Bezpieczeństwo danych osobowych jest jednym z najistotniejszych elementów każdego przedsiębiorstwa. W zakresie bezpieczeństwa danych RODO nakłada na przedsiębiorców szereg nowych obowiązków. Wynika to chociażby z tego, iż RODO zupełnie inaczej określa rolę administratora danych osobowych. W artykule omówię obowiązki RODO nakładane na przedsiębiorców.
Zgodnie z RODO, na administratorze danych spoczywają głównie trzy podstawowe obowiązki.
Są nimi: wdrożenie odpowiednich środków technicznych, przyjęcie wewnętrznych polityk oraz wdrożenie odpowiednich środków organizacyjnych.
Przepisy RODO w zakresie wypełniania obowiązków administratorów danych wskazują na takie obszary jak weryfikacja i dostosowanie klauzul zgód do nowych obowiązków informacyjnych, zastosowanie odpowiednich mechanizmów w zakresie bezpieczeństwa danych, odpowiednie aneksowanie treści umów zawieranych z podmiotami przetwarzającymi, sporządzanie rejestru czynności przetwarzania w przypadkach wskazanych w RODO, zapoznanie się i stworzenie dokumentacji związanej ze zgłaszaniem naruszenia przetwarzania danych, prowadzenie oceny ryzyka i skutków, powołanie inspektora ochrony danych w przypadkach wskazanych w RODO, dostosowanie kryteriów do przekazywania danych osobowych państwom spoza UE oraz EOG oraz dokonywanie certyfikacji w razie potrzeby.
Porozmawiaj z ekspertem 🎯
Borykasz się z zagadnieniem, które tutaj poruszyłem? Skontaktuj się ze mną i ustalimy termin 15-minutowej darmowej konsultacji. Wspólnie znajdziemy najlepsze rozwiązanie dla Twojego biznesu!
Trzeba również w tym miejscu zaznaczyć, iż wypełnienie wskazanych powyżej obowiązków RODO w zakresie bezpieczeństwa danych, administrator danych powinien wdrażać przy uwzględnieniu charakteru, zakresu, kontekstu, celu oraz ryzyka naruszenia ochrony danych. W praktyce oznacza to wdrożenie takich środków zabezpieczających dane oraz stworzenie dokumentacji uwzględniającej potrzeby danego przedsiębiorstwa.
Warto zatem pamiętać! Odpowiednia analiza zakresu przetwarzania danych, która odnosi się do danego przedsiębiorstwa jest istotnym elementem. Często wskazuje na to, że zastosowanie prostych środków zabezpieczających oraz stworzenie podstawowego zakresu dokumentacji będzie wystarczające dla wypełnienia obowiązków RODO ciążących na administratorach danych.
Doceniasz tworzone przeze mnie treści?
Paweł Głąb
RADCA PRAWNY
Specjalizuję się w prawie e-commerce, prawie własności intelektualnej oraz prawie danych osobowych. Pomagam firmom chronić ich marki, produkty i walczyć z nieuczciwą konkurencją. Przygotowuję regulaminy, polityki prywatności i cookies oraz dokumentację RODO. Zajmuję się również tworzeniem i audytowaniem umów.
Skontaktuj się ze mną, chętnie odpowiem na Twoje pytania dotyczące naszej oferty i przedstawię rozwiązania dostosowane do Twojego biznesu.