RODO w HostMark.pl

Blog-Image-003

Najczęściej zadawane pytania o RODO

Poniżej zebraliśmy odpowiedzi na najczęściej zadawane pytania dotyczące RODO – jeśli nie ma tu odpowiedzi na twoje pytanie napisz do Nas na pomoc@hostmark.pl

Kogo dotyczą nowe przepisy RODO?

W dużym uproszczeniu: każdego.

Nowe rozporządzenie tyczy każdej osoby i firmy, która przetwarza dane osobowe.

Danymi osobowymi są imię, nazwisko, adres zamieszkania, ale także adres e-mail czy numer telefonu – czyli wszystkie dane które w jakimkolwiek stopniu pozwalają na identyfikację.

Czy RODO to to samo co dawne GIODO?

Większość zasad dotyczących ochrony danych osobowych które były wymagane przez GIODO pozostaje bez zmian.

Sama instytucja zostaje przekształcona, i z GIODO zmienia nazwę na PUEDO lub PUODO, czyli Prezes Urzędu Ochrony Danych Osobowych

Jakie są największe zmiany w RODO?

Największe zmiany to:

1) Koniec obowiązku zgłaszania zbioru danych osobowych do GIODO

2) Nowe formy kontroli które może wykonać PUODO:

  • kontrola planowa, zgodna z planem kontroli
  • kontrola doraźna – najczęściej wykonywana w wyniku doniesienia
  • kontrola prowadzona w toku postępowania administracyjnego

3) Kary finansowe

W wyniku naruszenia procedur bezpieczeństwa PUODO będzie mogło nałozyć karę finansową w wysokości 10 mln euro lub 2% rocznego obrotu firmy, a w przypadku rażących naruszeń kwota ta może wzrosnąć do 20 mln euro lub 4% rocznego obrotu (podczas jej naliczania wybierana będzie wyższa wartość).

Oczywiście wysokość kary będzie zależna od stopnia przewinienia, jednak najlepiej mieć spełnione wszystkie wymagania i spać spokojnie.

4) Zniesienie wytycznych dotyczących haseł.

Do tej pory niektóre placówki miały obowiązek stosować określone wytyczne dotyczące haseł, od momentu wejścia RODO muszą poprostu spełniać wymagania dotyczące ich bezpieczeństwa.

5) Nowe procedury

Wprowadzono dwie nowe procedury:
– privacy by design – wymaga, by wprowadzane produkty/usługi/towary miały już na etapie ich przygotowania przygotowane odpowiednie zabezpieczenia
– privacy by default – wymaga zbierania tylko tych danych które są niezbędne do realizacji usługi, oraz jasnego informowania o celu zbieranych danych.

6) Rejestr czynności przetwarzania

To dokument informujący o celach, dla jakich posiadane przez nich dane są przetwarzane, środkach ich ochrony oraz administratorach owych danych.
Dokument może miec dowolną formę, ważnym jest jedynie by byl do wglądu w momencie kontroli.

7) Rejestr naruszeń

Jest to zapis wszystkich przypadków naruszenia przez firmę bezpieczeństwa posiadanych danych osobowych. Wszystkie naruszenia trzeba będzie zgłosić do PUODO w ciągu 72 godzin od odkrycia informacji o naruszeniu.
W przypadku zgłoszenia naruszenia i chęci wspołpracy przy jego rozwiązaniu kary mają być mniej dotkliwe, niż w momencie wykrycia go przez urząd.

8) Zwiększony obowiązek informacyjny
Poza standardową informacją o przetwarzaniu danych konieczne będzie podanie podstawy prawnej zgodnie z ktorą dane są przetwarzane.

9) Prawo do bycia zapomnianym
Każdy obywatel po podaniu powodu może zażądać od danej firmy, by usunęła jej dane ze swojej bazy.

10) Inspektor Danych Osobowych (IDO)
W każdej firmie musi być powołana osoba która będzie przestrzegała procedur ochrony danych osobowych. Osoba ta nie musi oorzymać z tego powodu dodatkowego wynagrodzenia, jednak wymagane jest by posiadała wiedzę w zakresie ochrony danych osobowych.

Najczęściej IDO zostaje obecny Administrator Bezpieczeństwa Informacji (ABI), aczkolwiek nie jest to żaden wymog i funkcje tą może przejąc dowolna osoba.

Czy konieczne jest podpisanie umowy przetwarzania danych?

Nie, podpisanie takiego dokumentu nie jest konieczne.
Umowa powierzenia przetwarzania danych osobowych to dokument mówiący o tym, iż dane na serwerze przechowywane są z zachowaniem zgodności z obowiązującymi procedurami.
Należy pamiętać, iż w przypadku kontroli to na firmie spoczywa obowiązek udowodnienia iż procedury bezpieczeństwa są spełnione, a wskazana umowa moze być ważną kartą przetargową potwierdzającą, iż od strony serwera dane są odpowiednio zabezpieczone.

Gdzie mogę dowiedzieć się coś więcej o RODO?

Jest bardzo dużo stron, publikacji, kursów czy nawet szkoleń odnośnie RODO.

My ze swojej strony polecamy przeczytanie tego 32 stronnicowego PDF-a stworzonego przez Ministerstwo Przedsiębiorczości i Technologii:
>>>Pobierz PDF<<<

Przygotowaliśmy też własny, 30 stronnicowy dokument z pytaniami na które musi być udzielona odpowiedź w dokumentacji na potrzeby RODO:

>>>Pytania RODO<<<

W jaki sposób podpisać umowę przetwarzania danych osobowych?

Aby podpisać umowę należy złożyć zamówienie – można je zrobić >>TUTAJ<<

Jednorazowy koszt podpisania umowy to 0 zł  w przypadku umowy elektronicznej ( bez podpisu, wysyłana w formie PDF-a ), lub 100 zł netto w przypadku umowy papierowej z podpisami stron oraz pieczątkami.

Po zamówieniu umowy papierowej wysyłamy ją w formacie PDF.
Konieczne jest jej wydrukowanie w dwóch egzemplarzach, podpisanie na każdej stronie parafką plus na samym końcu pełnym podpisem i odesłanie na adres naszej firmy:

Marek.pro Marek Drzewiecki
ul. Kościuszki 54
99-352 Dąbrowice

Po otrzymaniu podpiszemy obydwa egzemplarze i odeślemy jeden na adres podany na umowie.

W przypadku umowy elektronicznej po zamówieniu wysyłamy gotowy plik w postaci elektronicznej.

RODO
4.2 (83.33%) 6 głosy[głosów]

+ +