SuperBiz wiadomości Co to jest GDPR? Surowe kary za złą ochronę danych od 2018 r. Jak się ich ustrzec?

Co to jest GDPR? Surowe kary za złą ochronę danych od 2018 r. Jak się ich ustrzec?

02.11.2016, godz. 12:56
KOMPUTER TELEFON TABLET
foto: SHUTTERSTOCK

Podczas gdy w ostatnim czasie głośno było o umowie handlowej między Kanadą a Unią Europejską, znanej jako CETA, już w 2018 r. wejdzie w życie kolejny przepis opatrzony enigmatycznym skrótem - GDPR. Choć nowe prawo będzie dotyczyło wszystkich przedsiębiorców, o jego uchwaleniu mało kto słyszał i mało kto wie, jak się do niego stosować. Co to jest GDPR?

GDPR to skrót angielskiej frazy General Data Protection Regulation, czyli Rozporządzenie ogólne o ochronie danych osobowych. Nad dokumentem przez aż cztery lata pracowali wspólnie urzędnicy z Komisji, Rady i Parlamentu Europejskiego, w kwietniu bieżącego roku rozporządzenie zostało ostatecznie przyjęte. Wejdzie w życie w maju 2018 r. - automatycznie we wszystkich państwach UE (a więc także w Polsce) bez konieczności uchwalania dodatkowej ustawy przez parlamenty narodowe. Co się zmieni? W nowych regulacjach chodzi przede wszystkim o zaostrzenie mechanizmów, które mają zmuszać przedsiębiorców do ochrony danych osobowych klientów. Jeśli chodzi o nasz kraj, GIODO otrzyma np. możliwość nakładania dotkliwych kar na firmy, które nie będą przestrzegały zapisów zawartych w GDPR.

ZOBACZ TEŻ: CETA stała się faktem. UE i Kanada podpisały umowę

Kary te są naprawdę miażdżące. Najsurowszy ich wymiar będzie mógł wynosić do nawet 4 proc. światowych obrotów przedsiębiorstwa, nie więcej jednak niż 20 mln euro (ok. 86 mln zł)! Obecnie w Polsce taka kara może wynosić maksymalnie 200 tys. zł. Jednak to nie tylko niewłaściwe obchodzenie się z danymi będzie zagrożone karą. Przede wszystkim trzeba będzie zatrudnić specjalistę ds. ochrony danych, a podpaść będzie można za jego brak. Rolę tę będzie mogła pełnić zewnętrzna agencja, specjalnie do tego nowo przyjęty pracownik albo też jeden z już zatrudnionych, któremu powierzy się nowe kompetencje. W dodatku firma będzie musiała wdrożyć niezawodny system do kontroli dostępu, dzięki któremu urzędnicy będą mogli sprawdzić, czy wszystkie osoby w firmie mają dostęp do danych osobowych w przewidzianym przepisami zakresie. Tego typu regulacji jest jeszcze więcej!

ZOBACZ TEŻ: Jak chronić dane firmy

Mimo że będą one dotyczyły wszystkich przedsiębiorców, bez względu na wielkość prowadzonej działalności, to mało kto zna ich szczegóły. Jak wynika z raportu przygotowanego na zlecenie firmy Dell, aż 79 proc. firm nie wie, czy ich wewnętrzne przepisy są dostosowane do nowego prawa, a co za tym idzie, czy poniosłyby karę, gdyby GDPR obowiązywało już teraz. A 21 proc. zdaje sobie sprawę, że karę na pewno by otrzymało! Przy czym z tej grupy tylko 36 proc. wie, jak wysoki byłby jej wymiar. „Prawie 60 proc. respondentów z korporacji w Europie przyznało, że ich firmy nie są przygotowane na GDPR lub nie znało statusu przygotowań. Podobnej odpowiedzi udzieliło niemal 70 proc. respondentów z małych i średnich firm w tym regionie. Ponad 90 proc. ankietowanych stwierdziło, że aktualne procedury w ich przedsiębiorstwach nie spełniają wymogów GDPR” - wynika z raportu Dell. Badanie przeprowadzono wśród 821 specjalistów ds. IT i biznesowych, odpowiedzialnych za ochronę danych w przedsiębiorstwach mających klientów w Europie.

Źródła: mamstartup.pl, wnp.pl, zbp.pl, blog.dzp.pl

autor: Piotr Osiński zobacz inne artykuły tego autora
REDAKCJA SE.PL POLECA
Znajdź nas: