Według nowego rozporządzenia unijnego, organ państwowy odpowiedzialny za ochronę danych osobowych, będzie mógł nałożyć na podmiot bardzo wysokie kary. Poniżej przedstawiamy kilka przykładów naruszeń, za które takie kary mogą zostać nałożone.
Brak umów powierzenia danych – np. jeśli księgowość prowadzi biuro rachunkowe, musimy mieć z nim podpisaną umowę powierzenia danych. Nie uwzględnienie ochrony danych osobowych na etapie projektowania aplikacji – każdy projekt musi zawierać taką ochronę jako integralną część projektu. Inne przykłady to między innymi brak rejestru czynności przetwarzania danych osobowych, niezgłoszenie incydentu na danych osobowych, czy naruszenie statusu inspektora danych osobowych (nowa nazwa aktualnego administratora bezpieczeństwa informacji).
Jeszcze większe kary będą za np. naruszenie zasady celowości, co oznacza zbieranie nadmiarowych lub niepotrzebnych danych. Kolejne to łączenie zgód takich jak zgoda marketingowa oraz zgoda na przesyłanie informacji handlowych drogą elektroniczną. Wreszcie przetwarzanie danych, zwłaszcza wrażliwych, bez wyraźnej podstawy prawnej.
Jak widać z powyższego szykują się spore zmiany. Warto już teraz przygotować wymaganą dokumentację ODO, odpowiednio opisać i zmodyfikować procesy zabezpieczenia danych w firmie, przeszkolić pracowników czy zadbać o odpowiednie klauzule informacyjne i zgody. Zapraszamy do współpracy!