Przygotujcie się w odpowiednim czasie do nowych ram prawnych w zakresie ochrony danych osobowych

POPRZEDNIA NASTĘPNA

31.05.2021 11:39

Przygotujcie się w odpowiednim czasie do nowych ram prawnych w zakresie ochrony danych osobowych

W chwili obecnej bardzo intensywnie nagłośnionym tematem jest ogólne rozporządzenie Unii Europejskiej o ochronie danych osobowych znane pod skrótem GDPR. Na fakt, że przepis o ochronie danych osobowych przechodzi znaczące zmiany, zwracaliśmy uwagę aktualnością już w ubiegłym roku. Nowe ramy prawne w zakresie ochrony danych osobowych, w centrum których stoi ogólne rozporządzenie w sprawie ochrony danych osobowych, zostały przyjęte i opublikowane w Dzienniku Urzędowym Unii Europejskiej przed końcem pierwszej połowy 2016 roku. Temu tematowi w zasadzie zaraz potem poświęciliśmy jedną z naszych klienckich śniadani.

Według ogólnego rozporządzenia w sprawie ochrony danych osobowych należy postępować od dnia 25 maja 2018. W międzyczasie jest konieczne odpowiednio się przygotować, oprócz innych spraw biorąc pod uwagę fakt, że nowe ramy prawne w zakresie ochrony danych osobowych między innymi zakładają jednolite kary za naruszenie prawa w poszczególnych państwach członkowskich Unii Europejskiej, wprowadzając w tym celu jednolity poziom maksymalnej kary, która wynosi 10.000.000 EUR, odpowiednio 2% z całkowitego światowego obrotu rocznego za poprzedni rok obrotowy, i w przypadku naruszenia określonych obowiązków prawnych wynikających z ogólnego rozporządzenia o ochronie danych osobowych karę aż do wysokości 20.000.000 EUR, odpowiednio 4% z całkowitego światowego obrotu rocznego za poprzedni rok obrotowy.

Chociaż podstawowe zasady przepisów dotyczących ochrony danych osobowych pozostają takie same, nowa legislacja przynosi szereg obowiązków zwłaszcza charakteru administracyjnego (rejestrowanie czynności przetwarzania, prawo do przenoszenia), odpowiednio w wielu przypadkach istniejące zobowiązania prawne (na przykład obowiązek poinformowania zainteresowanych osób/podmiotów danych lub prawo dostępu podmiotów danych do przetwarzanych danych osobowych oraz prawo do kopii danych) lub modyfikuje sposób ich wykonania. Należy zatem dokonać rewizji i uzupełnić w szczególności dokumentację oraz wewnętrzne przepisy dotyczące ochrony danych osobowych.

Nasza kancelaria adwokacka jest w pełni przygotowana Państwu i w tej dziedzinie zapewnić kompleksowe usługi prawne i pomóc Państwu z całą agendą w sprawie ochrony danych osobowych, w tym na przykład:

  • opracowanie kompleksowej dokumentacji wewnętrznej w sprawie ochrony danych osobowych, w tym ustanowienie procedur zgłaszania przypadków naruszenia bezpieczeństwa danych osobowych w taki sposób, by podejmowane działania były zgodne z systemem zgodności który jest przewidziany w przepisach dotyczących odpowiedzialności karnej osób prawnych;
  • przygotowanie zgody na przetwarzanie danych osobowych do celów marketingowych, zmiana ogólnych warunków umownych i innych dokumentów handlowych;
  • – opracowanie umów przetwórczych i ustawienie kanałów komunikacyjnych między administratorem i podmiotem przetwarzającym, wspólnymi administratorami lub w ramach łańcuchu przetwórców;
  • ustalenie zasad przenaszania danych, prawa do informacji, prawa dostępu lub prawa do sprzeciwu;
  • – określenie najbardziej odpowiedniego narzędzia do przekazywania danych osobowych do państw trzecich;
  • szkolenie i certyfikacja Inspektora Ochrony Danych Osobowych;
  • – opracowanie ewidencji o czynnościach przetwarzania;
  • – ustawienie zasad i procedur wewnętrznych dla realizacji prawa do bycia zapomnianym;
  • opracowanie lub adaptacja standardowych kodeksów postępowania.

 

Na rynku istnieje wiele podmiotów, które bez dalszego oferują dokumentację odnośnie kwestii ochrony prywatności, mimo że nie zostały jeszcze wydane w rozporządzeniu przewidywane przepisy wykonawcze, zalecenia metodologiczne i inne dokumenty, w kontekście których niezbędne będzie opracować dokumentację i poszczególne procesy w ramach przetwarzania danych osobowych, jeśli administrator jest zainteresowany swoją maksymalną ochroną i jeśli chce zapobiec nałożeniu sankcji wymienionych powyżej.

Jesteśmy przekonani, że prawidłowe ustawienie procesów i odpowiednie sformułowanie dokumentacji w zakresie ochrony prywatności wymaga analizy działalności firmy, znajomości jej funkcjonowania oraz szczegółowej rewizji poszczególnych aktów przetwarzania danych osobowych. Dopiero na podstawie takich informacji i w momencie, gdy zostaną przyjęte przepisy wykonawcze przewidziane przez ogólnege rozporządzenie w sprawie ochrony danych osobowych i opublikowane zalecenia metodyczne przez Europejską Radę Ochrony Danych, będzie odpowiednie i skuteczne sporządzać firmową dokumentację w zakresie ochrony danych osobowych oraz ustanawiać odpowiednie procesy.

Jesteśmy przekonani, że prawidłowe ustawienie procesów i odpowiednie sformułowanie dokumentacji w zakresie ochrony prywatności wymaga analizy działalności firmy, znajomości jej funkcjonowania oraz szczegółowej rewizji poszczególnych aktów przetwarzania danych osobowych. Dopiero na podstawie takich informacji i w momencie, gdy zostaną przyjęte przepisy wykonawcze przewidziane przez ogólnege rozporządzenie w sprawie ochrony danych osobowych i opublikowane zalecenia metodyczne przez Europejską Radę Ochrony Danych, będzie odpowiednie i skuteczne sporządzać firmową dokumentację w zakresie ochrony danych osobowych oraz ustanawiać odpowiednie procesy.

Wszelką dokumentację w sprawie ochrony danych osobowych opracujemy dla Państwa również języku angielskim, niemieckim i polskim.

W tym kontekście trzeba dodać, że w okresie od września 2017 roku przygotowujemy szkolenia dla Inspektorów Ochrony Danych Osobowych. Jesteśmy gotowi przeszkolić wybrane przez Państwo inspektory ochrony danych osobowych i załatwiać ich ciągłe przeszkolenia.

Temat nowych ram prawnych w zakresie ochrony danych osobowych będzie omawiany w wrześniowej śniadani klienckiej z cyklu „Śniadanie z prawem”, które przeprowadzi członek naszej kancelarii adwokackiej i specjalista, który zajmuje się dziedziną ochrony prywatności już od ponad dziesięciu lat, autor wielu publikacji i artykułów naukowych, zwłaszcza autor komentarza do ustawy o ochronie danych osobowych, JUDr. Jakub Morávek, Ph.D. Jeśli są Państwo zainteresowani tym wydarzeniem, prosimy o kontakt na snidane@akf.cz.