Praktyczny Przewodnik po Ogólnym Rozporządzeniu o Ochronie Danych Osobowych (RODO)

Jak dostosować funkcjonujący w firmie model bezpieczeństwa i ochrony danych osobowych do wymogów nowych przepisów?

Oddajemy w Państwa ręce Przewodnik po najważniejszych postanowieniach Rozporządzenia Parlamentu Europejskiego i Rady (UE) o Ochronie Danych, które zacznie obowiązywać bezpośrednio w krajowych porządkach prawnych od 25 maja 2018 r. Będzie wiązać wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą.

„GDPR”, zwane także „RODO” lub „Ogólnym Rozporządzeniem o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie to jest kompleksową regulacją, która zrewolucjonizuje zakres obowiązków podmiotów przetwarzających dane osobowe i stworzy nową panoramę dla ochrony danych osobowych.

Niniejszy przewodnik został opracowany przez prawników z kancelarii Deloitte Legal wraz z  ekspertami z zespołu cyberbezpieczeństwa Deloitte w celu zasygnalizowania najważniejszych zmian, wprowadzanych przepisami Rozporządzenia; zmiany te mają bowiem niezwykle szeroki zakres, obejmujący konieczność dostosowania się przez całą organizację – od działów prawnych, compliance, HR, poprzez marketing i IT.

Proces identyfikacji istniejących niezgodności i luk w zakresie ochrony danych osobowych w związku z nowymi wymogami RODO (obejmujący w szczególności weryfikację dokumentacji, procedur oraz systemów IT) w celu określenia niezbędnych działań dostosowawczych należałoby więc rozpocząć już teraz.

Co zawiera Przewodnik?

Przewodnik jest zbiorem odpowiedzi na najważniejszych zagadnień dotyczących RODO m.in.:

  • Czym jest GDPR lub RODO?

  • Od kiedy RODO zacznie obowiązywać?

  • Nowe Rozporządzenie a ustawa o ochronie danych osobowych?

  • Dlaczego rozporządzenie a nie dyrektywa, jak poprzednio?

  • W jakim zakresie i kiedy RODO znajdzie zastosowanie?

  • Jakie podmioty zobowiązane będą stosować unijne zasad ochrony danych osobowych? Tylko z Unii, czy też spoza Unii?

  • Co zmieni RODO w sposobie funkcjonowania Grupy art. 29?

  • Czym jest wprowadzona przez RODO zasada one-stop shop?

  • Zasady przetwarzania danych osobowych – co przewiduje RODO?

  • Ochrona osób fizycznych

  • Czym są anonimizacja i pseudonimizacja danych osobowych?

  • Czym jest profilowanie?

  • Privacy by design oraz privacy by default

  • Privacy impact assessment

  • Kiedy transfer do państw trzecich będzie możliwy?

  • Privacy Shield – podstawowe obowiązki administratorów i podmiotów przetwarzających

  • Program compliance pod RODO – czyli co?

  • Ochrona prywatności jako istotny element budowania wizerunku firmy – ewolucja podejścia do ochrony danych

  • Uprawnienia organów nadzorczych, skargi i sankcje

Mamy nadzieję, że informacje zawarte w przygotowanym opracowaniu ułatwią Państwu implementację wymogów rozporządzenia RODO w Państwa przedsiębiorstwie.

Keywords Deloitte, ochrona danych osobowych, RODO