Загальний регламент щодо захисту даних (RODO) — це правовий акт ЄС, який є обов’язковим для всіх держав членів Європейського Союзу. Регламент поширюється на правила обробки, використання і зберігання персональних даних. Деякі з цих правил застосовуються з 24 травня 2016 року, частина вступили в силу з 25 травня 2018 року. Всі хто живе або веде бізнес в Польщі, більше трьох років пам’ятають, нескінченні повідомлення на електронну пошту з проханням прийняти нові правила RODO.
RODO ще можуть називати “GDPR” і “Ogólnym Rozporządzeniem o Ochronie Danych”
Що значить використання персональних даних?
Персональні дані — це інформація про фізичну особу, яка дозволяє його ідентифікувати. Крім імені та прізвища, може запитуватися:
- Ідентифікаційний номер (PESEL)
- локалізації,
- інтернет-ідентифікатор,
- і інша інформація, що дозволяють ідентифікувати вас як особистість.
RODO був прийнятий в квітні 2016 року Європейським парламентом і Радою Європейського Союзу.
На кого поширюється RODO?
Всі компанії, які збирають і потім використовують відомості про фізичних осіб, зобов’язані дотримуватися регламенту. Найчастіше це стосується особистих даних співробітників і клієнтів компанії. Положення регламенту застосовуються до великих корпорацій, індивідуальних підприємців і інтернет-магазинів. Якщо у вас є компанія в РП або ви підприємець, необхідно витратити час на створення і оптимізацію процесу RODO в Польщі.
Що потрібно знати підприємцям в Польщі про RODO?
Кожен підприємець зобов’язаний дотримуватися принципів захисту персональних даних. Для цієї мети вони повинні вибрати відповідні організаційні і технічні заходи, що дозволяють належним чином зберігати особисті дані. На жаль, в положеннях цього регламенту не вказано, які саме рішення слід впроваджувати для захисту особистих відомостей. Відомо тільки, що все це повинно відповідати RODO.
Середня ціна за складання регламенту від 3500 zł (€ 850) до нескінченності
Один з наших клієнтів заплатив за регламент для свого стартапу € 7000. Можна знайти шаблони і звернутися до юристів для кастомізації під свої запити і вимоги.
Принципи RODO
Загальний регламент щодо захисту даних зобов’язаний відповідати наступним принципам:
- адекватний захист збережених особистих даних,
- надання клієнтам інформації про обробку їх персональних відомостей, а також дозвіл на перегляд їх змін,
- отримання згоди на використання персональної інформації,
- ведення обліку обробки даних,
- введення принципу конфіденційності за замовчуванням — означає введення заходів (технічних і організаційних), що дозволяють обробляти тільки дані, необхідні для конкретної операції,
- повідомлення про порушення безпеки даних в наглядовий орган, так звані зобов’язання щодо повідомлення, яке повинно бути виконано протягом 72 годин з моменту виникнення події, що порушує безпеку,
- уявлення по запиту наглядового органу документації, яка підтверджує дотримання закону,
- зберігання документів, що підтверджують, хто дав згоду на обробку персональних відомостей, коли і в якому обсязі.
Положення регламенту передбачають зобов’язання, які повинні виконуватися підприємцями і всіма компаніями, що обробляють і адмініструють персональні дані.
З усіх питань, що стосуються бізнесу в Польщі, звертайтеся в
