Po 25 maja 2018 r. zaczną obowiązywać nowe przepisy dot. ochrony danych osobowych tzw. GDPR. Polscy przedsiębiorcy mają coraz mniej czasu na przystosowanie do unijnych regulacji. A na tych, którzy przegapią nowe przepisy lub nie zdążą z ich wdrożeniem już czekają drakońskie kary w wysokości do 20 mln  EUR.

General Data Protection Regulation to nowe unijne przepisy dotyczące przede wszystkim systemów informatycznych, działań marketingowych i obsługi klientów. Unijne regulacje mają na celu zapewnienie większego bezpieczeństwa danych osobowych w organizacjach, które je gromadzą i przetwarzają.

Zgodnie z nowym prawem każda firma, która przetwarza dane osobowe będzie zobowiązana do:
– wdrożenia właściwych rozwiązań technicznych i organizacyjnych w celu zapewnienia i potwierdzenia, iż dane są przetwarzane zgodnie z regulatorem (np. pseudonimizacja, szyfrowanie, maskowanie);
– przetwarzania danych zgodnie z celem ich zbierania;
– przechowywania danych wyłącznie przez określony czas, który jest niezbędny do określonego celu.

„Nowe przepisy zaczną w pełni obowiązywać po 25 maja 2018 r. i do tego momentu administratorzy baz mają czas na dostosowanie się do nowych wymogów. Każdy kto ma pojęcie o procesie wdrażania nowej polityki przetwarzania danych doskonale zdaje sobie sprawę, że jest to odpowiedni moment na rozpoczęcie takiego projektu” – wyjaśnia Michał Kowalski, Prezes K3 System, oferującej rozwiązania technologiczne pozwalające dostosować przedsiębiorstwo do nowych przepisy GDPR.

Reforma przepisów dotyczących ochrony danych osobowych w Unii Europejskiej to jedynie ujednolicenie przepisów w tym zakresie. I nie byłoby w tym nic szczególnego gdyby nie gigantyczne kary. Za brak dostosowania się do nowego prawa przedsiębiorstwo może zapłacić grzywnę w kwocie do 10 mln EUR, albo 2% całkowitego światowego obrotu podmiotu. Ale to nie wszystko. Jeżeli administrator danych naruszy przepisy dotyczące praw obywatelskich (np. udostępni informacje na temat wyznania lub poglądów politycznych) będzie to równoznaczne z karą w kwocie do 20 mln EUR, albo 4% całkowitego światowego obrotu, przy czym bierze się pod uwagę tę kwotę, która jest wyższa w przypadku danego podmiotu.

„Warto pamiętać, że zgodnie z nową regulacją prawną kary będą miały charakter kar administracyjnych, a to oznacza, że organ nie będzie badał winy i jej stopnia, a jedynie fakt zaistnienia danego naruszenia przepisów o ochronie danych osobowych” – mówi Michał Kowalski.