Wdrożenia RODO

Wnioskodawcy pozyskujący dotację stają się Beneficjentami, których projekty publikowane są w powszechnie dostępnych miejscach – portalach internetowych, bazach danych i zestawieniach projektów dofinansowywanych z środków europejskich.

Efektem jest upublicznienie informacji wrażliwych, które mogą stać się przedmiotem nieuczciwych działań konkurencji. Ochrona tych danych jest zatem istotną kwestią zabezpieczającą przed utratą praw do własności intelektualnej i przewagi konkurencyjnej.

Co ma wspólnego RODO z innowacjami?
Opublikowanie informacji o projekcie może stać się podstawą kradzieży własności intelektualnej. Co więcej, aby utrudnić realizację projektu, wskazanie niedociągnięć związanych z RODO może być narzędziem stosowanym przez konkurencję w celu utrudnienia jego realizacji.
Przetwarzając dane osobowe, Beneficjenci funduszy europejskich są zatem narażeni na utratę kontroli nad ich wykorzystaniem oraz ewentualne konsekwencje prawne związane z nienależytą ochroną. Bywają one bardzo dotkliwe – także w wymiarze finansowym.

Dlaczego potrzebne jest RODO?
25 maja 2018 r. weszło w życie Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO). Jego celem jest ujednolicenie na obszarze UE przepisów dotyczących ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych, oraz przepisów o swobodnym przepływie danych osobowych między państwami członkowskimi.
Do stosowania przepisów RODO zobowiązane są wszystkie przedsiębiorstwa przetwarzające dane osobowe osób fizycznych na terytorium Unii Europejskiej. RODO nie ma ograniczeń branżowych i dotyczy zarówno przedsiębiorców działających w sektorze prywatnym jak i publicznym.
Przetwarzanie oznacza operacje albo zestaw operacji wykonywanych na danych osobowych np.: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, usuwanie czy przeglądanie, a także przetwarzanie w celu zawarcia umowy albo przedstawienia klientowi oferty.

Jak wdrażamy RODO?
Pierwszym krokiem przy wdrażaniu RODO jest weryfikacja posiadanej dokumentacji czyli audyt. Dzięki audytowi weryfikuje się w jakim stopniu Firma spełnia wymagania europejskiego rozporządzenia o ochronie danych oraz jakie działania powinna podjąć, aby być z nim w pełni zgodna. Czas audytu jest uzależniony od potencjału i wielkości Firmy. Po wdrożeniu oferujemy także monitoring procedur.

Jakie prowadzimy szkolenia?
Szkolenia kadry zarządzającej w zakresie ochrony danych osobowych. Przygotowujemy do pracy także pracowników przetwarzających dane oraz kadrę odpowiedzialną za ich gromadzenie. Przygotowujemy do wdrożenia i nadzoru nad przestrzeganiem ustalonych procedur.

Jakie są konsekwencje braku wdrożenia RODO?
Ryzyko finansowe jest wysokie. Kary administracyjne jakie mogą być nałożone to:

  • do 20 mln EUR lub 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego m.in. w przypadku naruszenia praw podmiotów danych,
  • do 10 mln EUR lub 2% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego m.in. w sytuacji naruszenia obowiązków administratora,
  • ryzyko wizerunkowe – narażenie organizacji na ryzyko reputacyjne, co wprost może przełożyć się na sprzedaż.

Osoba kontaktowa: Katarzyna Kowalska, katarzyna.kowalska@ctet.pl