parallax background

O co chodzi z GDPR Compliance?

Przewodnik po umowach chmurowych
13 stycznia 2021
Na ile możesz korzystać z Open Source, aby było to legalne?
25 lutego 2021
 

Obowiązywanie przepisów o ochronie danych osobowych. W 2016 roku Unia Europejska przyjęła rozporządzenie RODO, czyli Rozporządzenie o Ochronie Danych Osobowych (ang. GDPR). 25 maja 2018 weszło ono w życie i obejmuje wszystkie podmioty działające na terytorium UE, które przetwarzają dane osobowe w związku z prowadzoną działalnością. RODO zawiera przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych oraz swobodnego przepływu tych danych.

 
 

Przestrzeganie RODO

Rozporządzenie wprowadzono w celu umożliwienia swobodnego przepływu danych osobowych przy jednoczesnym zwiększeniu kontroli nad danymi i ich ochrony. Naruszenie przepisów o ochronie danych osobowych (w tym RODO), tudzież naruszenie ochrony danych wiąże się z różnymi konsekwencjami prawnymi, jak na przykład nałożenie kary finansowej. W związku z tym niektóre podmioty gospodarcze, chcąc uniknąć niepotrzebnych problemów i ewentualnych sankcji, włączyły do swojej praktyki tzw. GDPR Compliance (GDPR Assessment).

GDPR Compliance

Za powszechnie używaną nazwą “GDPR Compliance” nie kryje się nic innego jak ocena/analiza zgodności z RODO. Firmy muszą działać zgodnie z tym stosunkowo młodym europejskim prawem regulującym kwestie ochrony danych osobowych. Z tej racji potrzebne jest przeprowadzanie ocen zgodności z nimi. Jednakże GDPR Assessment poza tym, że przedstawia wskaźniki poziomu zgodności, także dokładnie obrazuje sytuację oraz dostarcza konkretnych wskazówek co do obszarów, w których brakuje zgodności z przepisami i należy je poprawić. Zgodnie z GDPR rozpoczęcie przetwarzania danych powinno być poprzedzone przeprowadzeniem oceny skutków i ryzyka bezpieczeństwa danych oraz oceny środków ich ochrony. Niejednokrotnie fakt niespełnienia pewnych wymagań może skutkować zakończeniem współpracy między stronami np. między zleceniodawcą a podwykonawcą. Z tego powodu firmy często wymagają od siebie przedstawienia GDPR Compliance. Warto zwrócić jednak uwagę, że w tym wypadku przeprowadzana jest ocena zgodności z przepisami RODO, a nie bada się już zgodności z innymi przepisami regulującymi kwestie ochrony danych osobowych.

Jak to wygląda?

GDPR Compliance może być przeprowadzone w formie tzw. checklisty, czyli listy kontrolnej z pytaniami o poszczególne aspekty zgodności działań firmy z wymogami wyrażonymi w przepisach RODO. Jest to zarazem najbardziej popularna forma. GDPR Compliance sprawdza różne aspekty zgodności z przepisami RODO. Bada między innymi takie kwestie jak rejestrowanie czynności związanych z przetwarzaniem danych, ocenę wpływu na prywatność, czy wykorzystywane środki techniczne i organizacyjne. Pytania mogą dotyczyć także usuwania danych, kontrolowanej archiwizacji, procesów zabezpieczających prawa osób, których dane dotyczą. W GDPR Compliance może sprawdzać także plan powiadamiania o naruszeniu ochrony danych czy istnienie aktualnych kontraktów i umów międzygrupowych.

 
 

Chcesz być informowany o nowych artykułach? Zapisz się do newslettera.


    Klaudia Nowak
    Klaudia Nowak
    Studentka prawa na Uniwersytecie Jagiellońskim, interesuje się prawem kontraktów oraz prawem zobowiązań, prywatnie entuzjastka długich górskich wędrówek i jogi.