RODO / GDPR
RODO (Rozporządzenie o Ochronie Danych Osobowych, ang. GDPR) to fundamentalne unijne rozporządzenie regulujące przetwarzanie danych osobowych osób fizycznych. Określa zasady zbierania, przechowywania, udostępniania i usuwania danych osobowych, a także prawa osób, których dane dotyczą (prawo dostępu, sprostowania, usunięcia, przenoszenia danych, sprzeciwu). Dla firm oznacza to obowiązek posiadania podstawy prawnej dla każdego przetwarzania danych, prowadzenia rejestru czynności przetwarzania, stosowania zasady minimalizacji danych, wdrożenia odpowiednich środków technicznych i organizacyjnych ochrony danych, a w wielu przypadkach – wyznaczenia Inspektora Ochrony Danych (IOD/DPO) i przeprowadzania ocen skutków dla ochrony danych (DPIA).
RODO jest stosowane od 25 maja 2018 r. i obowiązuje bezpośrednio we wszystkich państwach członkowskich UE. Choć nie jest regulacją nową, organy nadzorcze (w Polsce – Prezes UODO) egzekwują je coraz aktywniej, nakładając coraz wyższe kary. Ponadto rosnąca świadomość konsumentów i nowe orzecznictwo TSUE stale poszerzają zakres praktycznych obowiązków firm.
RODO dotyczy praktycznie każdej organizacji przetwarzającej dane osobowe osób przebywających w UE – niezależnie od branży, wielkości firmy czy tego, czy firma ma siedzibę w Unii. Obejmuje zarówno administratorów danych (podmioty decydujące o celach i sposobach przetwarzania), jak i podmioty przetwarzające (firmy przetwarzające dane na zlecenie). W praktyce dotyczy to każdej firmy, która ma klientów, pracowników, bazę mailingową, system CRM, sklep internetowy, aplikację mobilną, monitoring wizyjny (CCTV), czy jakikolwiek inny proces, w którym pojawiają się dane pozwalające zidentyfikować konkretną osobę.
Do 20 mln EUR lub 4% całkowitego rocznego światowego obrotu (w zależności od tego, która kwota jest wyższa) za najpoważniejsze naruszenia (np. brak podstawy prawnej przetwarzania, naruszenie praw osób). Do 10 mln EUR lub 2% obrotu za naruszenia o mniejszej wadze (np. brak rejestru czynności przetwarzania, niewłaściwe zabezpieczenia techniczne). W Polsce kary sięgały już dziesiątek milionów złotych – np. kara ponad 3 mln PLN dla Morele.net czy kary dla operatorów telekomunikacyjnych.
Nasz Raport Zgodności Regulacyjnej zweryfikuje Twoje procesy względem konkretnych artykułów rozporządzenia – od podstaw prawnych przetwarzania, przez obowiązki informacyjne, po środki techniczne i organizacyjne. Każda potencjalna niezgodność udokumentowana cytatem z przepisu i oszacowanym ryzykiem kary. To szybka, rzetelna diagnoza za ułamek kosztu tradycyjnego audytu prawnego. Od 499 zł netto, raport w 48 godzin.
