25 maja 2018 r. weszła w życie nowa ustawa o ochronie danych osobowych (dalej uodo), która dotyczy ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Ustawa ma na celu uregulowanie kwestii związanych ze stosowaniem w Polsce unijnego rozporządzenia dotyczącego ochrony danych osobowych (RODO). Od 25 maja 2018 r. rozporządzenie to obowiązuje w krajowych porządkach prawnych państw członkowskich Unii Europejskiej. Pragniemy zwrócić uwagę przedsiębiorców na następujące obszary zmian wprowadzonych uodo.
Od 25 maja 2018 r. - w miejsce obecnego Generalnego Inspektora Ochrony Danych Osobowych - został powołany Prezes Urzędu Ochrony Danych Osobowych (dalej Prezes UODO). Do jego zadań należy prowadzenie postępowań i kontroli z zakresu RODO. Istotne dla polskich podmiotów przetwarzających dane osobowe jest, że Prezes UODO:
UODO określa także zasady postępowania w zakresie naruszenia przepisów RODO i kontroli ich przestrzegania. Dla przedsiębiorców istotne jest to, że podejmowana przez Prezesa UODO kontrola nie będzie mogła trwać dłużej niż 30 dni (art. 89 uodo).
UODO nakłada na podmioty, które wyznaczyły inspektora ochrony danych osobowych, obowiązek zawiadamiania Prezesa UODO o jego wyznaczeniu w terminie 14 dni od dnia wyznaczenia, ze wskazaniem imienia, nazwiska oraz adresu poczty elektronicznej lub numeru telefonu (art. 10 uodo). Osoby pełniące 24 maja 2018 r. funkcję administratora bezpieczeństwa informacji, na podstawie dotychczas obowiązującej ustawy o ochronie danych, stały się inspektorami ochrony danych. Takie osoby pełnią swoją funkcję do 1 września 2018 r., chyba że przed tym dniem administrator danych osobowych zawiadomi Prezesa UODO o wyznaczeniu innej osoby na inspektora ochrony danych (art. 158 uodo). Na temat inspektorów ochrony danych osobowych szerzej pisaliśmy w opracowaniu "RODO - nowe obowiązki w zakresie ochrony danych osobowych" (dostępnym na www.mk.infor.pl).
Certyfikat w zakresie stosowania RODO to sposób na to, aby przedsiębiorstwo mogło potwierdzić, że zarządza danymi osobowymi w sposób rzetelny. Posiadanie certyfikatu może pomóc w uniknięciu kar nakładanych na podstawie RODO. A przypominamy, że kary za naruszenie przepisów o RODO mogą sięgnąć nawet 20 mln euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie, w zależności od tego, która z tych kwot będzie wyższa. Certyfikacji dokonuje Prezes UODO lub podmiot certyfikujący, na wniosek administratora, podmiotu przetwarzającego, producenta albo podmiotu wprowadzającego usługę lub produkt na rynek (art. 15 uodo). Należy przy tym zaznaczyć, że posiadanie certyfikatu jest całkowicie dobrowolne. Szerzej na temat uzyskiwania certyfikatów napiszemy w najbliższych numerach "MONITORA księgowego".
Podstawa prawna:
art. 10, art. 15, art. 89 i art. 158 ustawy z 10 maja 2018 r. o ochronie danych osobowych - w dniu oddania numeru do druku ustawa nie została opublikowana
Sławomir Biliński
prawnik, redaktor "MONITORA księgowego", ekspert podatkowy, autor licznych publikacji z prawa podatkowego i gospodarczego
Czytaj także:
"RODO - nowe obowiązki w zakresie ochrony danych osobowych" - www.mk.infor.pl