sobota, 24 luty 2018 12:31

Czy RODO wstrząśnie polskim biznesem?

Napisał
Czy RODO wstrząśnie polskim biznesem? fot. sxc.hu

25 maja br. wejdzie w życie RODO (GDRP, General Data Protection Regulation), czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych. Przedsiębiorcy mieli blisko dwa lata na dostosowanie się do zmian wprowadzanych w UE i to już ostatni dzwonek, by zweryfikować stopień przygotowań.

W przypadku wątpliwości warto skontaktować się ze specjalistami i skorzystać z usług doradczych. Tym bardziej, że za nieprzestrzeganie przepisów grożą bardzo surowe kary - napisała w komentarzu firma Goodwill Consulting.

Dotychczasowe przepisy regulujące kwestie związane z ochroną danych osobowych, obowiązujące od 1995 r., wobec zjawiska postępującej cyfryzacji mają coraz mniejsze zastosowanie praktyczne. Ich aktualizacja jest konieczna, co nie oznacza, że wdrożenie nowych rozwiązań będzie łatwe. Zapisy RODO dotyczą bowiem wszystkich firm, które gromadzą i wykorzystują dane osobowe, niezależnie od ich wielkości, a więc zarówno dużych korporacji, jak i małych, rodzinnych biznesów: sklepów internetowych czy salonów kosmetycznych. Dobrze zawczasu przygotować siebie i swoją firmę na zmiany.

- RODO powstało z uwagi na konieczność dostosowania zapisów prawa do zmieniającej się rzeczywistości. Szybki postęp technologiczny i stale zwiększająca się ilość transakcji online to podstawowa problemy. Jak przygotować przepisy odnoszące się do różnych branż w jednakowym stopniu, które nie stracą szybko na aktualności i będą obowiązywać przez lata? Zrezygnować z konkretnych wytycznych - wskazuje Joanna Dobkowska, adwokat Goodwill Consulting - W efekcie przedsiębiorcy będą musieli dostosować ogólne wytyczne do swojej działalności i wypracować sposoby zabezpieczenia danych. Nie sposób dziś powiedzieć, na ile ten proces przebiegnie bezboleśnie, ale na pewno będzie stanowił wyzwanie. Szczególnie w pierwszym okresie obowiązywania przepisów, gdy można spodziewać się wzmożonej aktywności organu nadzorującego.

Ewentualne stwierdzone braki w procesie przetwarzania danych osobowych mogą skutkować bardzo wysokimi karami finansowymi, nawet do wysokości 20 mln euro. Decyzję o ich nałożeniu podejmuje organ nadzorczy, a na ich ostateczną wysokość wpływać będzie szereg czynników, w tym umyślny lub nieumyślny charakter działań karanego podmiotu. Co warto wiedzieć? Karę należy wpłacić w okresie do 14 dni od upłynięcia ostatecznego terminu wniesienia skargi lub dnia uprawomocnienia się orzeczenia sądu. Poza trybem skarg istnieje także możliwość wnioskowania o odroczenie kary lub rozłożenia jej na raty.

Kara w wysokości do 10 mln euro może zostać nałożona w przypadku naruszenia m.in. następujących przepisów:

  • braku nadzoru administratora i podmiotu przetwarzającego nad zgodami opiekunów dzieci, które nie ukończyły jeszcze 16 roku życia, na przetwarzanie ich danych osobowych, a także braku informowania organu nadzorczego o naruszeniach w zakresie ochrony danych osobowych;
  • zakresu obowiązków podmiotu certyfikującego wymienionych w RODO;
  • związanych z podjęciem stosownych działań przez podmiot monitorujący w przypadku stwierdzenia naruszenia przez danego przedsiębiorcę zatwierdzonego kodeksu postępowania.

Kara w wysokości do 20 mln euro może zostać nałożona w przypadku naruszenia m.in. przepisów:

  • w zakresie zasad przetwarzania, w tym warunków zgód na przetwarzanie określonych w RODO, a także przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej i w zakresie praw osób, których dane są przetwarzane;
  • krajowych danego państwa członkowskiego UE, uchwalonych na podstawie RODO;
  • środków naprawczych nałożonych przez organ nadzorczy.

- W przypadku przedsiębiorstw organ nadzorczy nałożyć może karę finansową w wysokości przewidzianej przepisami lub w wysokości odsetka od całkowitego rocznego obrotu z poprzedniego roku obrotowego - do 2 proc. wobec kary do 10 mln euro oraz do 4 proc. wobec kary do 20 mln euro. Zastosowanie ma kwota wyższa - wyjaśnia Dobkowska - Podobnie, jeżeli w ramach procesu przetwarzania danych zostało naruszonych kilka przepisów, nałożona zostanie jedna kara, przy czym będzie to kara wyższa.

Przedsiębiorca łamiący przepisy RODO może zostać ukarany nie tylko administracyjną karą pieniężną. Odpowiada również cywilnie wobec osób, których dane zostały naruszone. Warto przy tym wiedzieć, że inaczej odpowiadają prawnie za czyny administratorzy danych oraz podmioty przetwarzające. Administrator odpowiada za szkody spowodowane przetwarzaniem naruszającym przepisy RODO, podmiot natomiast za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które RODO nakłada bezpośrednio na podmioty przetwarzające.

Jeżeli w tym samym przetwarzaniu uczestniczy więcej niż jeden podmiot i zgodnie z RODO odpowiadają wspólnie za szkodę spowodowaną przetwarzaniem, ponoszą odpowiedzialność solidarną za całą szkodę. Odpowiedzialność karna jest przewidziana dla najcięższych naruszeń przepisów, w tym za udaremnianie lub utrudnianie kontrolującym prowadzenia kontroli. Orzekanie w tych sprawach ma następować na podstawie przepisów kodeksu postępowania w sprawach o wykroczenia.

- Ważna jest świadomość wprowadzanych modyfikacji, w tym tak zwanego risk based approach, czyli podejścia uwzględniającego ryzyko. Przedsiębiorca będzie musiał przeanalizować jakimi danymi osobowymi dysponuje, jak ich używa i jakie ryzyko jest związane z ich przechowywaniem, a w oparciu o ewaluację dobrać optymalne środki, które to ryzyko zminimalizują - wskazuje Dobkowska i dodaje - pamiętajmy także o tym, że przedsiębiorca administrujący danymi będzie zobowiązany przekazać je wnioskodawcy na żądanie wraz z informacją, jakie dane są konkretnie wykorzystywane w jego działalności oraz, że zakres pojęcia „dane osobowe” zostanie rozszerzony o adresy IP oraz ciasteczka, czyli pliki cookies.

Sponsor strategiczny

Kapsh Telematic Systems - sponsor strategiczny PGZ

Sponsor główny

Sponsor główny: PKO Linia Hutnicza Szerokotorowa Sp. z o.o.

Partner

Partner PGZ: Jeronimo Martins Polska S.A., właściciel sieci sklepów Biedronka.

Partnerzy debaty

partnerzy debaty PGZ

Partnerzy medialni

logotypy partnerow medialnych Pracodawca Godny Zaufania

Zamów newsletter

Na górę
Polityka Prywatności

W celu realizacji obowiązku informacyjnego, zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. poniżej przekazujemy „klauzulę informacyjną” z prośbą o zapoznanie się.


Polityka prywatności i przetwarzania danych osobowych

Administratorem Twoich danych osobowych jest Impresja Studio Promocji z siedzibą w Warszawie, przy ulicy Drewnianej 5 lok. 3,. Poniżej znajdziesz wszelkie niezbędne informacje dotyczące przetwarzania Twoich danych osobowych w związku z realizacją usługi informacyjnej.

2. Przedstawicielem Administratora jest Tomasz Brzozowski: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

3. Dane osobowe przetwarzane są w celu w celu świadczenia usług informacyjnych przez Wydawnictwo Wasze Podróże oraz w celach marketingowych. Podstawą prawną jest art. 6 ust. 1 lit a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - „RODO”).

4. Dane będą przetwarzane w celach marketingowych do momentu wycofania przez Ciebie zgody na takie przetwarzanie.

W zakresie usług Impresja Studio PR Twoje dane będą przetwarzane przez okres, w którym usługi te będą świadczone oraz, w uzasadnionych wypadkach, po zakończeniu ich świadczenia, jednak wyłącznie jeżeli jest dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń. W takim przypadku dane będą przetwarzane jedynie przez okres niezbędny do realizacji odpowiednich celów.

5. Po zakończeniu przetwarzania danych osobowych w pierwotnym celu, dane będą, w uzasadnionych wypadkach, przetwarzane po zakończeniu ich świadczenia, jednak wyłącznie jeżeli jest dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń. W takim przypadku dane będą przetwarzane jedynie przez okres niezbędny do realizacji odpowiednich celów.

6. Podanie danych jest dobrowolne

7. Twoje dane osobowe nie będą przekazywane.

8. Jako administrator Twoich danych, zapewniamy Ci prawo dostępu do Twoich danych, możesz je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do złożenia wobec Administratora sprzeciwu wobec przetwarzania Twoich danych oraz prawa do przenoszenia danych do innego administratora danych. W przypadku wyrażenia dobrowolnej zgody, przysługuje Ci prawo cofnięcia zgody na przetwarzanie danych w dowolnym momencie co nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Informujemy także, że przysługuje Ci prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

9. Na niniejszej witrynie znajdują się wtyczki społecznościowe serwisu Facebook: „Lubię to”, które są powiązane z serwisem Facebook. Pod naszym artykułami umieszczany jest kod odwołujący się do serwisu Facebook. Używając przycisku „Lubię to”, użytkownik loguje się do serwisu Facebook, w którym obowiązują zasady ochrony prywatności określone przez serwis Facebook.

10. Ta strona zbiera w sposób automatyczny informacje zawarte w plikach cookies i wykorzystuje je w celach statystycznych oraz do usprawnienia funkcjonowania serwisu. Pliki Cookiem są też zbierane przez Google Analytics. Pliki cookies są plikami tekstowymi, które przechowywane są w komputerze użytkownika serwisu.

Wykorzystujemy dwa rodzaje plików cookies – tymczasowe i stałe. Pliki tymczasowe przechowywane są do momentu opuszczenia przez Ciebie naszej strony (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki). Pliki stałe przechowywane są w Twoim komputerze do czasu ich usunięcia lub przez czas wynikający z ich ustawień.

W każdej chwili możesz dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje możesz sprawdzić w ustawieniach swojej przeglądarki internetowej. Większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików cookies w komputerze. Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta.

Korzystając z tej strony wyrażasz zgodę na wykorzystywanie cookies zgodnie z ustawieniami Twojej przeglądarki.