RODO — что это такое и кого касается?
Общий регламент по защите данных (RODO) — это правовой акт ЕС, который является обязательным для всех государств членов Европейского Союза.
RODO еще могут называть „GDPR" и „Ogólnym Rozporządzeniem o Ochronie Danych"
Регламент распространяется на правила обработки, использования и хранения персональных данных. Некоторые из этих правил применяются с 24 мая 2016 года, часть вступили в силу с 25 мая 2018 года. Все кто живет или ведет бизнес в Польше, более трех лет помнят, бесконечные сообщения на электронную почту с просьбой принять новые правила RODO.
Что значит использование персональных данных?
Персональные данные — это информация о физическом лице, позволяющая его идентифицировать. Помимо имени и фамилии, может запрашиваться:
- локализации,
- интернет-идентификатор,
- и другая информация, позволяющие идентифицировать вас как личность.
RODO был принят в апреле 2016 года Европейским парламентом и Советом Европейского Союза.
На кого распространяется RODO?
Все компании, которые собирают и затем используют сведенья о физических лицах, обязаны соблюдать регламент. Чаще всего это касается личных данных сотрудников и клиентов компании. Положения регламента применяются к крупным корпорациям, индивидуальным предпринимателям и интернет-магазинам. Если у вас есть компания в РП или вы предприниматель, необходимо потратить время на создание и оптимизацию процесса RODO в Польше.
Что нужно знать предпринимателям в Польше про RODO?
Каждый предприниматель обязан соблюдать принципы защиты персональных данных. Для этой цели они должны выбрать соответствующие организационные и технические меры, позволяющие надлежащим образом хранить личные данные. К сожалению, в положениях этого регламента не указано, какие именно решения следует внедрять для защиты личных сведеньях. Известно только, что все это должно соответствовать RODO.
Средняя цена за составление регламента от 3500 zł (€850) до бесконечности
Один из наших клиентов заплатил за регламент для своего стартапа €7000. Можно найти шаблоны и обратиться к юристам для кастомизации под свои запросы и требования.
Принципы RODO
Общий регламент по защите данных обязан соответствовать следующим принципам:
- адекватная защита хранимых личных данных,
- предоставление клиентам информации об обработке их персональных сведеньях, а также разрешение на просмотр их изменений,
- получение согласия на использование персональной информации,
- ведение учета обработки данных,
- введение принципа конфиденциальности по умолчанию — означает введение мер (технических и организационных), позволяющих обрабатывать только данные, необходимые для конкретной операции,
- сообщение о нарушении безопасности данных в надзорный орган, так называемые обязательство по уведомлению, которое должно быть выполнено в течение 72 часов с момента возникновения события, нарушающего безопасность,
- представление по запросу надзорного органа документации, подтверждающей соблюдение закона,
- хранение документов, подтверждающих, кто дал согласие на обработку персональных сведеньях, когда и в каком объеме.
Положения регламента предусматривают обязательства, которые должны выполняться предпринимателями и всеми компаниями, обрабатывающими и администрирующими персональные данные.
По всем вопросам, касающихся бизнеса в Польше, обращайтесь в Uniconsulting.group.
Оригинал статьи находится здесь.
