REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » RODO - podsumowanie pierwszego roku

RODO - podsumowanie pierwszego roku

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
04 czerwca 2019, 15:55
Effect Group
Effect Group
firma szkoleniowo-doradcza
RODO - podsumowanie pierwszego roku. / fot. Shutterstock
RODO - podsumowanie pierwszego roku. / fot. Shutterstock

REKLAMA

REKLAMA

RODO weszło w życie w maju 2018 r. Jak nowe przepisy uregulowane w Rozporządzeniu o ochronie danych osobowych stosuje się w Polsce? Poniżej znajduje się podsumowanie pierwszego roku funkcjonowania RODO.

RODO od maja 2018 r.

REKLAMA

Choć Rozporządzenie o Ochronie Danych Osobowych (RODO) weszło w życie w maju 2018 roku, wiele firm i instytucji nadal w niewystarczającym stopniu dostosowało swoje zasady do nowych przepisów. Paradoksalnie, świadczą o tym także absurdalne sytuacje, w których brak znajomości prawa zasłaniany bywa przezorną nadgorliwością, czasem sprzeczną ze zdrowym rozsądkiem.

REKLAMA

Zgodnie z analizami firmy doradczej PwC, nawet 50% przedsiębiorców w Polsce nie poradziło sobie z wdrożeniem przepisów wynikających z RODO. Nie wiadomo także, jaka część przedsiębiorców spośród tych, którzy deklarują, że dostosowali swoje firmy do nowych przepisów, faktycznie dokonała tego prawidłowo. Firmy audytorskie w wielu publikacjach wyrażały swoje wątpliwości co do jakości przeprowadzonych wdrożeń. Problemem może być także niedobór odpowiednio przygotowanych inspektorów ochrony danych osobowych w Polsce – specjalistów w tym zakresie jest obecnie za mało.

Nadgorliwość i absurdy

Z drugiej strony, media co i raz donoszą o kolejnych absurdach wynikających z nadgorliwości tych, którzy jak sądzą, usiłują przestrzegać zasad RODO. Jak np. w Poznaniu, gdzie rodzina nie mogła dowiedzieć się, czy zmarłym jest członek rodziny, ponieważ szpital nie udzielał informacji, zasłaniając się właśnie ochroną danych osobowych.

Polecamy: RODO dla kadrowych i HR. Zmiany od 4 maja 2019 roku

- Absurdalne sytuacje można by mnożyć w nieskończoność, zaczynając od zamkniętych cmentarzy, poprzez pseudonimy zamiast imion i nazwisk w dzienniku nauczycielskim, a kończąc na zdjętych z drzwi plakietkach z imieniem i nazwiskiem lekarza w przychodni – mówi Gabriela Rychły-Stucke, trenerka w firmie szkoleniowej Effect Group wyspecjalizowana w tematyce ochrony danych osobowych. - Moim zdaniem takie sytuacje to nie wynik RODO, ale niewiedzy a może przede wszystkim strachu przed ogromnymi karami. Można mieć wątpliwości, czy osoby doprowadzające do wyżej wymienionych sytuacji faktycznie zapoznały się z przepisami – podkreśla ekspertka.

Dalszy ciąg materiału pod wideo

Znajomość RODO

Przepisy RODO oraz ustaw dostosowujących polskie prawo do europejskiego powinien znać właściwie każdy przedsiębiorca i prawie każdy pracownik. Dlaczego? Ponieważ do przetwarzania danych osobowych dochodzi praktycznie wszędzie, a konsumenci wraz z RODO otrzymali dodatkowe prawa, o które należy odpowiednio zadbać.

Prawa konsumenta

Każdy konsument, którego dane są przetwarzane, musi mieć zapewnione m.in.: prawo do informacji, prawo dostępu do danych osobowych, prawo do sprostowania danych osobowych, prawo do usunięcia danych osobowych, prawo do ograniczenia przetwarzania danych, prawo do przenoszenia danych, czy też prawo do sprzeciwu. Przestrzeganie tych obowiązków dotyczy nie tylko banków czy operatorów telekomunikacyjnych, ale choćby i niewielkich sklepów internetowych.

Zobacz również:

- Poza dostępem, prawem do sprostowania, usunięcia czy ograniczenia celu przetwarzania warto zwrócić uwagę na prawo do przenoszenia danych. O ile jest to technicznie możliwe, osoba której dane dotyczą, powinna mieć prawo do spowodowania, by dane osobowe zostały przesłane przez jednego administratora bezpośrednio innemu administratorowi. Ma to zastosowanie np. w bankowości czy ubezpieczeniach – mówi Gabriela Rychły-Stucke.

Wyznaczenie inspektora ochrony danych osobowych

Poza tym niektóre podmioty mają obowiązek wyznaczenia inspektora ochrony danych osobowych. Będzie tak m.in. wówczas, gdy główna działalność firmy lub innej organizacji polega na regularnym przetwarzaniu danych osobowych na dużą skalę.

Unijna Grupa Robocza art. 29, jako przykład przetwarzania danych na dużą skalę wymieniła:

  • przetwarzanie w czasie rzeczywistym danych o lokalizacji klientów sieci fast foodów przez dostawcę takiej usługi;
  • przetwarzanie danych osobowych osób korzystających ze środków transportu publicznego;
  • przetwarzanie danych osobowych dla reklamy behawioralnej przez wyszukiwarki internetowe;
  • przetwarzanie danych osobowych (takich jako treść, ruch, lokalizacja) przez dostawcę usług internetowych i operatora usług telefonicznych;
  • przetwarzanie danych osobowych pacjenta przez szpital;
  • przetwarzanie danych osobowych przez banki i ubezpieczycieli.

- W wielu przypadkach wyznaczenie inspektora jest fakultatywne. Jednak nawet w sytuacji, gdy z przepisów nie wynika obowiązek wyznaczenia inspektora, Grupa Robocza art. 29 zaleca udokumentowanie wewnętrznej procedury, która została przeprowadzona w celu ustalenia i uwzględnienia poszczególnych przesłanek istnienia lub braku tego obowiązku – mówi ekspertka Effect Group.

Zobacz również:

Przetwarzanie danych wrażliwych

Przepisy najwięcej obowiązków nakładają na firmy i instytucje, które przetwarzają dane wrażliwe. Według polskich przepisów do tego typu danych zalicza się informacje, które ujawniają poglądy polityczne, przynależność wyznaniową czy partyjną. Dane wrażliwe dotyczą także stanu zdrowia, życia seksualnego, przekonań religijnych, nałogów, karalności czy mandatów.  Zapisy RODO poszerzyły katalog danych wrażliwych o dane biometryczne i genetyczne. W przypadku danych biometrycznych mowa m.in. o odręcznym podpisie, liniach papilarnych, czy sposobie chodzenia. Wyjątkowa ochrona tych danych polega m.in. na zakazie ich zbierania i przetwarzania bez pisemnej zgody osoby zainteresowanej.

Pseudonimizacja

REKLAMA

RODO wprowadziło także pojęcie „pseudonimizacji”, podczas gdy we wcześniejszych przepisach o ochronie danych występowało jedynie określenie „anonimizacja”. Anonimizacja danych polega na przekształceniu danych osobowych w sposób uniemożliwiający przyporządkowanie poszczególnych informacji do określonej lub możliwej do zidentyfikowania osoby fizycznej. Inaczej mówiąc, anonimizacja oznacza, że w efekcie naszych działań nie jest możliwe ustalenie, jakiej osoby fizycznej dotyczy dana informacja. Sposobem anonimizacji danych występujących w wersji papierowej może być np. zakreślanie danych czarnym markerem. Należy pamiętać o tym, że anonimizacja jest procesem nieodwracalnym. Czym jest natomiast pseudonimizacja?

- Pojęcie to oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było przypisać konkretnej osobie bez użycia dodatkowego „klucza”. Obrazowo – zamiast imienia i nazwiska używamy np. liczb. Ważne jest, aby klucz do odszyfrowania był przekazany innym kanałem niż zaszyfrowana wiadomość. Czyli, jeśli wysyłamy jakieś zaszyfrowane zestawienie w formie załącznika poczta elektroniczną, to klucz do otwarcia tego załącznika przesyłamy innym kanałem np. sms-em. Pseudonimizacja w odróżnieniu od anonimizacji jest procesem odwracalnym – wyjaśnia Gabriela Rychły-Stucke.

Zobacz również:

Brak wiedzy

Największym problemem związanym z RODO wydaje się brak wiedzy. Zanim przepisy weszły w życie, w mediach pojawiło się wiele materiałów na temat zakresu zmian, a także wysokich kar grożących za niewłaściwą ochronę danych osobowych. Jednak wielu przedsiębiorców poprzestało na zapoznaniu się z doniesieniami medialnymi – bez lektury samego Rozporządzenia, a tym bardziej, bez przeprowadzenia odpowiedniego audytu, czy wprowadzenia nowych procedur, co pozwoliłoby na działanie w zgodzie z nowymi przepisami.

Przedsiębiorcy często nie mają świadomości, że organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych i to wytyczne właśnie tego organu powinni stosować w swoich firmach. Nie wiedzą, jak przeprowadzić analizę ryzyka, jak dostosować działy IT, a często nie wiedzą również jak prawidłowo przygotować klauzulę informacyjną, czy też jak powinny być sformułowane upoważnienia do przetwarzania danych i kto powinien je otrzymać.

- Podnośmy świadomość ludzi – apeluje Gabriela Rychły-Stucke. - Bardzo ważne są szkolenia dla pracowników, aby zauważyli, że istnieje ścisły związek pomiędzy ich zachowaniem, a naruszeniami prywatności. Ważne, żeby mieli świadomość zagrożeń, jakie mogą wystąpić przy udostępnianiu danych i żeby potrafili te zagrożenia minimalizować – dodaje.

Zobacz również:

Jednakowe przepisy dla każdej branży

Bardzo ważne jest, aby zrozumieć założenia RODO i to, w jak istotny sposób zmienia ono podejście do ochrony danych osobowych. Podstawowe zasady powinien znać praktycznie każdy pracownik, tym bardziej, że Rozporządzenie jest jednakowe dla każdej branży.

W pracy biurowej stosowanie właściwej ochrony danych osobowych może wymagać choćby stosowania polityki czystego biurka. W większości firm nie da się uniknąć sytuacji, w której do danego pokoju wchodzi choćby personel sprzątający, a często także inne osoby. Pracownik, który ma świadomość, jak wrażliwą kwestią są dane osobowe, nie powinien pozostawiać niezablokowanego komputera ani nie pozostawiać na biurku dokumentów, które mogą zawierać dane osobowe.

- Nie ma innego rozporządzenia dla działu kadr, innego dla księgowych a jeszcze innego dla brygadzistów na hali produkcyjnej. Każda osoba, która pracuje z danymi osobowymi powinna zainteresować się szkoleniami z zakresu RODO – podkreśla ekspertka Effect Group.

Ważne przy tym, aby szkolenia były prowadzone przez osoby kompetentne, które przekażą uczestnikom wiedzę w sposób przystępny i dostosowany do określonego stanowiska. Celem takiego szkolenia nie powinno być straszenie karami, ale przekazanie jak najbardziej praktycznych informacji, przydatnych podczas codziennej pracy.

Powiązane
Kontrola RODO w firmie - pytania i odpowiedzi
Kontrola RODO w firmie - pytania i odpowiedzi
Rok od wprowadzenia RODO - wnioski 2019
Rok od wprowadzenia RODO - wnioski 2019
Obowiązek informacyjny z art. 13 RODO w świetle wykładni Prezesa Urzędu Ochrony Danych Osobowych
Obowiązek informacyjny z art. 13 RODO w świetle wykładni Prezesa Urzędu Ochrony Danych Osobowych
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Vibe coding - czy AI zredukuje koszty tworzenia oprogramowania, a programiści staną się zbędni?
08 lip 2025

Kiedy pracowałem wczoraj wieczorem nad newsletterem, do szablonu potrzebowałem wołacza imienia – chciałem, żeby mail zaczynał się od “Witaj Marku”, zamiast „Witaj Marek”. W Excelu nie da się tego zrobić w prosty sposób, a na ręczne przerobienie wszystkich rekordów straciłbym długie godziny. Poprosiłem więc ChatGPT o skrypt, który zrobi to za mnie. Po trzech sekundach miałem działający kod, a wołacze przerobiłem w 20 minut. Więcej czasu zapewne zajęłoby spotkanie, na którym zleciłbym komuś to zadanie. Czy coraz więcej takich zadań nie będzie już wymagać udziału człowieka?
Wellbeing, który naprawdę działa. Arłamów Business Challenge 2025 pokazuje, jak budować silne organizacje w czasach kryzysu zaangażowania
08 lip 2025

Arłamów, 30 czerwca 2025 – „Zaangażowanie pracowników w Polsce wynosi jedynie 8%. Czas przestać mówić o benefitach i zacząć praktykować realny well-doing” – te słowa Jacka Santorskiego, psychologa biznesu i społecznego, wybrzmiały wyjątkowo mocno w trakcie tegorocznej edycji Arłamów Business Challenge.
Nie uczą się i nie pracują. Polscy NEET często są niewidzialni dla systemu
07 lip 2025

Jak pokazuje najnowszy raport Polskiej Agencji Rozwoju Przedsiębiorczości, około 10% młodych Polaków nie uczy się ani nie pracuje. Kim są polscy NEET i dlaczego jest to realny problem społeczny?
Polska inwestycyjna zapaść – co hamuje rozwój i jak to zmienić?
03 lip 2025

Od 2015 roku stopa inwestycji w Polsce systematycznie spada. Choć może się to wydawać abstrakcyjnym wskaźnikiem makroekonomicznym, jego skutki odczuwamy wszyscy – wolniejsze tempo wzrostu gospodarczego, mniejszy przyrost zamożności, trudniejsza pogoń za Zachodem. Dlaczego tak się dzieje i czy można to odwrócić? O tym rozmawiali Szymon Glonek oraz dr Anna Szymańska z Polskiego Instytutu Ekonomicznego.

REKLAMA

Firma za granicą jako narzędzie legalnej optymalizacji podatkowej. Fakty i mity
02 lip 2025

W dzisiejszych czasach, gdy przedsiębiorcy coraz częściej stają przed koniecznością konkurowania na globalnym rynku, pojęcie optymalizacji podatkowej staje się jednym z kluczowych elementów strategii biznesowej. Wiele osób kojarzy jednak przenoszenie firmy za granicę głównie z próbą unikania podatków lub wręcz z działaniami nielegalnymi. Tymczasem, właściwie zaplanowana firma za granicą może być w pełni legalnym i etycznym narzędziem zarządzania obciążeniami fiskalnymi. W tym artykule obalimy popularne mity, przedstawimy fakty, wyjaśnimy, które rozwiązania są legalne, a które mogą być uznane za agresywną optymalizację. Odpowiemy też na kluczowe pytanie: czy polski przedsiębiorca faktycznie zyskuje, przenosząc działalność poza Polskę?
5 sprawdzonych metod pozyskiwania klientów B2B, które działają w 2025 roku
30 cze 2025

Pozyskiwanie klientów biznesowych w 2025 roku wymaga elastyczności, innowacyjności i umiejętnego łączenia tradycyjnych oraz nowoczesnych metod sprzedaży. Zmieniające się preferencje klientów, rozwój technologii i rosnące znaczenie relacji międzyludzkich sprawiają, że firmy muszą dostosować swoje strategie, aby skutecznie docierać do nowych odbiorców. Dobry prawnik zadba o zgodność strategii z przepisami prawa oraz zapewni ochronę interesów firmy. Oto pięć sprawdzonych metod, które pomogą w pozyskiwaniu klientów w obecnym roku.
Family Business Future Summit - podsumowanie po konferencji
26 cze 2025

Pod koniec kwietnia niniejszego roku, odbyła się druga edycja wydarzenia Family Business Future Summit, które dedykowane jest przedsiębiorczości rodzinnej. Stolica Warmii i Mazur przez dwa dni gościła firmy rodzinne z całej Polski, aby esencjonalnie, inspirująco i innowacyjne opowiadać i rozmawiać o sukcesach oraz wyzwaniach stojących przed pionierami polskiej przedsiębiorczości.
Fundacja rodzinna po dwóch latach – jak zmienia się myślenie o sukcesji?
26 cze 2025

Jeszcze kilka lat temu o sukcesji w firmach mówiło się niewiele. Przedsiębiorcy odsuwali tę kwestię na później, często z uwagi na brak gotowości, aby się z nią zmierzyć. Mówienie o śmierci właściciela, przekazaniu firmy i zabezpieczeniu rodziny wciąż należało do tematów „na później”.

REKLAMA

Potencjał 33 GW z wiatraków na polskim morzu. To 57% zapotrzebowania kraju na energię. Co dalej z farmami wiatrowymi w 2026 i 2027 r.
25 cze 2025

Polski potencjał na wytwarzanie energii elektrycznej z wiatraków na morzu (offshore) wynosi 33 GW. To aż 57% rocznego zapotrzebowania kraju na energię. W 2026 i 2027 r. powstaną nowe farmy wiatrowe Baltic Power i Baltica 2. Jak zmieniają się przepisy? Co dalej?
Jak zwiększyć rentowność biura rachunkowego bez dodatkowych wydatków?
24 cze 2025

Branża księgowa to jedna z dziedzin, w których wynagrodzenie za świadczone usługi często jest mocno niedoszacowane, mimo tego, że błędy w księgowości mogą skutkować bardzo poważnymi konsekwencjami dla przedsiębiorców. W związku z tak doniosłą rolą biur rachunkowych powinny one dbać o poziom rentowności, który pozwoli właścicielom skupić się na podnoszeniu jakości świadczonych usług oraz większego spokoju, co niewątpliwie pozytywnie wpływa na dobrostan właścicieli biur oraz ich pracowników.

REKLAMA