Mniej niż rok do RODO. Czy jesteś na to gotowy? Część 5

22 sierpnia 2017, 20:45

W kolejnym, ostatnim już artykule z cyklu przygotowującego naszych czytelników do wejścia w życie przepisów o RODO, zamieszczamy odpowiedź na dalsze pytania postawione przed pracownikami biura Generalnego Inspektora Danych Osobowych. 

źródło: Pixabay/succo

Gdzie właściciele warsztatów mogą szukać pomocy w kwestii ochrony danych? Czy mogą liczyć tylko na kosztowne usługi firm prywatnych?

GIODO, od chwili oficjalnej prezentacji zmian w omawianych przepisach (co miało miejsce w styczniu 2012 r.), bardzo aktywnie angażował się we wszelkie prace z tym związane, a także sam inicjował różnego rodzaju przedsięwzięcia. Między innymi wspierał doradczo właściwe resorty odpowiedzialne za prace legislacyjne na poziomie unijnym oraz prowadził konsultacje, seminaria i konferencje mające na celu umożliwienie rzeczywistej debaty na temat nowych przepisów prawnych.

Podobnie dzieje się obecnie, w okresie najintensywniejszych prac związanych z przygotowaniem Polski do rozpoczęcia stosowania rozporządzenia. GIODO nie tylko uczestniczy w wielu przedsięwzięciach o charakterze informacyjno-szkoleniowym, lecz przede wszystkim sam organizuje tego typu działania.

Biorąc zaś pod uwagę to, że fachowa wiedza ABI – przyszłych inspektorów ochrony danych, jest fundamentem, na którym zbudować można system skutecznej ochrony danych osobowych danej instytucji, wspieranie ich kształcenia GIODO uznał za jeden z priorytetów, czego potwierdzeniem jest m.in. organizacja specjalnych, sektorowych szkoleń dla osób pełniących te funkcje. Uczestniczyło w nich już ponad 800 ABI.

Z myślą o podnoszeniu wiedzy tej grupy, GIODO przygotował też specjalną publikację: „Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych”. Jest ona dostępna na stronie internetowej GIODO pod linkiem http://giodo.gov.pl/259/id_art/9760/j/pl.

Ponadto GIODO, chcąc ułatwić administratorom danych przygotowanie się do nadchodzących zmian, na rok przed rozpoczęciem stosowania rozporządzenia przygotował zestaw pytań, który ma pomóc im w ocenie stanu ich przygotowania do stosowania nowego prawa. Każdego dnia, sukcesywnie, do kolejnego z tych pytań dodawane były wyjaśnienia pomocne w dokonywaniu takiej analizy, które złożyły się na cykl informacyjny pt. „Rok do RODO – sprawdzian gotowości”.

Wszystkie te materiały zebrano w zakładce poświęconej aktualnym pracom nad reformą, dostępnej pod linkiem: http://giodo.gov.pl/1520281/.

To tylko przykłady bezpłatnej pomocy oferowanej przez GIODO wszystkim zobowiązanym do dostosowania się do nowych wymogów.

Obecna świadomość wejścia nowych obowiązków związanych z RODO jest w Polsce znikoma, szacuje się, że zaledwie kilka procent firm jest gotowa na wprowadzenie zmian. Czy jeśli 25 maja 2018 r. prawie nikt nie będzie gotowy zostanie wprowadzona taryfa ulgowa czy po prostu zaczną się kontrole i kary?

Ogólne rozporządzenie o ochronie danych weszło w życie 27 kwietnia 2016 r. Ustanowiono w nim ponad dwuletni okres vacatio legis, który zakończy się 25 maja 2018 r. To dość długi okres, wprowadzony właśnie po to, by adresaci nowych norm mieli czas na przygotowanie się do stosowania nowych przepisów. Od 25 maja 2018 r. trzeba będzie w pełni je wdrożyć i w każdej chwili móc to wykazać.

Czy istnieje lub ma powstać lista rzeczy do zrobienia dla przedsiębiorcy w kontekście wejścia w życie przepisów o RODO? Taki w pełni zamknięty katalog czynności, po wykonaniu których warsztat lub sklep z częściami samochodowymi będzie mógł czuć się bezpiecznie i pewnie w razie kontroli urzędnika?

Taką listę każdy podmiot powinien przygotować sam, uwzględniając specyfikę swojego działania i uwarunkowania, w których działa. Pomocą ze strony GIODO był m.in. wspomniany już cykl materiałów pt. „Rok do RODO – sprawdzian gotowości”. GIODO planuje też kolejne przedsięwzięcia edukacyjno-informacyjne, ale bez wątpienia będą one miały przede wszystkim charakter pomocniczy. Odpowiedzialność za wdrożenie nowych zasad przetwarzania danych osobowych spoczywa bowiem na każdym administratorze danych, który musi to zrobić samodzielnie.

Komentarze

Komentarz musi być dłuższy niż 5 znaków!

Proszę zaakceptuj regulamin!

Redakcja nie ponosi odpowiedzialności za treść komentarzy, które są wyłącznie prywatną opinią ich autorów. Jeśli uważasz, że któryś z kometarzy jest obraźliwy, zgłoś to pod adres redakcja@motofocus.pl.

assap, 24 sierpnia 2017, 10:33 5 -2

Szukając odpowiedzi na proste pytania, pojawiają się kolejne już na bardziej skomplikowane tematy.
Czy warsztat/sklep ,który dysponuje danymi klienta wyłącznie w celu wystawiania dokumentów sprzedaży, jest administratorem danych lub zobligowanym do zatrudnienia takiego administratora ?
Na takie proste pytanie nie ma prostej odpowiedzi , jedynie odsyłanie do formułek ustawy.
Ot i pomoc GIODO i redakcji :/

Odpowiedz

assap, 25 sierpnia 2017, 12:37 4 0

sam sobie odpowiem :

Czy prowadząc jednoosobową działalność gospodarczą, muszę sporządzić i wdrożyć Politykę bezpieczeństwa i Instrukcję zarządzania systemem informatycznym?
-Tak, każdy administrator danych (niezależnie od jego wielkości) i każdy podmiot ma obowiązek odpowiednio zabezpieczyć przetwarzane przez siebie zbiory danych danych. W tym celu musi zostać przygotowana i wdrożona dokumentacja dotycząca sposobu przetwarzania danych i ich ochrony. Konieczne jest również zastosowanie ściśle określonych środków technicznych.
1.jaka to jest dokumentacja?
2.jakie to są ściśle określone środki techniczne ?

na te pytania odpowiedzi udzieli kontrola w czerwcu 2018r. , po wystawieniu mandatu :)

Odpowiedz

obi-1, 24 sierpnia 2017, 14:36 1 0

Od 25 maja 2018 r.zaczn ą się kontrole i kary,ponieważ nikt nie wie co to jest i dla kogo to jest ważne .

Odpowiedz

obi-1, 24 sierpnia 2017, 14:39 3 0

GIODo jest stworzone tylko po to,by dać zatrudnienie kolejnym nieudacznikom czującym swoją ,,moc,,.

Odpowiedz