Zarząd nie pozbędzie się obowiązków i odpowiedzialności

RODO | Skutki naruszenia nowych przepisów o ochronie danych osobowych mogą poważnie dotknąć także osobiście członków zarządów różnych osób prawnych.

Unijne rozporządzenie w sprawie ochrony danych osobowych zacznie obowiązywać już 25 maja 2018 r. (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO"). Wraz z ustawą o ochronie danych osobowych, nad którą obecnie trwają prace w Ministerstwie Cyfryzacji, będzie stanowiło podstawę systemu ochrony danych osobowych w Polsce.

Najważniejsze ze zmian dotyczą m.in.:

- zasad zgłaszania naruszeń;

- rozszerzenia praw osób, których dane osobowe są przetwarzane (np. o prawo do bycia zapominanym oraz wzmocnienie prawa dostępu i wglądu do danych);

- wprowadzenia obowiązku szacowania i oceny ryzyka związanego z przetwarzaniem danych;

- zasad dotyczących profilowania (zautomatyzowania zbierania danych, a następnie ich analizowania);

- obowiązku wyznaczenia inspektora ochrony danych (funkcja o szerszych kompetencjach niż obecny administrator bezpieczeństwa informacji);

- zasad uzyskiwania zgód oraz rozszerzenie obowiązków informacyjnych.

Jedną z nowości jest także wprowadzenie wysokich kar finansowych za niewypełnianie obowiązków, które mogą wynieść nawet do 20 mln euro lub do 4 proc. światowego rocznego obrotu...