Home

Obowiązki prawne

Obowiązek prawny

ZAWARTOŚĆ MODUŁU

Ten ostatni moduł określa niektóre z nowych obowiązków prawnych administratorów danych i podmiotów przetwarzających dane, nałożonych przez rozporządzenie europejskie.

CELE PEDAGOGICZNE

  • Poznaj główne zobowiązania prawne nałożone przez GDPR
  • Zrozumieć, że odpowiedzialność ponoszą zarówno administratorzy, jak i podmioty przetwarzające
  • Zrozumienie roli DPO, inspektora ochrony danych osobowych
  • Zdajcie sobie sprawę z wysokiego poziomu bezpieczeństwa oczekiwanego w zakresie ochrony danych
  • Zrozumcie, że zgodność wymaga inwestycji wszystkich

Rozporządzenie europejskie nakłada nowe obowiązki, które będą miały znaczący wpływ na każdy podmiot, który musi zarządzać danymi osobowymi: przedsiębiorstwa, stowarzyszenia, organy publiczne, a także ich podwykonawców.

Jednym z tych nowych zobowiązań jest zasada "Privacy by Design". Ponieważ z GDPR każdy projekt musi uwzględniać ochronę danych już na etapie projektowania: jakie dane muszą być gromadzone, w jakim celu, jakie informacje muszą być przekazywane klientom lub potencjalnym klientom, czy należy uzyskać ich zgodę? Czy należy przeprowadzić ocenę wpływu na prywatność? Ze względu na wszystkie przetwarzane dane, konieczne jest zaangażowanie DPO od samego początku projektu.

DPO jest inspektorem ochrony danych osobowych. Musi on być wyznaczony przez przedsiębiorstwa, gdy tylko dane są regularnie przetwarzane lub dane te są wrażliwe.

Inspektor ochrony danych jest główną osobą kontaktową dla organu kontroli i zapewnia przestrzeganie przepisów.

Aby realizować swoją misję, organizuje działania uświadamiające, doradcze, oceny ryzyka i kontrolne wśród pracowników.

DPO jest również odpowiedzialny za nadzór nad rejestrem operacji przetwarzania, co jest kolejnym nowym obowiązkiem wynikającym z rozporządzenia europejskiego, dla przedsiębiorstw i ich podwykonawców. Rejestr ten musi zawierać dokładne informacje na temat operacji przetwarzania przeprowadzanych w przedsiębiorstwie: dane kontaktowe administratora danych, cele, odbiorcy danych, okres przechowywania, hosting i ewentualne transfery itp.

Ponieważ firmy muszą udowodnić, że przestrzegają przepisów: jest to zasada odpowiedzialności lub "accountability".

Jak można to zrobić?

Poprzez przyjęcie przepisów wewnętrznych i odpowiednich środków mających na celu zapewnienie, że każda operacja przetwarzania jest przeprowadzana zgodnie z rozporządzeniem europejskim, oraz poprzez możliwość wykazania tego organowi kontroli: dokumentacja, audyty, analizy ryzyka itp.

Wszystko musi być zrobione, aby chronić dane osobowe klientów i pracowników! Jest to kolejny bardzo ważny punkt rozporządzenia: bezpieczeństwo! Nowością jest to, że w przypadku wycieku lub naruszenia bezpieczeństwa podmiot ma 72 godziny na powiadomienie właściwego organu kontroli i poinformowanie zainteresowanych osób w przypadku wysokiego ryzyka naruszenia ich prywatności.

Ponieważ ten termin jest bardzo krótki, podwykonawcy ze swojej strony muszą być ze swej strony reaktywni i powiadomić klienta o wszelkich naruszeniach danych tak szybko, jak to możliwe! Bezpieczeństwo danych jest zatem nacechowane rozporządzeniem europejskim i musi być zagwarantowane we wszystkich departamentach każdej organizacji, jak również u jej podwykonawców.

I nie jest to jedyna nowość dla podwykonawców, którzy muszą teraz pomagać i doradzać swoim klientom w zakresie ich przestrzegania:

  • przejrzystość i identyfikowalność
  • uwzględnienie zasad ochrony danych od etapu projektowania i domyślnie
  • assistance, alert and advice

I tak jak w przypadku administratorów danych, ich odpowiedzialność jest zaangażowana i istnieje ryzyko sankcji.

I ostatnia sprawa: zasadniczo przekazywanie danych osobowych poza terytorium Unii Europejskiej jest zabronione, chyba że państwo lub odbiorca zapewni odpowiedni poziom ochrony. W związku z tym każda inwestycja jest niezbędna do wypełnienia tych nowych zobowiązań!

DPO jest tu, aby ci pomóc!