REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Absurdy RODO 2018

Absurdy RODO 2018

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
05 października 2018, 15:00
ODO 24
ODO 24
Absurdy RODO 2018 /fot. shutterstock
Absurdy RODO 2018 /fot. shutterstock

REKLAMA

REKLAMA

25 maja 2018 r. zaczęto stosować unijne rozporządzenie o ochronie danych osobowych (RODO). Wywołało to wiele absurdów. Z czego wynikają oraz jak sobie z nimi radzić?

Co zmieniło RODO? Obok lepszego zabezpieczenia naszych danych i kilkukrotnie większej liczby skarg na naruszenia, mamy także do czynienia z nadgorliwością i dezinformacją. Wynikają one z nadal niewystarczającej wiedzy społeczeństwa na temat ochrony danych osobowych. Dr Paweł Mielniczek z ODO 24 proponuje rozwiązania sytuacji, w których próby stosowania RODO z różnych powodów prowadzą do absurdów.

REKLAMA

REKLAMA

Zamiast korzyści widzimy, że normalne czynności nagle stają się problemami

Prostym przykładem codziennej czynności, która w obliczu RODO staje się problemem jest robienie uczniom zdjęć klasowych i umieszczanie nagrań z wydarzeń w Internecie. Wymaga ono wyrażenia na to uprzedniej zgody. Może być ona wycofana w każdej chwili, więc nagle szkoła będzie zmuszona do odnalezienia wszystkich zdjęć z uczniem i wycięcia jego wizerunku.

Podobnie w przypadku firm, które umieszczają zdjęcia z konkursów i wydarzeń w mediach społecznościowych. W rozwiązaniu problemu może pomóc wykorzystanie przepisów prawa autorskiego, zgodnie z którymi nie trzeba zbierać zgód na rozpowszechnianie wizerunku osoby stanowiącej jedynie szczegół całości (np. publiczna impreza) – tłumaczy dr Paweł Mielniczek, ekspert ds. ochrony danych w ODO 24.

Polecamy: RODO - ochrona danych osobowych. Przewodnik po zmianach

REKLAMA

Trudniej jest uzyskać informacje o bliskich osobach

Dziecko ulega wypadkowi, trafia do szpitala. Jego opiekunowie nie mogą się jednak dowiedzieć, w jakiej placówce przebywa, ponieważ dyżurny nie ma pewności, czy kontaktują się rodzice, czy może ktoś nieupoważniony. Aby rozwiązać problem warto uświadomić sobie, że zgodnie z RODO podstawą udostępnienia informacji na rzecz osób bliskich będzie uzasadniony interes osoby, której dane dotyczą. Tożsamość weryfikujemy po to, aby pozbyć się wątpliwości z kim mamy do czynienia. Najlepiej, gdy pracodawca lub dyrektor szkoły prowadzi listę osób do kontaktu w nagłych przypadkach. W przypadku braku takiej listy, można wprowadzić procedurę zadawania dodatkowych pytań (np. o ubiór osoby w dniu wypadku, datę urodzenia, miejsce zamieszkania, PESEL, historię relacji). Wymóg osobistego stawiennictwa i wylegitymowania się dowodem osobistym powinien być ostatecznością.

Dalszy ciąg materiału pod wideo

Aby usunąć dane, należy najpierw je podać

Złożenie przez stronę internetową żądania usunięcia informacji wymaga niekiedy przesłania kopii dowodu osobistego w celu weryfikacji. Rozwiązanie, podobnie jak powyżej przychodzi, gdy pozbędziemy się wątpliwości co do tożsamości osoby, która składa żądanie. Gdy żądanie pochodzi z tego samego adresu mailowego, jaki został wcześniej zweryfikowany zwykle tych wątpliwości nie ma. Wymóg przesłania innych danych niż te, które do tej pory posiada administrator jest absurdalne. Nie będzie on mógł ich bowiem z niczym porównać, aby zweryfikować tożsamość – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych w ODO 24.

Surfowanie po Internecie przerywane pytaniami o zgody, które nic nie zmieniają, a często nawet się nie zapisują

Rozwiązanie problemu często jest prostsze niż nam się wydaje. Zgodnie z prawem telekomunikacyjnym zgodę na wykorzystanie plików cookie można wyrazić lub wycofać poprzez ustawienia przeglądarki. Obowiązek informacyjny można zaś spełnić poprzez widoczny link do polityki prywatności – wszystko bez wyskakujących okien, które trzeba tylko zamykać.

Zobacz: RODO w firmie

Większość mikroprzedsiębiorców musi żyć z ryzykiem kary

Każdy musi dokonać analizy ryzyka i np. prowadzić rejestr incydentów. Za niespełnienie tego obowiązku grozi kara do 10 mln euro lub 2% obrotu. Ze niespełnienie obowiązku informacyjnego wobec każdego, kogo dane pozyskujemy grozi kara do 20 mln euro lub 4% obrotu. Jest to prawdopodobnie najczęściej łamany przepis w porównaniu do wysokości kary, jaką można otrzymać za naruszenie. Aby jednak zmniejszyć jej ryzyko, warto wykorzystać wzory klauzul informacyjnych, czy wzór rejestru incydentów. Można łatwo znaleźć je w Internecie. Na rynku coraz częściej pojawiają się także oferty aplikacji dostarczających narzędzia do wdrożenia RODO.

Duże firmy mogą przeprowadzać inspekcje u wielu innych przedsiębiorców

Firmy ubezpieczeniowe, banki i podmioty dostarczające karnety sportowe, zyskują wielkie uprawnienia kontrolne u pracodawców, którzy oferują swoim pracownikom ich usługi. Zgodnie z dominującą w Polsce interpretacją, pracodawca, zgłaszając swoich pracowników do dodatkowych usług (karnety sportowe, pakiety zdrowotne) przetwarza dane w imieniu tych firm. W związku z czym jest podmiotem przetwarzającym. Zgodnie z RODO, każda umowa powierzenia przetwarzania musi umożliwiać administratorowi (a więc firmie ubezpieczeniowej, bankowi czy podmiotowi dostarczającemu karnety), przeprowadzanie inspekcji u podmiotu przetwarzającego. Firmy te mogą więc przeprowadzać inspekcje u wszystkich pracodawców, z którymi mają podpisane takie umowy.

Powiązane
RODO: 8 pozornie „zwykłych” czynności w pracy, które zmienią się po 25 maja 2018 r.
RODO: 8 pozornie „zwykłych” czynności w pracy, które zmienią się po 25 maja 2018 r.
Czy wejście w życie RODO zmusi pracodawcę do usunięcia kamer w zakładzie pracy?
Czy wejście w życie RODO zmusi pracodawcę do usunięcia kamer w zakładzie pracy?
RODO 2018: IOD – gdzie go znaleźć?
RODO 2018: IOD – gdzie go znaleźć?
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Rewolucja w rejestracji firm. Sejm przyjął zmiany w CEIDG i zapowiada pełną cyfryzację
13 lut 2026

Zakładanie i prowadzenie działalności gospodarczej w Polsce ma być prostsze i w pełni elektroniczne. Sejm przyjął nowelizację przepisów o CEIDG, która wprowadza jedno cyfrowe okienko oraz stopniową likwidację papierowych wniosków.
Technologia wspiera, ale to wiedza ekspercka zabezpiecza biznes leasingowy
12 lut 2026

Postępująca digitalizacja branży leasingowej zmienia sposób zarządzania procesami, danymi i ryzykiem. Automatyzacja zwiększa efektywność operacyjną, ale nie zastępuje wiedzy, doświadczenia i odpowiedzialności ekspertów prawnych, którzy rozumieją specyfikę leasingu oraz realne zagrożenia związane z ochroną aktywów. W świecie, w którym technologia jest powszechnie dostępna, to właśnie wiedza ekspercka staje się kluczowym elementem bezpieczeństwa biznesu.
W 2025 roku z rynku zniknęło prawie 197 tys. firm. Ponad 388 tys. zawiesiło działalność [DANE Z CEIDG]
12 lut 2026

W 2025 roku do rejestru CEIDG wpłynęło blisko 197 tys. wniosków o zamknięcie jednoosobowej działalności gospodarczej oraz 288,8 tys. wniosków o otwarcie JDG. Dla porównania w 2024 roku złożono 189 tys. wniosków o wykreślenie i 288,8 tys. o otwarcie. W ub.r. było o 4,1% więcej likwidacji niż w 2024 roku. W zeszłym roku w siedmiu województwach liczba wniosków o zamknięcie JDG była większa od liczby wniosków o otwarcie. To kujawsko-pomorskie, lubuskie, pomorskie, śląskie, świętokrzyskie, warmińsko-mazurskie oraz zachodniopomorskie. Ponadto w ub.r. do rejestru CEIDG wpłynęło 388,1 tys. wniosków o zawieszenie JDG, czyli o 3,3% więcej niż w 2024 roku.
Boom na sztuczną inteligencję w Polsce. Ponad 30 proc. firm nadal zostaje w tyle
12 lut 2026

Boom nad Wisłą: sztuczna inteligencja odpowiada już za 6 proc. całego rynku IT. Nowa klasyfikacja PKD po raz pierwszy pozwoliła policzyć firmy zajmujące się AI w Polsce – czytamy w czwartkowym wydaniu „Rzeczpospolitej”.

REKLAMA

Coraz więcej firm znika z rynku. Przedsiębiorcy walczą z kosztami i niepewnością prawa
12 lut 2026

W 2025 roku wzrosła liczba zamykanych jednoosobowych działalności gospodarczych. Choć wciąż powstaje więcej nowych firm niż znika, eksperci wskazują na rosnące problemy przedsiębiorców i trudniejsze warunki prowadzenia biznesu. Dane CEIDG pokazują także wyraźne różnice regionalne oraz rosnącą skalę zawieszania działalności, które coraz częściej staje się sposobem na przetrwanie kryzysu.
Pracownicy testują sztuczną inteligencję na własną rękę, ale potrzebne są zasady. Przykład: fałszywe interpretacje podatkowe w ofercie przetargowej
11 lut 2026

Pracownicy testują AI na własną rękę, ale firma musi wprowadzić zasady i strategię wdrażania sztucznej inteligencji. Brak takich działań prowadzi do absurdów, narażenia reputacji firmy czy utraty zlecenia. Przykład: firma wykluczona z przetargu z powodu umieszczenia w ofercie fałszywych interpretacji podatkowych, będących efektem halucynacji AI.
Duża luka cyfrowa. Tylko co trzecia mikrofirma korzysta z nowoczesnych technologii [BADANIE]
11 lut 2026

Tylko co trzecia badana mikrofirma sięga po nowoczesne technologie, m.in. takie jak sztuczna inteligencja czy e-faktury - wynika z badania „Dojrzałość technologiczna mikrofirm”. Pod względem branż najbardziej zaawansowane technologicznie są firmy usługowe.
Zgody marketingowe po 10 listopada 2024 r. Co zmienia Prawo komunikacji elektronicznej?
10 lut 2026

Prawo komunikacji elektronicznej (PKE), obowiązujące od 10 listopada 2024 r., porządkuje zasady prowadzenia marketingu bezpośredniego z wykorzystaniem środków komunikacji elektronicznej. Dla wielu organizacji oznacza to konieczność przeglądu dotychczasowych zgód, formularzy, procesów sprzedażowych oraz narzędzi (CRM, marketing automation, call center) – zwłaszcza tam, gdzie praktyką był kontakt inicjowany bez wcześniejszej zgody odbiorcy.

REKLAMA

UOKiK zarzuca Meta utrudnianie kontaktu z użytkownikami. Firma może wiele stracić
10 lut 2026

UOKiK zarzuca spółce Meta Platforms Ireland zarządzającej Facebookiem i Instagramem, że ich klienci mogą mieć utrudniony szybki i bezpośredni kontakt z platformami - poinformował urząd we wtorek. Dodał, że jeśli zarzuty się potwierdzą, Mecie grozi kara do 10 proc. rocznego obrotu.
ESG: dlaczego połowa polskich firm bagatelizuje nowe przepisy? Pracownicy nie ufają swoim pracodawcom
09 lut 2026

ESG: dlaczego połowa polskich firm bagatelizuje nowe przepisy? Jedynie 46% pracodawców w Polsce i Europie deklaruje, że ich organizacja aktywnie ocenia i raportuje swoje działania w zakresie zrównoważonego rozwoju oraz wpływu etycznego na środowisko, społeczeństwo i ład korporacyjny. Pracownicy nie ufają swoim pracodawcom w kwestii podporządkowania się przepisom o zrównoważonym rozwoju.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA