Wejście w życie nowych przepisów dotyczących danych osobowych wzbudza wiele emocji. W poprzednim numerze „Rynku Turystycznego” rozpoczęliśmy omawianie najważniejszych kwestii z punktu widzenia branży. W bieżącym numerze publikujemy ciąg dalszy analizy mecenasa z kancelarii Kurzyński Kosiński Łyszyk Wierzbicki.
W tym miejscu należy wspomnieć o kolejnej nowości wprowadzonej przez RODO – obowiązku notyfikacji. Zgodnie z nowymi przepisami, każde naruszenie bezpieczeństwa danych osobowych musi być zgłoszone organom nadzoru w terminie 72 godzin od jego wystąpienia. Co więcej, w niektórych wypadkach konieczne będzie również poinformowanie osoby, której danych dotyczył incydent. W razie przekroczenia tego terminu administrator będzie zobowiązany do wyjaśnienia GIODO przyczyn opóźnienia. Celowe unikanie notyfikacji, zgodnie z art. 83 ust. 4 RODO, będzie zagrożone administracyjną karą pieniężną do 10 mln euro bądź 2 proc. całkowitego rocznego światowego obrotu firmy.
Naruszenie ochrony danych
Notyfikacja powinna być efektem naruszenia ochrony danych osobowych, zgodnie zaś z definicją legalną zawartą w art. 4 pkt 12 RODO, za naruszenie ochrony danych osobowych uznaje się naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych. Zwolnieniu z obowiązku notyfikacji podlegać będą takie naruszenia bezpieczeństwa danych, które wiążą się z niewielkim ryzykiem naruszenia wolności lub praw osób fizycznych, których dotyczą dane. W świetle wskazanych wyżej kar finansowych, rozstrzygnięcie, czy dany przypadek naruszenia podlega obowiązkowej notyfikacji, czy też nie, będzie dla administratorów danych poważną decyzją. Podejmując ją, warto mieć na uwadze nie tylko realną ocenę powstałej sytuacji, ale także rozmaite wytyczne organów ochrony danych z UE, które są już publikowane i z pewnością będą uzupełniane na podstawie obserwowanej praktyki. Podsumowując – wejście w życie przepisów RODO oznacza znaczące zmiany dla przedsiębiorców, którzy prowadząc działalność gospodarczą, zbierają i przetwarzają dane osobowe. W branży turystycznej dane osobowe są zbierane, a ich przetwarzanie jest niezbędnym elementem wykonywania usług świadczonych na rzecz klientów – związanych chociażby z wystawieniem dokumentów podróżnych, zgłoszeniem do ubezpieczenia, meldunkiem itp. Ze względu na fakt, że RODO stosowane będzie wobec wszystkich przedsiębiorców, bez względu na rozmiar prowadzonej działalności, warto, aby każdy z przedsiębiorców dokonał analizy, jakie obowiązki będą na nim spoczywać od maja 2018 r. i co grozi za ich nieprzestrzeganie. Analiza taka...
Udostępniono 30% tekstu, dostęp do pełnej treści artykułu tylko dla prenumeratorów.
