Treść artykułu

25 maja, czyli dzień, który przez ostatnie miesiące budził wiele emocji związanych z wejściem w życie nowych przepisów dotyczących ochrony danych osobowych, przeszedł do historii. Obecnie funkcjonujemy już w innej rzeczywistości, w której obowiązują nowe regulacje. Nadszedł czas, żeby zrobić swoisty „rachunek sumienia” i zadać sobie pytanie „Czy moja firma jest na pewno gotowa do RODO?”

O ile podstawowe rozwiązania rozporządzenia o ochronie danych osobowych nie stanowią wielkiej rewolucji, o tyle podejście do ich praktycznego zastosowania już taką rewolucją jest. Nie zmieniły się bowiem w istotny sposób podstawy prawne, ani zasady przetwarzania danych osobowych. Rewolucyjny charakter mają jednak nowe zasady zwiększające zarówno samodzielność, jak i odpowiedzialność administratorów danych.

W praktyce oznacza to, że w miejsce starych przepisów nakładających obowiązek zawiadamiania GIODO o przetwarzaniu danych, nowe rozporządzenie wprowadziło skuteczne procedury i mechanizmy skoncentrowane na operacjach przetwarzania, które mogą być obciążone wysokim ryzykiem naruszenia praw lub wolności osób fizycznych.

Potrzebujesz wsparcia?

Sprawdź Audyt i wdrożenie RODO Grant Thornton

Takie podejście oparte na ryzyku określa sposób, w jaki należy podchodzić od przetwarzania danych. Za każdym razem kiedy zbieramy i korzystamy z danych osobowych powinniśmy analizować ryzyko jakie nasze działania powodują dla prywatności osób, których te dane dotyczą. Nowością wprowadzoną przez rozporządzenie jest również zasada rozliczalności, zgodnie z którą na każdym administratorze danych spoczywa obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność z wymogami RODO. W rozporządzeniu nie podano jednak konkretnych przykładów najlepszych rozwiązań, ani nie określono minimalnych standardów technicznych, które mają na celu w odpowiedni sposób zabezpieczać dane.

W celu rozwiązania części wątpliwości i odpowiedzenia sobie na pytanie „Czy nasza firma jest przygotowana na RODO i czy wdrożyła odpowiednie procedury i rozwiązania techniczne? Przygotowaliśmy listę kilku zagadnień, które nas do tego przybliżą.

 

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.

Najczęściej czytane