Partner serwisu
20 marca 2018

RODO – największe wyzwania dla branży farmaceutycznej

Kategoria: Czyżewscy Kancelaria Adwokacka

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, nazywane potocznie „RODO”, wejdzie w życie już 25 maja b.r.. Zakresem zastosowania RODO będą objęci wszyscy przedsiębiorcy, prowadzący działalność gospodarczą na terenie Unii Europejskiej, bez względu na formę prawną tej działalności.

RODO – największe wyzwania dla branży farmaceutycznej

Zasady przetwarzania danych osobowych wynikające z RODO dość istotnie różnią się od tych obowiązujących dotychczas, co oznacza, że dostosowanie procesów przetwarzania danych osobowych do nowych przepisów będzie wymagać sporych modyfikacji dotychczasowych procesów. Przykładowo, RODO zmienia następujące aspekty przetwarzania danych osobowych:

  • RODO wprowadza zasadę minimalizacji danych osobowych, zgodnie z którą wolno przetwarzać dane osobowe wyłącznie w zakresie niezbędnym dla osiągnięcia celu przetwarzania;
  • Zmienia się treść i zakres obowiązku informacyjnego, jaki towarzyszy wyrażeniu zgody na przetwarzanie danych osobowych;
  • RODO doprecyzowuje zasady zbierania zgód na przetwarzanie danych osobowych, w sposób, który w wielu przypadkach wymusi zmianę dotychczas stosowanych formularzy zgody i sposobu pozyskiwania zgód. W świetle RODO, zgoda na przetwarzanie danych osobowych powinna być dobrowolna, konkretna, świadoma i jednoznaczna, przy czym, przykładowo, dobrowolność zgody oznacza, że osoba jej udzielająca powinna mieć możliwość dokonania rzeczywistego wyboru i nie może zachodzić ryzyko wymuszenia tej zgody np. poprzez wprowadzenie znaczących negatywnych konsekwencji dla tej osoby w przypadku braku zgody;
  • RODO wprowadza do zasad zabezpieczenia danych podejście oparte na ryzyku, co oznacza, że każdy przedsiębiorca powinien samodzielnie ocenić, jakie środki techniczne są konieczne dla należytego zabezpieczenia przetwarzanych danych osobowych; w wielu przypadkach taka analiza może prowadzić do wniosku, że konieczne jest wdrożenie innych środków, niż dotychczasowe;
  • RODO nakłada na przedsiębiorców obowiązek zgłaszania incydentów bezpieczeństwa dotyczących danych osobowych;
  • Osoby, których dane osobowe są przetwarzanie, mają, zgodnie z RODO, prawo do bycia zapomnianym, tj. do żądania usunięcia dotyczących ich danych osobowych przez administratora danych.

W Rozporządzeniu określono maksymalne pułapy kar finansowych, jakie mogą być nakładane przez organ ochrony danych osobowych na przedsiębiorcę z tytułu nieprzestrzegania wybranych obowiązków wynikających z RODO. Wysokość tych kar jest zatrważająca i nawet zakładając, że wskazane w RODO kwoty to wartości maksymalne, skłaniają one do poważnego podejścia do kwestii stosowania Rozporządzenia. Przykładowo, naruszenie podstawowych zasad przetwarzania danych, w tym warunków wyrażenia zgody na przetwarzanie, ma być zagrożone karą wysokości do 20 000 000 EUR lub w wysokości do 4 % całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

W świetle powyższych faktów nie ulega wątpliwości, że każdy przedsiębiorca działający na terytorium Unii Europejskiej powinien pilnie przystąpić do procesu wdrożenia RODO w swoim przedsiębiorstwie.

fot. 123rf.com
Nie ma jeszcze komentarzy...
CAPTCHA Image


Zaloguj się do profilu / utwórz profil
Strona używa plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. OK, AKCEPTUJĘ