
Na przedsiębiorców nałożone zostaną nowe obowiązki, których niewypełnienie może okazać się kosztowne. Astronomiczne, sięgające nawet 20 milionów euro lub 4% rocznego, światowego obrotu przedsiębiorstwa kary będą mogły być nakładane za każde uchybienie, a nie dopiero za niewykonanie wydanej przez organ nadzorczy decyzji.
Wdrożenie nowych przepisów wymaga zmian w dokumentacji, zmian procedur i opracowania nowych, a nawet zmian w organizacji w procesach biznesowych przedsiębiorstwa. Aby ułatwić przedsiębiorcom dostosowanie się do nowych procedur, wdrożyć nowe przepisy, minimalizując koszty wprowadzenia zmian, proponujemy przeszkolić personel, dając uprawnienia do wykonywania pracy w charakterze Inspektora Ochrony Danych.
Wraz z wejściem w życie rozporządzenia, z polskiego porządku prawnego zniknie dotychczasowy Administrator Bezpieczeństwa Informacji. Wprowadzona zostanie natomiast funkcja Inspektora Ochrony Danych (IOD) odpowiedzialnego za bezpieczeństwo danych osobowych w organizacji oraz za składanie raportów z naruszeń do urzędu kontroli.
Zmiany w zakresie stosowanych procedur oraz nowe klauzule
RODO wprowadza również konieczność wdrożenia procedur, które zapewnić mają bezpieczeństwo przetwarzania danych osobowych, w tym również metod regularnego testowania i oceny ich skuteczności. Co istotne rozporządzenie nie wskazuje jakie konkretnie procedury powinny zostać wdrożone zaznaczając jedynie, że obowiązek zachowania staranności w zakresie zabezpieczenia procesu przetwarzania danych osobowych obciąża administratora danych.
Rozporządzenie nakłada dodatkowo na administratora danych obowiązki informacyjne, które aktualizują się już na etapie pozyskiwania danych osobowych. Administrator obowiązany będzie do podania informacji o podstawie prawnej przetwarzania, danych kontaktowych do IOD, okresie, w jakim dane osobowe będą przetwarzane, prawie do ich przeniesienia, prawie do wniesienia skargi do organu nadzorczego czy prawie do cofnięcia zgody na przetwarzanie danych w dowolnym momencie. Wspomniane wyżej obowiązki wiążą się z koniecznością przygotowania dodatkowych, nowych klauzul informacyjnych.
Rejestr czynności przetwarzania
Na gruncie nowych przepisów znika obowiązek rejestracji zbiorów danych osobowych. Administratorzy danych obowiązani jednak będą do tworzenia wewnętrznego rejestru czynności przetwarzania danych, w którym gromadzone będą informacje o powodach przetwarzania danych, rodzajach podmiotów oraz kategoriach przetwarzanych danych osobowych czy osobach, które ponoszą odpowiedzialność za konkretne procesy przetwarzania danych.
Nowe uprawnienia dla osób fizycznych
Osoby, których dane są przetwarzane w celach marketingowych, na gruncie nowych przepisów nabędą szereg nowych uprawnień, między innymi prawo do bycia zapomnianym, tj. do trwałego usunięcia ich danych osobowych z systemów administratora (w formie cyfrowej, papierowej i kopii zapasowej), prawo do żądania przeniesienia danych do innego podmiotu czy prawo do otrzymania kopii danych.
Uczestnikami projektu mogą być wyłącznie pracownicy przedsiębiorstw posiadających siedzibę lub jej organ na terenie woj. lubuskiego, zatrudnieni na terenie woj. lubuskiego lub osoby pozostające bez pracy, które zamieszkują w rozumieniu KC na obszarze woj. lubuskiego.
Zadania zaplanowane w ramach projektu:
- doradztwo zawodowe,
- pośrednictwo pracy,
- poradnictwo psychologiczne
- szkolenie Inspektor Ochrony Danych 60 godz.
Uczestnikom szkoleń otrzymają:
- zwrot kosztów dojazdu (dla części uczestników),
- catering oraz przerwę kawową,
- certyfikat,
- wykwalifikowaną kadrę trenerów.