Problematyka ochrony danych osobowych, zwłaszcza z postępującą informatyzacją życia gospodarczego jest co raz ważniejszym elementem obowiązków przedsiębiorców, również działających w branży gospodarki morskiej i przemysłu jachtowego.
Temat ten jest jednak często traktowany po macoszemu lub jako „zło konieczne„, no bo kto zwraca uwagę na ochronę danych zamawiającego przy zleceniu remontu jachtu 🙂
Tymczasem, od 25 maja 2018 r. zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. o ochronie danych osobowych, które w istotny sposób ma przemeblować podstawowe zagadnienia z zakresu ochrony danych osobowych w krajach UE, w tym również Polski.
Pełna nazwa tego aktu to: Rozporządzenie „w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE”. Jego treść możesz znaleźć tutaj.
Sprawa jest poważna, bo wymaga dostosowania nie tylko w zakresie krajowego ustawodawstwa, ale przede wszystkim praktycznego wdrożenia.
W praktyce oznacza to, że czasy, w których kwestia ochrony danych osobowych była przez niektórych traktowana z przymrużeniem oka, odchodzą bezpowrotnie w przeszłość. To, co jeszcze niedawno było dobrą praktyką, stanie się obligatoryjnym standardem funkcjonowania dla polskich przedsiębiorców.
Obowiązki w zakresie danych osobowych dotyczą oczywiście zarówno jednostek administracji publicznej, jak i prywatne podmioty od spółek prawa handlowego po jednoosobowe działalności gospodarcze.
Co robić?
Na wstępie warto zapoznać się z bardzo praktycznym komentarzem specjalisty w tym zakresie:
Przydałby się też audyt oraz wdrożenie określonej polityki bezpieczeństwa danych i niezbędnych dokumentów.
To na początek.
Chciałbym jednak już w tym miejscu Tobie zasygnalizować, że dotychczasowa polska ustawa o ochronie danych osobowych z 29 sierpnia 1997 r. utraci moc, a w jej miejsce wejdzie w życie nowa ustawa, która będzie doprecyzowała kwestie nieuregulowane w Rozporządzeniu.
Lada moment czekają nas zatem spore zmiany…
Zasadnicza część Rozporządzenia będzie co prawda stosowana bezpośrednio, ale resztę wprowadzi ustawa.
Aktualnie nad nową regulacją pracuje Ministerstwo Cyfryzacji. Ma ona dotyczyć przede wszystkim pozycji ustrojowej organu nadzorczego, zasad nadzoru nad zapewnieniem ochrony danych osobowych, zasad współpracy na rzecz ochrony danych osobowych oraz kar niezbędnych dla zapewnienia efektywnego wykonywania nadzoru.
I tutaj ważne ostrzeżenie!
Zwróć uwagę na treść art. 83 Rozporządzenia.
Przewiduje on zasady nakładania administracyjnych kar pieniężnych za naruszenia Rozporządzenia. Mają one być „w każdym indywidualnym przypadku skuteczne, proporcjonalne i odstraszające„.
Naruszenia przepisów podlegają karze pieniężnej w wysokości do maksymalnego pułapu (w zależności od przedmiotu naruszenia) od 10 000 000 EUR do 20 000 000 EUR, a w przypadku przedsiębiorstw – w wysokości maksymalnej od 2 % do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kwota wyższa).
Szczegółowe zasady nakładania tych kar zostaną przewidziane w opracowywanej ustawie.
Ale przykładowo, jeżeli jako jednoosobowy przedsiębiorca (albo członek zarządu spółki odpowiedzialny za ochronę) i administrator danych naruszysz podstawowe obowiązki w tym zakresie może Ciebie spotkać kara pieniężna w wysokości 2 % Twojego (lub zarządzanej przez Ciebie spółki) całorocznego obrotu.
Przy 1.000.000 PLN będzie to kwota 20.000 PLN, ale przy 10.000.000 PLN będzie to już kwota 200.000 PLN. Jednorazowa i natychmiastowa płatność tego typu może rozłożyć na łopatki niejednego przedsiębiorcę.
Brzmi bardzo poważnie, zwłaszcza biorąc pod uwagę możliwość dodatkowe źródła przychodu polskich finansów publicznych…
Osobiście radzę Tobie dobrze się przygotować na wejście w życie tych przepisów.
Do maja 2018 r. pozostało już tylko nieco ponad 13 miesięcy…
{ 0 komentarze… dodaj teraz swój }