Opublikowano: 25 października 2017 przez Jan Nawrot

Kategoria: rodo

Lemlock Lemlock logo

Geneza RODO

Ludzie nie zdają sobie sprawy jak cenne są ich dane osobowe. Dopiero w momencie ich użycia przez niepowołane osoby/organizacje uświadamiają sobie, że warto było zadbać o ich odpowiednie bezpieczeństwo. Co w przypadku, gdy - mimo dbania o wysoki poziom ochrony - dane personalne zostaną nielegalnie przechwycone i wykorzystane? Pojawiają się liczne pytania, jak do tego doszło, kto za to odpowiada i jakie będą negatywne skutki powstałej sytuacji? Jaką rolę w tym wszystkim odgrywa wprowadzenie RODO?

W artykule znajdziesz:

  1. informacje o początkach RODO,
  2. poznasz kolejne etapy powstawania struktury Rozporządzenia,
  3. dane na temat kar i obowiązujących terminów,
  4. krótkie podsumowanie tekstu.

Jak doszło do utworzenia Rozporządzenia RODO?

Ogólne Rozporządzenie o Ochronie Danych - z języka angielskiego General Data Protection Regulation (GDPR) - to unijne Rozporządzenie, zawierające przepisy o bezpieczeństwie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o kontrolowanym zarządzaniu informacjami w ramach działania podmiotów gospodarczych. W teorii oznacza to, że 27 państw członkowskich Unii Europejskiej, będzie zobligowane do stosowania jednolitego zestawu zasad ochrony dysponowanych informacji. Rozporządzenie to silny sygnał wysłany na cały świat, wskazujący na to, że Europa traktuje niezwykle poważnie sprawę prywatności i jej ochrony.

Otoczenie zmienia się dynamicznie pod wpływem intensywnego rozwoju technologii informacyjnych oraz upowszechnienia stosowania internetu. Przedstawiciele krajów, mając na uwadze dobro obywateli czy funkcjonujących podmiotów gospodarczych, a także to, że ówczesna dyrektywa o ochronie danych była dość nieaktualna (pochodziła z 1995 roku), wspólnie doszli do wniosku, że jedynym sposobem na efektywne zapewnienie ochrony danych jest doprowadzenie do nowej prawnej regulacji tego obszaru. Tworzenie Rozporządzenia było związane z wieloletnim procesem. Wszystko zaczęło się 25 stycznia 2012 roku, gdy Komisja Europejska zaproponowała nowe Ogólne Rozporządzenie o Ochronie Danych. Nie tak szybko, bo 12 marca 2014 roku doszło do pierwszego czytania przedłożonego Rozporządzenia przez Parlament Europejski. Wzrosło ogólne zainteresowanie tym tematem wśród społeczeństw, wystąpiły negocjacje nad treścią pomiędzy Parlamentem, Radą oraz Komisją i 15 grudnia 2015 roku ogłoszono wstępną (nieformalna) zgodę Rady UE na wprowadzenie RODO.

W styczniu 2016 roku rozpoczęło się dopełnianie formalności w ramach dokumentu. Rozporządzenie, wypracowane na drodze kompromisu, zostało przetłumaczone na 24 języki przez prawników-lingwistów i zostało przekazane do oficjalnego, pierwszego czytania przez Radę. W lutym nastąpiło głosowanie Parlamentu Europejskiego zwykłą większością głosów tuż po pierwszym czytaniu Rady. To oznaczało, że jeśli Parlament zatwierdzi stanowisko Rady, przyjmuje się przepisy. I tak też się stało - zaaprobowany tekst został opublikowany w Dzienniku Urzędowym Unii Europejskiej między marcem a kwietniem i w maju 2016 roku zaczęło się wielkie odliczanie 2 lat do obowiązywania Rozporządzenia GDPR w przestrzeni. Więcej podstawowych informacji na temat unijnego Rozporządzenia znajdziesz w naszych artykułach poświęconych RODO

Pomyśl o RODO, bo zostało niewiele czasu…

Wyniki badania przeprowadzonego przez Trend Micro i VMware wskazują, że znajomość Rozporządzenia RODO wśród przebadanych firm jest niska — aż 52% z nich nie słyszała o nowych przepisach ochrony danych osobowych. Są podejrzenia, że wynika to z odległej daty obowiązywania Rozporządzenia. Jak postępują podmioty świadome zjawiska RODO? Fakty są takie, że nie podejmują działań mających na celu dostosowanie procesów i zaplecza technologicznego do nowego prawa. To wszystko przez poczucie, że zacznie ono obowiązywać dopiero w 2018 roku, więc prace w jego ramach są odłożone w czasie. Takie postępowanie świadczy o nieostrożności. Dodatkowo wiąże się z przykrymi skutkami w postaci kar za niedostosowanie się do wytycznych RODO, sięgających nawet 20 mln euro lub 4% rocznego globalnego obrotu. Więcej informacji na temat sankcji znajdziesz na RODO blog Lemlock

Podsumowując

RODO - fakty na temat Rozporządzenia:

  • Nadal istnieje niska świadomość firm na temat Rozporządzenia RODO (dotyczy 52% firm).
  • Przełom 2017 i 2018 roku to ostatni gwizdek na dostasowanie firm do nowych wytycznych.
  • Od 25 maja 2018 roku będzie obowiązywało nowe prawo dotyczące ochrony danych osobowych.
  • Za niedostosowanie się do nowych wytycznych grożą wysokie kary finansowe.

Jeśli zastanawiasz się jak przygotować się na wejście rozporządzenia, sprawdź nasz RODO blog Lemlock

Lemlock ebook. Poradnik ekspercki: Trzy podejścia do cyberbezpieczeństwa
Interesuje Cię kompleksowe rozwiązanie,
związane z bezpieczeństwem gromadzonych przez Ciebie danych?
Zgoda na  przetwarzanie danych w celu kontaktu
Potwierdzam, że zapoznałem/am się z  klauzulą informacyjną Sagiton Sp. z o.o.

Niniejszym wyrażam zgodę na przetwarzanie moich danych osobowych przez Administratora Danych Osobowych (dalej: „ADO”) – Sagiton Sp. z o.o. ul. Fabryczna 19, 53-609 Wrocław, w zakresie: imię i nazwisko, adres email lub telefon, w celach sprzedaży produktów i usług Sagiton Sp. z o.o. oraz w celu przesłania do mnie informacji zwrotnej i nawiązania ze mną kontaktu przez Sagiton Sp. z o.o.

Jednocześnie przyjmuję do wiadomości, że: w każdej chwili mogę zażądać usunięcia moich danych osobowych z bazy ADO Sagiton Sp. z o.o., poprzez wysłanie na adres poczty elektronicznej grzegorz.makosa@lemlock.com. lub na piśmie, na adres Sagiton Sp. z o.o., ul. Fabryczna 19, 53-609 Wrocław, oświadczenia zawierającego stosowne żądanie co skutkować będzie usunięciem moich danych osobowych z bazy danych ADO Sagiton Sp. z o.o.; mam prawo dostępu do treści swoich danych; podanie moich danych jest dobrowolne, aczkolwiek odmowa ich podania jest równoznaczna z nieotrzymywaniem informacji dotyczących sprzedaży produktów i usług Sagiton Sp. z o.o., a także z nieotrzymaniem informacji zwrotnej i nawiązaniem ze mną kontaktu przez Sagiton Sp. z o.o.

Zgodnie z art. 13 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r., (RODO), informujemy, iż administratorem Pana/Pani danych osobowych jest Sagiton Sp. z o.o. z siedzibą przy ul. Fabrycznej 19, 53-609 Wrocław, e-mail: grzegorz.makosa@lemlock.com.

Pana/Pani dane osobowe przetwarzane będą w zakresie imię i nazwisko, adres email i/lub numer telefonu w celu odpowiedzi na Pana/Pani zapytanie/prośbę o kontakt i wystosowanie informacji zwrotnej– na podstawie art. 6 ust. 1 lit a RODO tj. zgody na przetwarzanie danych osobowych.

Administrator danych informuje, że Pana/Pani dane osobowe nie będą udostępniane podmiotom trzecim.

Pana/Pani dane nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowych.

Pana/Pani dane osobowe będą przetwarzane do wycofania przez Pana/Panią zgody na przetwarzanie danych a także w przypadku ustania celów przetwarzania tych danych.

Ma Pan/Pani prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia oraz prawo do wniesienia sprzeciwu.

W przypadku wyrażenia zgody ma Pan/Pani prawo wycofania zgody w dowolnym momencie. Skorzystanie z prawa do wycofania zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

Przysługuje Panu/Pani prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Podanie przez Pana/Panią danych osobowych jest warunkiem nawiązania z Panem/Panią kontaktu przez Sagiton Sp. z o.o. z siedziba przy ul. Fabrycznej 19, 53-609 Wrocław. W przypadku niepodania danych osobowych, Sagiton Sp. z o.o., nie będzie w stanie nawiązać z Panem/Panią kontaktu.

Administrator Danych Sagiton Sp. z o.o. informuje, iż nie będzie wykorzystywał Pana/Pani danych osobowych do zautomatyzowanego podejmowania decyzji, które opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Pana/Pani skutki prawne lub w podobny sposób istotnie na Pana/Panią wpływa.

Pozostańmy w kontakcie: