RODO - wichtige Änderungen des Datenschutzes in 3 Monaten

Tag 25. Mai 2018 2011 wird in Polen eine neue EU-Verordnung über den Schutz personenbezogener Daten in Kraft treten. RODO). Es bleibt also nur noch sehr wenig Zeit, um Ihr Unternehmen auf die sich aus RODO ergebenden Veränderungen vorzubereiten.

Mit dieser Verordnung wird eine Revolution im Bereich des Schutzes personenbezogener Daten eingeleitet. Wichtig ist Finanzielle Sanktionen für die Nichteinhaltung der RODO-Verpflichtungen kann sich erstrecken auf bis zu 20.000.000 EUR oder 4 % Jahresumsatz Unternehmern.

Im Gegensatz zu ersten Assoziationen erfolgt die Erhebung und Verarbeitung personenbezogener Daten in jedem Unternehmen - in Bezug auf Mitarbeiter, Kunden, Auftragnehmer, soweit es sich um natürliche Personen handelt. Dies gilt sowohl für die automatisierte Verarbeitung personenbezogener Daten (z. B. Daten aus Formularen) als auch für die Verarbeitung anderer Daten (z. B. Daten aus Bestellungen, Rechnungen, E-Mails, Verträgen, HR, einschließlich Arbeitsverträgen).

Das beträchtliche Ausmaß der in der RODO-Verordnung vorgesehenen Änderungen macht es erforderlich Bestehende Verfahren zum Schutz personenbezogener Daten sind veraltet und müssen überprüft und geändert bzw. von Grund auf neu erstellt werden.. Sind sie nicht vorhanden, müssen sie entwickelt und umgesetzt werden. Die Verfahren müssen den Besonderheiten des Unternehmens und dem Umfang seiner Tätigkeiten Rechnung tragen. Die Verwendung des Verfahrens eines anderen Unternehmens stellt keine Erfüllung der Verpflichtung aus der RODO dar.

Die aus unserer Sicht wichtigsten rechtlichen Aspekte der neuen Verordnung (in Kürze):

  • Daten werden nur insoweit zugelassen, als sie für den angegebenen Zweck erforderlich sind;
  • Die RODO formuliert neue Regeln für die Einholung der Zustimmung zur Verarbeitung personenbezogener Daten (z. B. Verbot des Kleingedruckten, klare Sprache, Informationen über die Möglichkeit des Widerrufs der Zustimmung), was zur Folge hat, dass es notwendig sein wird Anpassung der Verfahren und Formulare für die Einholung dieser Zustimmungen an die neuen Vorschriften auf die Gefahr hin, dass die Zustimmung für ungültig erklärt wird und eine Geldstrafe droht;
  • Es wurde eine Verpflichtung zur Aufbewahrung von Aufzeichnungen über eingeholte Einwilligungen eingeführt;
  • Es müssen Maßnahmen zur Sicherheit, Überwachung und Reaktion auf personenbezogene Daten ergriffen werden (einschließlich der Einführung von Zugangskontrollen für Benutzer, Sicherheitsregeln, Maßnahmen zur Reaktion auf Datenverluste usw.).;
  • Jede Mitteilung an Einzelpersonen muss verständlich formuliert sein. Es wird notwendig sein, den Inhalt der Mitteilungen über personenbezogene Daten auf die Einhaltung der Verordnung hin zu überprüfen;
  • Die RODO schreibt vor, dass mit der Verarbeitung personenbezogener Daten nur Stellen betraut werden dürfen, die technische und organisatorische Maßnahmen ergreifen, um sicherzustellen, dass die Daten im Einklang mit den Anforderungen der Verordnung verarbeitet werden;
  • Auch die Anforderungen an den Inhalt von Verträgen, mit denen die Verarbeitung personenbezogener Daten an ein externes Unternehmen übertragen wird, werden sich ändern. Es ist daher notwendig, den Inhalt von Datenverarbeitungsverträgen auf zwingende Bestimmungen hin zu überprüfen und diese gegebenenfalls zu ergänzen;
  • Die RODO hebt die Verpflichtung zur Registrierung personenbezogener Datensätze auf und ersetzt sie durch die Verpflichtung, für bestimmte Unternehmen ein internes Register der Verarbeitungen personenbezogener Daten zu führen;
  • Der Datenschutzbeauftragte wird an die Stelle der ABI treten.

Angesichts des enormen Umfangs der Änderungen, die sich aus der RODO ergeben, und der möglichen Sanktionen bei Nichteinhaltung der Verpflichtungen aus der Verordnung bieten wir Ihnen Unterstützung bei der Vorbereitung auf Ihre Verpflichtungen aus der RODO.

 

Teilen auf...

Lesenswert

Bartosz Nadra

Rechtsanwalt | Geschäftsführender Gesellschafter

1TP5Zeitfactoring

Der erste polnische Blog über die rechtlichen Aspekte des Factoring

Łukasz Jaskowiak

Rechtsanwalt | Geschäftsführender Gesellschafter

1TP5ZeitDie Immobilien von heute

Ein Blog, der dem Immobilienrecht im weitesten Sinne gewidmet ist

Piotr Szwechłowicz

Rechtsberater | Geschäftsführender Gesellschafter

1TP5ZeitTransport

Willkommen auf dem Blog, der dem öffentlichen Verkehr und der TSL-Branche gewidmet ist.