ochrona danych osobowych
ochrona danych osobowych

Kwestia ochrony danych osobowych, zarówno dla małych firm, jak i wielkich przedsiębiorstw stała się w ostatnim czasie kwestią kluczową.

Przez ostatnie parę lat Generalny Inspektor Ochrony Danych Osobowych przeprowadził szereg kontroli w wyniku, których w przypadku stwierdzenia naruszeń mogło dochodzić do nakładania ogromnych kar finansowych.

Należy mieć na uwadze, że jednorazowa grzywna nałożona przez GIODO może wynosić nawet 50.000,00 złotych., a karę tę można nałożyć czterokrotnie. Należy mieć jednak świadomość, że grzywna nie jest już jednym narzędziem w rękach GIODO. W 2011 roku znowelizowana ustawa o ochronie danych osobowych wprowadziła bowiem przepisy karne sankcjonujące udaremnianie bądź utrudnianie wykonania czynności kontrolnych.

Za takie działania ustawodawca przewidział nie tylko grzywnę, czy karę ograniczenia wolności, ale też karę pozbawienia wolności do lat 2. Co więcej, przepisy ustawy penalizują przetwarzanie danych osobowych przez nieuprawnionego, udostępnianie danych osobom nieuprawnionym, naruszenie obowiązku zabezpieczenia danych, niezgłoszenie danych do rejestru, czy niedopełnienie obowiązków informacyjnych.

Należy też mieć na uwadze, że z dniem wejścia w życie Ogólnego Rozporządzenia o Ochronie Danych Osobowych, co ma nastąpić 25 maja 2018 roku, regulacje dotyczące ochrony danych osobowych zmienią się diametralnie i to na niekorzyść osób dane te przetwarzających. Regulacje wspólnotowe dopuszczają bowiem nakładanie bardzo wysokich administracyjnych kar pieniężnych, których wysokość każdorazowo i indywidualnie będzie określana w stosunku do każdego przedsiębiorcy.

Nakładana kara ma być bowiem nie tylko skuteczna, ale i proporcjonalna i odstraszająca. Rozporządzenie wprowadza dwa przedziały kar pieniężnych, tj. do 10.000.000 euro i do 20.000.000 euro. Nie tylko zatem w obecnie funkcjonującym systemie prawnym, ale mając na uwadze nadchodzące zmiany, warto z pewnością zadbać, aby Nasza firma w sposób prawidłowy i zgodny z przepisami prawa chroniła dane osobowe. Należy pamiętać, że dane osobowe to nie tylko imię, nazwisko, adres, czy PESEL. Za taką daną może bowiem zostać uznany nawet adres mailowy jeśli tylko zawiera takie informacje dzięki, którym bez nadmiernych kosztów i działań może ustalić tożsamość danej osoby.

Tak będzie przykładowo w sytuacji, gdy Nasz adres mailowy zawiera nasze imię i nazwisko. Jeśli zatem nie jesteś pewien jakie dane przetwarzasz, czy są to dane zwykłe, czy dane wrażliwe oraz jaki jest wymagany prawem zakres zabezpieczeń tych danych, skontaktuj się z nami, a my pomożemy Ci opracować niezbędną dla Twojego przedsiębiorstwa dokumentację.

Pomoc prawna w zakresie ochrony danych osobowych obejmuje w szczególności:

opracowywanie wymaganej przepisami dokumentacji, w tym polityki bezpieczeństwa przetwarzania danych oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych,
przygotowywanie oraz zgłaszanie wniosków o rejestrację zbiorów danych osobowych do GIODO,
przeprowadzanie audytu ochrony danych osobowych,
weryfikacja istniejących dokumentów pod kątem ich zgodności z obecnie obowiązującym prawem,
kompleksową obsługę prawną w zakresie ochrony danych osobowych (przygotowanie dokumentacji, bieżąca kontrola w zakresie przetwarzania danych osobowych, wsparcie dla administratorów danych osobowych, zapewnienie zewnętrznego administratora bezpieczeństwa informacji),
opracowywanie projektów umów dotyczących powierzenia oraz ochrony danych osobowych w aspekcie ich zabezpieczenia,
prowadzenie szkoleń dla administratorów danych i administratorów bezpieczeństwa informacji,
reprezentacja Klientów w postępowaniach przed GIODO oraz w postępowaniach sądowych.