RODO в Польше
В сегодняшней статье мы расскажем Вам про основные изменения в обработке персональных данных, в связи с вступлением в силу нового свода правил RODO и расскажем, как подготовиться к RODO в Польше. RODO является законом Европейского Союза (ЕС) и следовательно будет непосредственно действовать в Польше, но надо иметь в виду, что RODO обязан соблюдать каждый предприниматель Европейского Союза, вне зависимости от формы деятельности, гражданства предпринимателя, гражданства лиц, персональные данные которых подлежат обработке. За несоблюдение правил RODO грозит штраф до 20.000.000 евро.
Что такое RODO?
RODO это сокращенное название распоряжения Парламента Европейского Союза и Совета ЕС 2016/679 от 27 апреля 2016 г. «О защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных» – «Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)”.
Когда начинается действовать RODO в Польше?
RODO в Польше вступает в силу 25 мая 2018 г. До этого времени все лица, для которых предусмотрен данный закон, должны быть готовы к его применению.
Будет ли новый польский закон о защите персональных данных в Польше?
Помимо RODO, в Польше, в скором времени, вступит новый закон о защите персональных данных.
Кто подлежит проверке RODO в Польше?
Правила RODO в Польше обязан соблюдать каждый предприниматель в Европейском Союзе, вне зависимости от:
- формы деятельности,
- гражданства предпринимателя,
- гражданства лиц, персональные данные которых подлежат обработке,
- места нахождения главного офиса,
- места обработки персональных данных (например, серверов).
Это означает, что все лица, ведущие предпринимательскую деятельность в Польше, обязаны соблюдать правила RODO, в том числе:
- общества с ограниченной ответственностью (ООО),
- предприниматели,
- фирмы,
- переводчики,
- бухгалтерия,
- школы, ВУЗ-ы,
- гостиницы,
- все государственные учреждения,
- врачи,
- парикмахеры,
- продавцы,
- перевозчики.
Кто вправе обрабатывать персональные данные?
Предприниматель в ЕС, при обработке данных, может находиться в качестве:
- администратора,
- субъекта, который обрабатывает данные.
Администратор персональных данных может решать о целях и способах обработки персональных данных. Это применимо для:
- ООО,
- предпринимателя,
- работодателя,
- продавца в онлайн магазине.
Субъект, который обрабатывает данные, не вправе решать о целях и способах обработки персональных данных, а только предоставляет свои персональные данные на основании договора с администратором. Субъектом может являться:
- бухгалтерия,
- работник IT-технологий (программист, системный администратор).
Каждый администратор персональных данных должен заключить договор поручения с субъектом, который обрабатывает данные.
Кроме того, каждый работник администратора, который обрабатывает персональные данные, должен иметь разрешение на обработку этих данных.
Что такое персональные данные?
Персональные данные — это все данные, с помощью которых мы можем идентифицировать физическое лицо, например:
- имя, фамилия,
- PESEL,
- генетические данные,
- данные, касающиеся здоровья,
- политические мнения,
- данные, раскрывающие расовое происхождение,
- биометрические данные.
Что нужно сделать для соблюдения правил RODO в Польше?
Каждый, кто обрабатывает персональные данные, должен:
- определить, какие персональные данные обрабатываются,
- определить риск нарушения прав физических лиц, связанных с обработкой данных,
- выбрать соответствующие меры для обеспечения безопасности персональных данных.
RODO не указывает каких-либо конкретных мер защиты персональных данных. RODO говорит, что эти меры должны быть соответствующими.
Штраф за нарушение правил RODO
В случае нарушения обязанностей, о которых идет речь в RODO, Шеф Учреждения Защиты Персональных Данных в Польше вправе налагать финансовый (административный) штраф, величина которого составляет от 10.000.000 евро или 2% оборота данного предпринимателя, до 20.000.000 евро или 4% оборота данного предпринимателя, в зависимости от тяжести нарушений.
Как подготовиться к RODO в Польше?
Соблюдение правил RODO в Польше требует знания новых обязанностей и определения структуры и ресурсов для их реализации. Этого нельзя достичь без правильного определения начальной ситуации, то есть конкретной инвентаризации информационных ресурсов и методов их обработки и защиты.
Многие клиенты уже воспользовалось нашими услугами. Для них мы проводим аудит (проверку) на соответствие с требованиями RODO в результате чего, Вы узнаете, в какой степени Ваша фирма отвечает данным требованиям. Также мы проводим обучение и даем ответы на самые разнообразные вопросы, связанные с обязанностями, вытекающими из требований RODO.
автор: Joanna Machlańska (Йоанна Махляньска) — адвокат, член адвокатской палаты в Кракове и Международной ассоциации русскоязычных адвокатов, аспирантка кафедры уголовного права Ягеллонского университета
Перед контактом с нами, прочитайте, пожалуйста, правила сотрудничества с нашим адвокатским офисом (ссылка на статью).