Firma administrująca danymi osobowymi będzie musiała się liczyć z karą nawet do 20 milionów euro za błędy w ich ochronie. Nowe rozporządzenie UE wejdzie w życie w pełni od 25 maja 2018 roku.
Rozporządzenie Unii Europejskiej zmienia przepisy o ochronie danych osobowych. Stanie się ono obowiązującym prawem dla wszystkich przedsiębiorców. Za naruszenie przepisów będzie groziła kara do 20 milionów euro lub czerech procent wartości rocznego obrotu przedsiębiorstwa. Według ekspertów tak wysokie kary były dotychczas niespotykane.
Firma jest narażona na większe ryzyko po wejściu w życie nowych przepisów z powodu braku możliwości wdrożenia procedury naprawczej i uniknięcia kary. Po wykryciu nieprawidłowości firma musi zapłacić karę.
Dodatkowe ryzyko wiąże się z tym, że rozporządzenie nie określa sposobu postępowania z danymi osobowymi. „Nowe rozporządzenie w kwestii danych osobowych nie określa sposobu dojścia do celu – tj. zabezpieczenia takich danych, nie ma w nim konkretnych sposobów implementacji nowych regulacji. Zastosowanie się do nowych wymogów regulacyjnych w kwestii danych osobowych będzie trudne, gdyż polski przedsiębiorca nie jest przyzwyczajony do tak skonstruowanych przepisów” – powiedziała adwokat w kancelarii PwC Legal Anna Kobylańska na konferencji prasowej.
Firma musi też uwzględnić kwestie ochrony danych osobowych w fazie projektowania systemów informatycznych. Konieczne też będzie rejestrowanie samej czynności przetwarzania danych osobowych oraz przeprowadzanie analizy skutków planowanych działań.
Administratorzy będą zobowiązani do zawiadamiania odpowiedniego organu kontroli o naruszeniu przepisów. Jednocześnie organy nadzoru danych wszystkich państw UE będą zobowiązane do ściślejszej niż obecnie współpracy.
Rozporządzenie UE nie opisuje mechanizmów bezpieczeństwa i procedur, które muszą być wdrożone. Znane są jedynie ogólne wymagania bezpieczeństwa danych osobowych. Sposób spełniania wymagań może być, zatem różny w różnych warunkach.
Do 25 maja 2018 trwa czas na wdrożenie nowego prawa przez przedsiębiorców.
