Nowe przepisy, ochrona danych osobowych: Sankcje dla firm do 20 mln euro

• 25 maja weszły w życie opracowane przez Unię Europejską zmiany w zakresie ochrony danych osobowych dla wszystkich przedsiębiorstw działających w krajach członkowskich.
• Firmy mają dwa lata na dostosowanie się do nowych przepisów.
• Po 25 maja 2018 r., w przypadku braku zgodności z unijnymi regulacjami, firmy muszą liczyć się z ryzykiem sankcji finansowych w wysokości do 20 mln euro lub 4 proc. globalnego rocznego obrotu z poprzedniego roku finansowego.
REKLAMA


Puls HR Puls HR

Nowe przepisy, ochrona danych osobowych: Sankcje dla firm do 20 mln euro

PODZIEL SIĘ


Autor: jm

31 maj 2016 13:49


- Jedną z ważniejszych zmian z perspektywy przedsiębiorców jest konieczność wyczerpującego informowania klientów w zrozumiały i przystępny sposób o tym, jak ich dane są przetwarzane, czyli np. czy i do jakich krajów są transferowane i przez jaki czas pozostają w bazach danych. W praktyce oznacza to, że informacja mówiąca, iż dane przetwarzane są np. dla celów marketingowych czy rekrutacyjnych przestaje być wystarczająca – wyjaśnia Marcin Lewoszewski, radca prawny w zespole prawa nowych technologii kancelarii CMS.

- Przedsiębiorcy zobowiązani zostali teraz także do bardzo starannego wybierania podmiotów, którym powierzają przetwarzanie danych np. w związku z usługami kadrowo-płacowymi czy analizą danych – kontynuuje Marcin Lewoszewski.

Jego zdaniem, dwa lata jakie ustawodawca pozostawił firmom na przygotowanie się do nowych regulacji - są niezbędne ze względu na skalę zmian obejmujących m.in.: konieczność weryfikacji systemów IT, z których korzystają przedsiębiorcy, czy też poinformowanie klientów o nowych zasadach przetwarzania ich danych, jak też wprowadzenie nowego procesu w przedsiębiorstwie – oceny wpływu przetwarzania danych na prywatność.

- Ze względu na skalę zmian, potrzebne może być stworzenie interdyscyplinarnych zespołów ekspertów prawnych i technologicznych, które przeanalizują wpływ nowych regulacji na działalność przedsiębiorstwa. W pierwszej kolejności należy przyjrzeć się procesom biznesowym, istniejącej dokumentacji oraz oprogramowaniu używanemu do przetwarzania danych i ocenić ich zgodność z nowymi przepisami - wyjaśnia Kozyra.

Polskie firmy jeszcze śpią

Jak wynika z badania przeprowadzonego przez kancelarię CMS na ponad 100 przedsiębiorstwach, jedynie ok. 15 proc. badanych przedsiębiorców w Polsce podjęło już jakiekolwiek działania w swoich organizacjach, aby przygotować firmy na nowe wyzwania, podczas gdy zdecydowana większość respondentów (ok. 75 proc.) ogranicza się co najwyżej do monitoringu zmian prawnych w zakresie zarządzania danymi osobowymi.

85 proc. ankietowanych wyraża potrzebę bliższych informacji na temat praktycznych konsekwencji wprowadzanych zmian. Również większość respondentów uważa wprowadzane regulacje za na tyle istotne, aby zaangażować zarząd firmy w proces zmian w swoich organizacjach.

CZYTAJ DALEJ »
Podobał się artykuł? Podziel się!

Nie ma jeszcze komentarzy. Kliknij aby dodać komentarz.

REKLAMA