Ochrona danych

Korzystniejsze przepisy dla drobnych przedsiębiorców

Zaostrzone przepisy dotyczące ochrony danych, wchodzące w życie 25 maja 2018 r., dają obywatelom większą kontrolę nad ich danymi, zaś przedsiębiorcom korzyści wynikające z równych warunków działania. Jeden zbiór przepisów dla wszystkich firm prowadzących działalność w UE, bez względu na to, gdzie mają siedzibę.
Dowiedz się co to oznacza dla Twojej firmy.

Czym są dane osobowe?

  • Imię i nazwisko
  • Adres
  • Lokalizacja
  • Identyfikator internetowy
  • Informacje dotyczące stanu zdrowia
  • Dochody
  • Profil kulturowy
  • Inne
Gromadzisz
Przechowujesz
Wykorzystujesz
Dane?
Musisz postępować zgodnie z przepisami.

Przetwarzasz dane dla innych firm?
Dotyczy to również Ciebie.

Po co zmieniać przepisy?

Chodzi o zaufanie...

Brak zaufania starym przepisom ochrony danych ograniczał rozwój gospodarki cyfrowej i najprawdopodobniej Twojej firmy.

Tylko15%

zainteresowanych uważa, że ma pełną kontrolę nad informacjami, które udostępniają w Internecie.

I polepszenie koniunktury...

Jeden zbiór przepisów dla wszystkich firm przetwarzających dane w UE

Prowadzenie działalności staje się łatwiejsze i bardziej sprawiedliwe

Nowy system pomaga utrzymać niskie koszty i rozwijać biznes

130 mln EUR

koszt przekazywania informacji 28 różnym organom ochrony danych odpowiedzialnym za firmy w UE w oparciu o stary system.

2,3 mld EUR

szacowane korzyści gospodarcze po wprowadzeniu jednolitego prawa.

Nowe przepisy powinny zwiększyć zaufanie klientów, stymulując tym samym rozwój firm.

Co musi zrobić Twoja firma

Chronić prawa osób przekazujących Ci swoje dane

Komunikacja

Używaj prostego języka.
Powiedz kim, jesteś, jeżeli prosisz o dane.
Wyjaśnij, dlaczego przetwarzasz ich dane, jak długo będą przechowywane oraz kto je otrzyma.

Zgoda

Zdobądź wyraźną zgodę na przetwarzanie danych.
Gromadzisz dane od dzieci na potrzeby mediów społecznościowych? Sprawdź od jakiego wieku potrzebna jest na to zgoda rodziców.

Dostęp i możliwość przenoszenia

Zapewnij zainteresowanym dostęp do ich danych i możliwość ich przekazywania innym firmom.

Ostrzeżenia

Informuj zainteresowanych o naruszeniu danych, jeżeli oznacza to dla nich poważne zagrożenie.

Usuwanie danych

Daj zainteresowanym „prawo do bycia zapomnianym”. Usuń na ich prośbę dane osobowe, jednak wyłącznie w przypadku, gdy nie narusza to wolności wypowiedzi ani możliwości prowadzenia badań.

Profilowanie

Jeżeli korzystasz z profilowania na potrzeby przetwarzania wniosków dotyczących prawnie wiążących umów, np. kredytów, musisz:

  • poinformować o tym klientów,
  • upewnić się, że osoba, a nie maszyna, nadzoruje proces,
    jeżeli wniosek zostaje odrzucony,
  • dać wnioskodawcy prawo do kwestionowania decyzji.
Marketing

Daj zainteresowanym prawo do rezygnacji z marketingu bezpośredniego, jeżeli wykorzystywane są ich dane.

Zabezpieczenie wrażliwych danych

Stosuj dodatkowe zabezpieczenia danych dotyczących zdrowia, rasy, orientacji seksualnej, religii i poglądów politycznych.

Transfer danych poza UE

Zapewnij prawne rozwiązania, jeżeli przekazujesz dane do krajów, które nie zostały zatwierdzone przez organy UE.

Stosuj zasadę ochrony danych już w fazie projektowania

Włącz elementy ochrony danych do produktów i usług już na pierwszych etapach ich rozwoju.

Przetwarzasz dane dla innej firmy?

Upewnij się, że masz odpowiednio skonstruowaną umowę określającą obowiązki każdej strony.

Ustal, czy potrzebujesz inspektora ochrony danych

Nie zawsze jest to obowiązkowe. Jest to uzależnione od rodzaju i ilości gromadzonych danych, od tego czy ich przetwarzanie jest podstawą Twojej działalności i czy robisz to na dużą skalę.

  • Przetwarzasz dane osobowe na potrzeby ukierunkowania reklam za pośrednictwem wyszukiwarek internetowych w oparciu o zachowanie użytkowników w środowisku on-line. Tak
  • Raz w roku wysyłasz klientom reklamę promującą Twoją działającą lokalnie firmę sektora spożywczego. Nie
  • Jesteś lekarzem pierwszego kontaktu i gromadzisz dane dotyczące zdrowia pacjentów. Nie
  • Przetwarzasz dane osobowe dotyczące genetyki i zdrowia dla szpitala. Tak

Prowadź rejestr

MŚP muszą prowadzić rejestry wyłącznie, jeżeli przetwarzanie danych:

  • Odbywa się regularnie
  • Stanowi zagrożenie dla praw i wolności zainteresowanych
  • Wiąże się z wrażliwymi danymi lub rejestrami karnymi

Rejestry powinny zawierać:

  • Nazwę i dane kontaktowe firmy
  • Powód przetwarzania danych
  • Podział osób, których dotyczą dane, i danych osobowych na kategorie wraz z ich opisem
  • Podział organizacji otrzymujących dane na kategorie
  • Informacje o transferze danych do innych krajów lub organizacji
  • Termin usuwania danych, jeśli to możliwe
  • Opis środków ochrony stosowanych przy przetwarzaniu, jeśli to możliwe

Przewiduj przy pomocy oceny skutków

Ocena skutków może być wymagana w przypadku przetwarzania WYSOKIEGO RYZYKA.

  • Nowe technologie

  • Automatyczne, systematyczne przetwarzanie i ewaluacja danych osobowych

  • Monitorowanie obszarów dostępnych publicznie (np. telewizyjne systemy dozorowe) na dużą skalę

  • Przetwarzanie wrażliwych danych (np. biometria) na dużą skalę

Koszty nieprzestrzegania przepisów

Twój miejscowy organ ochrony danych kontroluje przestrzeganie przepisów, jego działania są koordynowane na szczeblu unijnym.

Omijanie prawa może dużo kosztować.

Ostrzeżenie

Nagana

Zawieszenie przetwarzania danych

Grzywna

Do
20
mln EUR

lub

4%
łącznych rocznych obrotów

Potrzebujesz pomocy?

Informacje o rozporządzeniu i ochronie danych

Skontaktuj się z krajowym organem ochrony danych

Niniejszy dokument nie stanowi oficjalnego stanowiska Komisji Europejskiej i nie zastępuje zapisów prawa.