Rodo
Szanowni Państwo,
z dniem 25 maja 2018 roku rozpoczyna się stosowanie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (w skrócie - RODO), które ujednolica ramy prawne ochrony danych osobowych w Unii Europejskiej oraz stanowi próbę dostosowania standardów ochrony danych osobowych do wyzwań technologicznych XXI w.
Wejście w życie Traktatu z Lizbony w grudniu 2009 roku, który wprowadził do TFUE art. 16, spowodowało rozszerzenie zakresu prawa Unii Europejskiej na cały obszar danych osobowych. Oznacza to, że rozporządzenie obowiązywać będzie bezpośrednio, a jego normy od dnia wejścia w życie stają się automatycznie częścią polskiego porządku prawnego, obok norm prawa krajowego. Jest to pierwszy przypadek rozporządzenia Unii Europejskiej, który będzie miał zastosowanie w tak szerokim zakresie podmiotowym. Będzie dotyczył praktycznie każdego podmiotu, także jednoosobowej działalności gospodarczej, jeżeli w toku swojej działalności przetwarza dane osobowe np. pracowników lub kontrahentów.
Dotychczas wiele podmiotów nie przywiązywało wagi do problematyki ochrony danych osobowych w ramach prowadzonej przez siebie działalności. Wiązało się to bezpośrednio z brakiem stosowanych sankcji karnych za nieprzestrzeganie przepisów ochrony danych osobowych. Sytuacja ta zmieni się diametralnie po wejściu w życie RODO, które przewiduje nawet wielomilionowe kary za uchybienia obowiązkom ochrony danych osobowych.
Koniecznym jest zatem zbudowanie systemu ochrony danych osobowych zgodnego z RODO, a następnie jego wdrożenie w procedurach przetwarzania danych osobowych w podmiocie. Działania powinny zostać prowadzone dwutorowo, z jednej strony niezbędne jest przeanalizowanie sytuacji w organizacji oraz sporządzenie wszystkich wymaganych przez RODO dokumentów tj. m.in. polityki bezpieczeństwa, procedury privacy by designe czy privacy by default, a z drugiej - konsultacja i dostosowanie systemów komputerowych przez informatyków.
Chcielibyśmy Państwu zaoferować kompleksowe usługi prawne związane z dostosowaniem systemu ochrony danych osobowych w Państwa organizacji do RODO. W zależności od indywidualnych potrzeb Klienta jesteśmy w stanie zaproponować dwu- lub pięcioetapowy program wdrażania RODO. Bez względu na wybraną przez Państwa opcje, program wdrażania należy rozpocząć od audytu, który pozwoli nam zapoznać się z aktualną sytuacją w podmiocie oraz oszacować zakres niezbędnych czynności. W zależności od preferencji, Klient może zlecić przeprowadzenie audytu Kancelarii lub też samodzielnie go przeprowadzić według sporządzonych przez nas wytycznych i sporządzić z niego raport, który stanie się podstawą dla opracowywanych przez Kancelarię aktów wewnętrznych. W ramach świadczonych przez Kancelarię usług można także skorzystać z porady prawnej w zakresie obowiązków nakładanych na podmioty przetwarzające dane osobowe, konsekwencji prawnych nieprzestrzegania przepisów, czy środków jakie trzeba podjąć w celu uchronienia się przez sankcjami.
Bez względu na powyższe zachęcamy do zapoznania się z treścią rozporządzenia, co umożliwi Państwu podjęcie optymalnej decyzji w kwestii podjęcia niezbędnych kroków w celu dostosowania systemu ochrony danych osobowych.
https://archiwum.giodo.gov.pl/pl/569/9276