Verlinkt in

2 miesiące do RODO

Tag 25. Mai 2018 2011 wird in Polen eine neue EU-Verordnung über den Schutz personenbezogener Daten in Kraft treten. RODO). Zostało zatem niewiele czasu na przygotowanie firmy do zmian wynikających z RODO. Wbrew pierwszym skojarzeniom, pozyskiwanie i przetwarzanie danych osobowych ma miejsce in jedem Unternehmen - in Bezug auf Mitarbeiter, Kunden, Auftragnehmer, soweit es sich um natürliche Personen handelt. Dies gilt sowohl für die automatisierte Verarbeitung personenbezogener Daten (z. B. Daten aus Formularen) als auch für die Verarbeitung anderer Daten (z. B. Daten aus Bestellungen, Rechnungen, E-Mails, Verträgen, HR, einschließlich Arbeitsverträgen). Obowiązki RODO dotyczą zatem każdej firmy, a nawet podmiotów nie będących formalnie przedsiębiorcami (np. osoba fizyczna wynajmująca kilka lokali).

Co istotne Finanzielle Sanktionen für die Nichteinhaltung der RODO-Verpflichtungen kann sich erstrecken auf bis zu 20.000.000 EUR oder 4 % Jahresumsatz przedsiębiorcy. Ale nie jest to jedyna motywacja do dostosowania się do przepisów. Sprawne wdrożenie nowych regulacji to także wyraz konkurencyjności i bycia lepszym od innych na rynku. Niewątpliwie do sprawnego przygotowania się do RODO motywuje tez potencjalna odpowiedzialność menedżerów za nieprzestrzeganie przepisów oraz ryzyko ich wykorzystania do szantażu przez ‘pseudo-stowarzyszenia’ (czy pamiętają Państwo słynne sprawy niedozwolonych klauzul w regulaminach sklepów internetowych?).

Das beträchtliche Ausmaß der in der RODO-Verordnung vorgesehenen Änderungen macht es erforderlich Bestehende Verfahren zum Schutz personenbezogener Daten sind veraltet und müssen überprüft und geändert bzw. von Grund auf neu erstellt werden.. Sind sie nicht vorhanden, müssen sie entwickelt und umgesetzt werden. Die Verfahren müssen den Besonderheiten des Unternehmens und dem Umfang seiner Tätigkeiten Rechnung tragen. Die Verwendung des Verfahrens eines anderen Unternehmens stellt keine Erfüllung der Verpflichtung aus der RODO dar.

Die aus unserer Sicht wichtigsten rechtlichen Aspekte der neuen Verordnung (in Kürze):

  • Daten werden nur insoweit zugelassen, als sie für den angegebenen Zweck erforderlich sind;
  • Die RODO formuliert neue Regeln für die Einholung der Zustimmung zur Verarbeitung personenbezogener Daten (z. B. Verbot des Kleingedruckten, klare Sprache, Informationen über die Möglichkeit des Widerrufs der Zustimmung), was zur Folge hat, dass es notwendig sein wird Anpassung der Verfahren und Formulare für die Einholung dieser Zustimmungen an die neuen Vorschriften auf die Gefahr hin, dass die Zustimmung für ungültig erklärt wird und eine Geldstrafe droht;
  • Bardzo rozszerzono obowiązki informacyjne, które muszą występować przy pozyskiwaniu danych osobowych (np. podawaniu adresu e-mail);
  • Es wurde eine Verpflichtung zur Aufbewahrung von Aufzeichnungen über eingeholte Einwilligungen eingeführt;
  • Es müssen Maßnahmen zur Sicherheit, Überwachung und Reaktion auf personenbezogene Daten ergriffen werden (einschließlich der Einführung von Zugangskontrollen für Benutzer, Sicherheitsregeln, Maßnahmen zur Reaktion auf Datenverluste usw.).;
  • Jede Mitteilung an Einzelpersonen muss verständlich formuliert sein. Es wird notwendig sein, den Inhalt der Mitteilungen über personenbezogene Daten auf die Einhaltung der Verordnung hin zu überprüfen;
  • Die RODO schreibt vor, dass mit der Verarbeitung personenbezogener Daten nur Stellen betraut werden dürfen, die technische und organisatorische Maßnahmen ergreifen, um sicherzustellen, dass die Daten im Einklang mit den Anforderungen der Verordnung verarbeitet werden;
  • Auch die Anforderungen an den Inhalt von Verträgen, mit denen die Verarbeitung personenbezogener Daten an ein externes Unternehmen übertragen wird, werden sich ändern. Es ist daher notwendig, den Inhalt von Datenverarbeitungsverträgen auf zwingende Bestimmungen hin zu überprüfen und diese gegebenenfalls zu ergänzen;
  • Die RODO hebt die Verpflichtung zur Registrierung personenbezogener Datensätze auf und ersetzt sie durch die Verpflichtung, für bestimmte Unternehmen ein internes Register der Verarbeitungen personenbezogener Daten zu führen;
  • Inspektor Ochrony Danych Osobowych zajmie miejsce ABI. O tym czy należy powołać IOD musi zdecydować sam przedsiębiorca kierując się wskazówkami z RODO.

Mając na uwadze ogromny zakres zmian wynikający z RODO oraz potencjalne sankcje za nieprzestrzeganie obowiązków wynikających z Rozporządzenia, oferujemy Państwu wsparcie w zakresie przygotowania się do wykonywania obowiązków wynikających z RODO – w szczególności w zakresie opracowania procedury ochrony danych osobowych oraz jej wdrożenia, jak również przeszkolenia pracowników i kadry menedżerskiej ze stosowania nowych regulacji.

Teilen auf...

Lesenswert

Bartosz Nadra

Rechtsanwalt | Geschäftsführender Gesellschafter

1TP5Zeitfactoring

Der erste polnische Blog über die rechtlichen Aspekte des Factoring

ZUM BLOG GEHEN

Łukasz Jaskowiak

Rechtsanwalt | Geschäftsführender Gesellschafter

1TP5ZeitDie Immobilien von heute

Ein Blog, der dem Immobilienrecht im weitesten Sinne gewidmet ist

ZUM BLOG GEHEN

Piotr Szwechłowicz

Rechtsberater | Geschäftsführender Gesellschafter

1TP5ZeitTransport

Willkommen auf dem Blog, der dem öffentlichen Verkehr und der TSL-Branche gewidmet ist.

ZUM BLOG GEHEN
Facebook-f Twitter Verlinkt in