Jak uniknąć wysokich kar za niewłaściwe przechowywanie i przetwarzanie danych osobowych?

Rozporządzenie o Ochronie Danych Osobowych, czyli RODO obowiązuje od 25 maja 2018 roku. Wprowadzono je by ujednolicić przepisy dotyczące ochrony danych osobowych w krajach Unii Europejskiej.

Same przepisy nie narzucają wprost w jaki sposób chronić dane osobowe, zostawiając w tej kwestii duża swobodę, to jedno jest jasne, działania muszą być skuteczne, a za naruszenie przepisów i wyciek danych osobowych grożą ogromne kary, rzędu kilkudziesięciu milionów Euro.

Kogo obowiązują przepisy RODO?

Przepisy RODO obowiązują każdy podmiot przechowujący i przetwarzający dane osobowe, czyli każdą firmę i przedsiębiorstwo, instytucję państwową i publiczną, szkołę, policję czy też placówki służby zdrowia.

Są oczywiście firmy, które z zasady swojego działania, operują ogromną liczbą danych osobowych, takie jak call center, firmy windykacyjne, firmy telekomunikacyjne lub banki.

Dzięki przepisom RODO, klienci nie tylko są bardziej zabezpieczenia przed niechcianym wyciekiem danych, ale także przed nadużyciami firm, które często w celach marketingowych przechowywały i przetwarzały dane klientów bez ich zgody, a także dysponowały nimi niezgodnie z wolą klienta.

Jakie są najważniejsze przepisy RODO?

1. Klienci mają prawo do skorzystania z przepisów, umożliwiających im modyfikację lub całkowite usunięcie danych z bazy firmy. Dzięki RODO prośby klientów, w końcu będą respektowane. Każdy klient ma prawo do bycia zapomnianym, czyli wykreślenie jego danych w całości bazy, a także musi być poinformowany o przeniesieniu danych do innego administratora, czyli firmy.

Prawa klientów:

  • prawo do bycia zapomnianym
  • prawo do przenoszenia danych
  • prawo do sprostowania danych
  • prawo do ograniczenia przetwarzania
  • prawo do sprzeciwu
  • prawo dostępu przysługujące osobie, której dane dotyczą

2. Administratorem danych jest podmiot gospodarczy, czyli firma i to ona odpowiada za ich maksymalne zabezpieczenie. Każda firma musi wyznaczyć inspektora danych osobowych

3. Firmy mogą przechowywać tylko niezbędne im dane osobowe. Jest to tzw zasada minimalizacji przetwarzania danych osobowych.

4. Zapytanie o zgodę przetwarzania danych musi być napisane zrozumiałym językiem, w sposób przystępny i jasny dla użytkownika. Musi zawierać informację jakie konkretnie dane i w jakim celu będą przetwarzane.

5. Firma, czyli administrator danych jest zobowiązana wykazać, że klient faktycznie wyraził zgodę na przetwarzanie jego danych. Zgoda musi dotyczyć konkretnego podmiotu.

6. Firma ma 72 godziny na zgłoszenie naruszenia przetwarzania danych osobowych.

Wysokość przyznawanych kar.

Dotychczasowe kary nakładane przez GIODO ( od 25 maja 2018 roku organem właściwym jest Prezes UODO) sięgały maksymalnie 50 tys zł. W przypadku wielokrotnych naruszeń kwota ta wynosiła 200 tys. zł.

RODO wymierza dwa rodzaje kar (źródło: uodo.gov.pl).

Pierwsza w wysokości 10 mln Euro lub 2 % rocznego światowego obrotu z poprzedniego roku, w przypadku naruszenia obowiązków administratora lub podmiotu przetwarzającego, certyfikującego bądź monitorującego.

Druga w wysokości 20 mln Euro lub do 4% jego jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, w przypadku naruszenia przepisów o prawach osób, których dane dotyczą, podstawowych zasad przetwarzania, przekazywania danych do państw trzecich oraz przestrzegania nakazu ograniczenia przetwarzania bądź zawieszenia danych.

Kontakt z HSM Recycling

HSM Recycling Spółka Cywilna

ul. Mianowskiego 24/30
02-044 Warszawa

Sebatian Dudecki: 720-875-885
Hubert Dudecki: 513-138-109

Aktualności

Jak długo przechowywać dokumenty sprzedaży samochodu?

Sprzedaż samochodu wiąże się z obowiązkiem zgromadzenia odpowiednich dokumentów i załatwienia formalności, które zabezpieczają zarówno sprzedającego, jak i nabywcę. Wśród wielu pytań, jakie pojawiają się przy tej okazji, jedno powraca najczęściej - jak długo przechowywać dokumenty sprzedaży samochodu? To bardzo ważna kwestia zarówno ze względów prawnych, jak i praktycznych. Dlatego tez poniżej postaramy się dokładnie wyjaśnić, jak długo należy przechowywać dokumenty po transakcji, dlaczego warto to robić i jakie konkretnie dokumenty powinny znaleźć się w Twoim archiwum.

Bezpieczeństwo danych – kompleksowa ochrona informacji w Twojej firmie

W dobie cyfryzacji i powszechnego dostępu do informacji, bezpieczeństwo danych jest kluczowym aspektem każdej firmy. Odpowiednie procedury przechowywania, archiwizacji oraz poufnego niszczenia dokumentów i nośników danych to nie tylko kwestia zgodności z przepisami, ale również ochrona przed wyciekiem poufnych informacji. HSM Recycling zapewnia w związku z tym kompleksowe rozwiązania w zakresie bezpiecznego niszczenia danych, dzięki którym możesz mieć pewność, że Twoje dane nie trafią w niepowołane ręce.

Czy usuwanie i niszczenie danych osobowych to także ich przetwarzanie?

Problematykę danych osobowych reguluje przede wszystkim RODO. Sformułowaniem, jakie najczęściej spotykamy w tym akcie prawnym, jest przetwarzanie danych osobowych. Zawiera ono w sobie szereg czynności, które wykonujemy, pracując z nimi. Czy usuwanie i niszczenie można umieścić w kategorii przetwarzania? Sprawdź!

Metody i rodzaje szyfrowania danych

Szyfrowanie danych to jedna z metod ich zabezpieczania. Dzięki zastosowaniu odpowiednich technik dostęp do informacji mogą uzyskać wyłącznie osoby upoważnione. Szyfrowanie bazuje na tzw. kluczu kryptograficznym, który umożliwia odczytanie danych osobie go posiadającej. W poniższym artykule przedstawiamy metody szyfrowania danych oraz ich rodzaje. Sprawdź, jak zabezpieczyć w ten sposób dokumenty, którymi dysponujesz.

Czy pesel, imię,nazwisko i adres zamieszkania to dane wrażliwe?

Dane osobowe, wrażliwe, niejawne - te i podobne pojęcia w języku potocznym używane są niemal zamiennie, jednak prawnie nie oznaczają tego samego. Numer pesel, imię, nazwisko i adres zamieszkania to dane, które pozwalają zidentyfikować konkretną osobę. Czy jednak należą do grona danych wrażliwych? Zapoznaj się z naszą analizą i dowiedz się, jak poprawnie katalogować dane.

Przechowywanie akt osobowych 50 lat podstawa prawna i jak liczyć?

Na mocy znowelizowanych przepisów, akta osobowe pracowników zatrudnionych od 1 stycznia 2019 roku przechowujemy 10 lat. Natomiast okres 50-letni dotyczy dokumentów, które zostały sporządzone wcześniej. Czy jednak zawsze musimy tak długo archiwizować dokumenty pracownicze? Nie, jeśli zostaną dopełnione pewne formalności. Sprawdź, jakie oraz jak długo powinno trwać przechowywanie akt osobowych - 10 czy 50 lat?

Za który rok można wyrzucić dokumenty w 2025?

Utrzymanie porządku w dokumentacji to jeden z warunków prawidłowej archiwizacji. Zgodnie z przepisami dokumenty przedawnione należy zniszczyć. Ze względu na to, że większość traci ważność wraz z końcem roku kalendarzowego, przeglądu archiwum dokonujemy w pierwszym kwartale nowego roku. Które dokumenty można wyrzucić w 2025?

Zasady archiwizacji dokumentów w urzędach

W jednostkach państwowych każdego roku powstaje mnóstwo dokumentów zawierających dane wrażliwe. Przepisy nie przewidują odrębnych zasad archiwizacji dla konkretnych urzędów czy instytucji, a rodzajów dokumentów. Sprawdź, na czym polega właściwe przechowywanie dokumentacji urzędowej.

Ścinki z niszczarki - co z nimi zrobić?

Domowe i biurowe niszczarki są nie do przecenienia. Dzięki nim możemy w kilka sekund pozbyć się papierów, które bez ścinania w drobne kawałeczki, zajęłyby niemałą część kubła na odpady. Problem pojawia się jednak w kontekście ścinków, które są produktem ubocznym niszczenia papieru. Co z nimi zrobić?