrony danych „privacy by design” by każdy proces był zaangażowany w bezpieczeństwo i poufność

2) jasność i przejrzystość informacji przetwarzanych danych (art. 12 Rozporządzenia)
Budowanie świadomości użytkownika o jego prawach do danych, o celu, konsekwencji np. personalizacji, czasie przetwarzania.

3) ochrona praw dzieci (art. 8 Rozporządzenia)
Wymagana zgoda opiekunów na przetwarzanie danych wiążąca się z przejrzystością informacji dot. przetwarzania danych przez Administratorów

4) przenoszenie danych (art. 20 Rozporządzenia)
Za zgodą lub zawarta umową możliwe przekazanie innemu Administratorowi danych osobowych

5) prawo do bycia zapomnianym (art. 17 Rozporządzenia)
Możliwość wniosku o usunięcie gdy przetwarzane dane nie są już niezbędne do spełnienia założonych celów bądź były przetwarzane niezgodnie z prawem, osoba wycofała zgodę lub wzniosła sprzeciw.

6) sprzeciw (art. 21 Rozporządzenia)
Pomimo przetwarzania zgodnie z prawem danych osobowych, przysługuje prawo sprzeciwu, wobec indywidualnej sytuacji i konkretnych danych, administrator podejmuje decyzję o zaprzestaniu przetwarzania.

7) bezpieczeństwo przetwarzania (art. 32 Rozporządzenia)
Ocena ryzyka bezpieczeństwa wobec minimalizacji strat i ciągłości działania, które wprowadza indywidualne środki dostosowane do danego charakteru, celu przetwarzania.

8) Inspektor ochrony danych (art. 37 – 39 Rozporządzenia)
Administrator Bezpieczeństwa Informacji (ABI) nie jest wymaganym stanowiskiem w większości podmiotów lecz jego funkcja wspomaga proces bezpieczeństwa informacji

9) kary finansowe (art. 83 Rozporządzenia)
Znaczące kary pieniężne mają być skutecznym narzędziem wspomagającym przeciwdziałanie nadużyciom (do 10 000 000 euro, w przypadku przedsiębiorstwa – do 2% całkowitego światowego rocznego obrotu z poprzedniego roku obrotowego, jeśli narusza ona przepisy, tyczące się obowiązków administratora czy podmiotu przetwarzającego, certyfikującego bądź monitorującego.
Kwota podwyższa się dwukrotnie, w przypadku naruszenia przepisów o prawach osób, których dane dotyczą)

Udostępnij

Submit to Facebook

image-11

Profesjonalne doradztwo i obsługa zamówień publicznych