Вы хотите узнать больше о компании RODO? Воспользуйтесь нашими учебными курсами!

Общий регламент по защите данных, известный всем более широко как РОДО, действует в нашей стране и во всем Европейском Союзе уже четыре года. Работая на сменяющих друг друга рабочих местах, занимаясь бизнесом или постоянно пользуясь общественными объектами, мы каждый раз сталкиваемся с RODO и, читая правила обработки персональных данных, все чаще вспоминаем, что наши знания о нем не полны, но очень необходимы. Поэтому воспользуйтесь нашим предложением по обучению уже сегодня!

RODO - это регламент, который выполняет функцию защиты данных во всех странах Европейского союза. Слово RODO является аббревиатурой полного названия Personal Data Protection Regulation, а полное английское название - General Data Protection Regulation - сокращенно GDPR. Этот законодательный акт представляет собой свод правил, касающихся обработки данных физических лиц.

 

Краткая история RODO

Введение этого регламента в Польше и других странах ЕС в 2018 году было призвано заменить ранее действовавшую директиву и сделать защиту персональных данных на качественно новом уровне. После четырех лет работы и обсуждения этого регламента он был принят Советом Европейского союза и Европейским парламентом 27 апреля 2016 года. В Польше ранее действовал Закон о защите данных от 29 августа 1997 года. Он был основан на принципах, связанных с Директивой 95/46/EC, принятой Европейским парламентом и Советом Европейского Союза 25 октября 1995 года. Правовые нормы для RODO в Польше были внедрены Министерством цифровизации. Составом Сейма Республики Польша 8-го срока 10 мая 2018 года был введен в действие Регламент 2016/679, или RODO, и установлены полномочия Председателя Управления по защите персональных данных после упразднения должности Генерального инспектора по защите персональных данных.

RODO на практике

RODO - это, безусловно, крупнейшее изменение в регулировании информации о физических лицах. Основной задачей этого регламента является защита персональных данных на территории Европейского Союза, независимо от того, где они обрабатываются. Улучшение качества защиты персональных данных в данном регламенте касается, в частности, более укрепленных прав физических лиц, унификации правовых норм, обязательных в Европейском Союзе, повышения эффективности обмена информацией, а также форм защиты от несанкционированного доступа, приспособленных к угрозам 21 века.

RODO распространяется на всех держателей данных, обрабатывающих данные, и их владельцев, передающих их для обработки - на компании и организации, расположенные на территории Европейского Союза. С другой стороны, к тем, на кого это обязательство не распространяется, относятся умершие лица, юридические лица и те, чьи обрабатываемые данные не связаны ни с коммерческой или предпринимательской деятельностью, ни с профессиональной деятельностью.

RODO имеет большое количество преимуществ. К ним относятся:

  • более быстрый и простой доступ к данным и больше информации о том, как они обрабатываются
  • облегченная передача данных между поставщиками услуг
  • так называемое "право на забвение", заключающееся в немедленном удалении своих данных контролером по просьбе заинтересованного лица
  • обязанность контролера информировать владельца данных о нарушении данных
  • право на исправление и право на возражение против обработки, несовместимой с желаниями человека
  • лучший стимул для соблюдения правил благодаря чрезвычайно суровым штрафам

Что такое персональные данные

Под персональными данными, представленными для обработки, мы понимаем тот объем информации, который способен идентифицировать личность человека. Она состоит из:

  • имя
  • номер удостоверения личности
  • адрес проживания/регистрации
  • IP-адрес
  • данные, относящиеся к медицинской помощи, хранящиеся в медицинских учреждениях и больницах

В свою очередь, к информации, запрещенной к обработке, относятся:

  • расовое или этническое происхождение
  • сексуальная ориентация
  • религиозные убеждения
  • политические взгляды
  • данные, связанные с нарушениями закона, судебными решениями (если это не разрешено национальным законодательством)

Органами, ответственными за обработку персональных данных, являются контролер, который является лицом, ответственным за принятие решения о целях и средствах обработки, и обработчик, который осуществляет ее и хранит информацию.

Сотрудник по защите данных

Очень важным элементом для правильной обработки данных является контроль, осуществляемый сотрудником по защите данных. Человек на этой должности не только следит за тем, чтобы все делалось в соответствии с процедурой, но и предоставляет соответствующую информацию контролерам и обработчикам об их обязанностях и выступает в качестве консультанта для них и владельцев данных, предоставляя возможности для контактов.

Деятельность инспектора по защите данных является обязательной для каждого государственного учреждения, за исключением судов, организаций, занимающихся уголовными и аналогичными делами, а также тех, чья деятельность связана с автоматической обработкой данных.

Передача данных в страну за пределами ЕС

Важно помнить, что защита данных RODO неизменно применима даже при передаче данных на территорию, не входящую в ЕС. Это означает, что в стране назначения должны быть приняты меры по защите данных, приемлемые для ЕС. Компания или организация также должна убедиться, что договор, который будет связывать эту передачу, включает соответствующий пункт в качестве формы гарантии, что указанный получатель уверен в соблюдении требований ЕС, а также явное согласие владельца данных.

Предприятия обязаны в соответствии с RODO вести реестр нарушений и реестр действий по обработке информации. Реестр нарушений предназначен для сбора уведомлений о нарушении персональных данных в течение 72 часов с момента обнаружения нарушения. Такое уведомление называется обязательством по уведомлению. Реестр действий по обработке, с другой стороны, предназначен для хранения информации как о цели, для которой собираются персональные данные, так и о цели, для которой они обрабатываются. Однако реестр деятельности по обработке данных распространяется только на работодателей с числом сотрудников не более 250 человек.

Штрафы за нарушение РОДО

Уголовную ответственность за нарушение принципов Положения о защите данных несет компания или организация. Речь идет о финансовом штрафе, который может принимать следующие размеры:

  • 10 миллионов евро или 2% от годового мирового оборота компании в предыдущем финансовом году
  • 20 миллионов евро или 4% от годового мирового оборота компании в предыдущем финансовом году

При назначении финансовых штрафов при определении суммы, которая будет вычтена, учитываются, в частности, цель обработки данных и ее объем, преднамеренный или непреднамеренный характер нарушения, усилия контролера по минимизации ущерба для физических лиц или предыдущие нарушения.

Чтобы хорошо и надежно подготовить свою компанию к изучению правил RODO, узнайте это и многое другое на наших учебных курсах.