Nowe przepisy UE o ochronie danych osobowych opublikowane
Z dniem 4 maja 2016 w Dzienniku Urzędowym Unii Europejskiej z opublikowano oficjalny tekst rozporządzenia Parlamentu Europejskiego i Rady UE o ochronie danych osobowych. W zapisie rozporządzenia znajdują się między innymi informacje dotyczące wyznaczenia inspektora ochrony danych (unijnego odpowiednika administratora bezpieczeństwa informacji ABI) oraz o warunkach nakładania kar pieniężnych. Nowe przepisy weszły w życie 25 maja 2016 roku a obowiązywać będą od 25 maja 2018 roku.
Inspektor ochrony danych osobowych
Artykuł 37 rozporządzenia mówi o tym kto i w jakiej sytuacji jest zobowiązany do powołania inspektora ochrony danych. W przypadku gdy dane osobowe są przetwarzane przez podmiot lub instytucję publiczną (z wyjątkiem sądów) należy wyznaczyć inspektora ochrony danych. Inspektora należy również wyznaczyć gdy główna działalność administratora polega na operacjach przetwarzania danych osobowych lub przetwarzaniu danych osobowych szczególnych kategorii na dużą skalę. Inspektorem może być pracownik danej instytucji, a także osoba z zewnątrz, która może wykonywać zadania inspektora ochrony danych na podstawie umowy o świadczenie usług.
Kary pieniężne
Artykuł 83 rozporządzenia przedstawia ogólne warunki nakładania administracyjnych kar pieniężnych w przypadku nie stosowania się do nowych przepisów. Kary pieniężne mogą sięgać kwoty 20 mln euro, a w przypadku przedsiębiorstwa do 4% jego całkowitego rocznego światowego obrotu.
Warto powołać inspektora ochrony danych (ABI) z zewnątrz
W celu uniknięcia nałożenia wyżej wymienionych kar pieniężnych warto zastanowić się nad powołaniem inspektora ochrony danych - administratora bezpieczeństwa informacji korzystając z usług firmy zewnętrznej. Firma El-Spektrum może pełnić funkcję inspektora ochrony informacji. W naszej ofercie znajduje się usługa outsourcingu ABI, która polega na przejęciu odpowiedzialności za ochronę danych osobowych w danej instytucji czy przedsiębiorstwie.
Sprawdź też nasze najbliższe terminy szkolenia z ochrony danych osobowych