REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Wyzwania dla firm w związku z RODO

Wyzwania dla firm w związku z RODO /fot. shutterstock
Wyzwania dla firm w związku z RODO /fot. shutterstock

REKLAMA

REKLAMA

Przedsiębiorcom pozostało 5 miesięcy na dostosowanie swojej działalności i oprogramowania do wchodzących w życie przepisów RODO. To bardzo mało czasu, szczególnie że aby mieć pewność, iż działa się zgodnie z rozporządzeniem, należy poddać analizie już posiadane dane, metody ich przetwarzania, umowy z klientami, partnerami i pracownikami oraz wdrożyć nowe procedury, które pozwolą zapewnić osobom fizycznym nowe prawa.

REKLAMA

Wprowadzenie w Polsce ujednoliconych dla całej UE przepisów regulujących zasady przetwarzania danych osobowych najpewniej będzie jedną z tych zmian legislacyjnych roku 2018, do których przedsiębiorcom będzie najtrudniej się zaadaptować. To dlatego, że dostosowanie organizacji do wymagań RODO wymaga od firm czasochłonnych i kosztownych operacji, na kilku poziomach: firmy powinny poddać analizie już posiadane dane, metody ich procesowania, zapisywania i udostępniania. Powinny też przeanalizować stosowane formularze zgód pod kątem ich zgodności z RODO, które zagadnienie przybliżają artykuł 4 punkt 11, motywy 32 i 42 preambuły. Weryfikacji wymagają procedury zapewniające należytą ochronę danych, a także narzędzia, dzięki którym możliwe będzie wypełnienie przysługujących osobom fizycznym praw, takich jak np. prawo do bycia zapomnianym czy przeniesienia danych do innego podmiotu.

REKLAMA

RODO wniesie 7 zasad ogólnych, których spełnienie wymaga od przedsiębiorców dużych nakładów pracy i kosztów. Chodzi o zasadę zgodności z prawem, rzetelności i przejrzystości, zasadę ograniczenia celu przetwarzanych danych, zasady minimalizacji i prawidłowości danych, zasadę ograniczenia przechowania danych, zasadę integralności i poufności danych oraz zasadę rozliczalności. Jednocześnie RODO przewiduje ogromne kary finansowe za każdorazowe naruszenie tych zasad (czytaj: niespełnienie wymogów rozporządzenia). Zależnie od rodzaju naruszenia, kary mogą sięgać do 10 mln euro (lub 2% wartości światowego obrotu) lub do 20 mln euro (lub 4% wartości światowego obrotu).

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

RODO wymusza zmianę funkcjonowania firm

REKLAMA

„Wśród wielu podmiotów gospodarczych panuje przekonanie, że głównym zadaniem dostosowawczym do RODO jest zapewnienie odpowiedniej funkcjonalności w oprogramowaniu biznesowym, czyli środowisku gdzie dane osobowe są pozyskiwane i przetwarzane. Systemy informatyczne są narzędziami wspomagającym zgodność działań z przepisami. Niemniej ze względu na otwarty charakter rozporządzenia dostosowanie się do RODO wymaga analizy procedur i procesów, które mają ulec zmianie. Kluczowe mogą okazać się te elementy procesu, które pozostają poza „odpornym” na zagrożenia rozwiązaniem informatycznym, czyli pracownicy firmy” – wyjaśnia Piotr Ciski, dyrektor zarządzający polskim oddziałem Sage.

W jego opinii jednym z największych wyzwań RODO będzie dopełnienie zasady rozliczalności, która jasno mówi, że przetwarzanie danych osobowych musi odbywać się zgodnie z zasadami ogólnymi przewidzianymi w rozporządzeniu. Spełnienie każdej z nich z osobna dla wielu przedsiębiorstw oznacza konieczność dostosowania realizowanych wewnątrz procedur oraz dokumentacji. Zasada rozliczalności polega m.in. na tym, że przedsiębiorcy mają potrafić wykazać przed organem nadzorczym, iż wszelkie działania związane z przetwarzaniem danych są wykonywane zgodnie z przepisami i skutecznie.

Dalszy ciąg materiału pod wideo

Jeśli dziś ktoś mówi, że jest w pełni przygotowany na RODO, zapewne jest w błędzie. RODO gruntownie zmienia bardzo szeroki zakres aspektów, wedle których firmy działają od lat. Rozporządzenie wymusi weryfikację i w niektórych przypadkach zmianę umów z pracownikami, partnerami i klientami. Z pracownikami – w zakresie unormowania odpowiedzialności za działania związane z przetwarzaniem danych osobowych. Z kontrahentami – w zakresie dotyczącym przekazywania danych osobowych do dalszego przetwarzania. Z klientami – w zakresie dotychczas wyrażonych zgód na przetwarzanie powierzonych danych osobowych, a także w przypadkach profilowania.

Zobacz: Prawo dla firm

Firmy staną wobec konieczności stosowania nowych formularzy zgód na przetwarzanie danych osobowych. Przepisy wymuszą weryfikację i dostosowanie polityki bezpieczeństwa i systemów ochrony danych, szkolenia pracowników oraz sposób zapisywania, udostępniania i archiwizacji danych osobowych. RODO wnosi nowy wymiar odpowiedzialności – obok drakońskich kar finansowych pojawia się odpowiedzialność solidarna podmiotów uczestniczących w procesie przetwarzania danych oraz bezpośrednia odpowiedzialność odszkodowawcza administratora danych osobowych. W niektórych przypadkach organizacje zmuszone będą powołać nową funkcję – Inspektora Danych Osobowych. Zmiana ta w połączeniu z koniecznością wdrożenia zmian w obowiązujących procedurach w firmie może wiązać się z modyfikacją struktury organizacyjnej przedsiębiorstwa. „Procesu dostosowawczego nie da się przeprowadzić w ramach szkolenia z RODO dla jednej osoby, ani analizy użytkowanych systemów informatycznych. Przepisy rozporządzenia są otwarte – na przedsiębiorcy ciąży odpowiedzialność za znalezienie odpowiednich metod i narzędzi, bo to przedsiębiorca wie jak i po co przetwarza dane osobowe” – dodaje Piotr Ciski.

Diabeł tkwi w szczegółach

RODO nie konkretyzuje sposobu, w jaki przedsiębiorcy mają dopełnić obowiązku bycia zgodnym z przepisami. Wskazuje jednak konkretne kategorie naruszeń odwołując się do poszczególnych artykułów RODO. Zadaniem firm jest więc takie przeprowadzenie reorganizacji biznesu i prowadzonych operacji, by wyeliminować bądź zminimalizować ryzyku potencjalnych naruszeń i incydentów. Każda firma w oparciu o swój unikatowy model działania i system pracy musi dostosować się do RODO stosując indywidualnie dobrane narzędzia i środki. I tu w każdej organizacji pojawia się wiele pytań o szczegóły. Na przykład: jak skutecznie usunąć dane osoby fizycznej, która wystąpiła z żądaniem bycia zapomnianym, jeśli dane te są rozproszone i rezydują w różnych kopiach backup (będących zintegrowanymi plikami), na przenośnych komputerach pracowników, w kilku systemach informatycznych i na różnych wydrukowanych dokumentach? Tylko ten jeden przykład pokazuje, że firmy powinny uważnie zrewidować sposób procesowania danych osobowych. Każda operacja na nich powinna być wykonana na podstawie wyraźnej zgody właściciela danych osobowych, transparentna dla administratora danych i organu nadzorczego, możliwa do udokumentowania i wykonywana tylko wtedy, gdy jest to konieczne.

Autor: Sage

Autopromocja

REKLAMA

Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Model pracy w firmie: work-life balance czy work-life integration? Pracować by żyć, czy żyć, by pracować?

    Zacierają się granice między życiem prywatnym i zawodowym. Jednak dla większości pracowników życie osobiste jest ważniejsze niż zawodowe. Pracodawcy powinni wsłuchiwać się w potrzeby i oczekiwania swoich pracowników i w zależności od tego wybierać model pracy w firmie.

    Jak handel wykorzystuje nowe technologie

    Technologia to nieodłączna część funkcjonowania nowoczesnej dystrybucji towarów. Pracownicy sektora sprzedaży nie wyobrażają sobie bez niej pracy. Tak wynika z raportu Slack przygotowanego na bazie ankiety wśród dyrektorów i menadżerów z sektora handlowego. 

    Komisja Europejska wydała wstępną pozytywną ocenę pierwszego wniosku z Krajowego Planu Odbudowy

    Mamy dobrą wiadomość: jest formalna zgoda KE ws. akceptacji pierwszego wniosku z Krajowego Planu Odbudowy, jak też warunku związanego z Kartą Praw Podstawowych UE - poinformowała w czwartek minister funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

    Ukrainie trzeba pomagać, ale import produktów rolnych do Unii Europejskiej nie może mieć takiej formy jak obecnie

    Po wybuchu wojny doszło do załamania wymiany handlowej Ukrainy. Obecnie głównym kierunkiem ukraińskiej sprzedaży zagranicznej jest Unia Europejska. Otwarcie UE na ukraiński import produktów rolnych nie może mieć takiej formy jak obecnie. Rolnicy polscy i z innych krajów unijnych nie wytrzymają konkurencji.

    REKLAMA

    Firma źle zarządzająca ryzykiem może pożegnać się z ubezpieczeniem?

    Jedynie 44 proc. firm w Polsce ma sformalizowaną politykę zarządzania ryzykiem. Podejście do zarządzania ryzykiem w biznesie wciąż wymaga jeszcze dużo pracy. Co firmy ubezpieczają najczęściej? 

    Ponad 20 mln zł z tytułu niezapłaconych podatków. Rozbita została zorganizowana grupa przestępcza zajmująca się przestępczością akcyzową

    Zorganizowana grupa przestępcza zajmująca się przestępczością akcyzową została rozbita. Śledczy szacują straty Skarbu Państwa na ponad 20 mln zł.

    Co to jest działalność badawczo-rozwojowa? W teorii i praktyce

    Działalność badawczo-rozwojową definiuje m.in. Prawo o szkolnictwie wyższym i nauce – ustawa z dnia 20 lipca 2018 r. oraz Podręcznik Frascati. Zgodnie z definicją działalność badawczo-rozwojowa to twórcza praca podejmowana w sposób celowy i systematyczny, mająca na celu zwiększenie zasobów wiedzy oraz tworzenie nowych zastosowań dla istniejącej wiedzy. Działalność B+R zawsze ukierunkowana jest na nowe odkrycia, oparte na oryginalnych koncepcjach lub hipotezach. Nie ma pewności co do ostatecznego wyniku, ale jest ona planowana i budżetowana, a jej celem jest osiągnięcie wyników, które mogłyby być swobodnie przenoszone lub sprzedawane na rynku. Co to oznacza w praktyce? 

    Każdy projekt finansowany z UE musi uwzględniać zasady horyzontalne. O jakie zasady chodzi?

    Polityka horyzontalna Unii Europejskiej, która powinna być uwzględniona w każdym projekcie dofinansowanym z Funduszy Europejskich, to równe szanse i niedyskryminacja, równość kobiet i mężczyzn, zrównoważony rozwój oraz zasada „nie czyń poważnych szkód”. Ponadto, beneficjenci są zobligowani do przestrzegania Karty Praw Podstawowych UE oraz spełnienia horyzontalnego warunku podstawowego w zakresie wdrażania postanowień Konwencji o Prawach Osób Niepełnosprawnych.

    REKLAMA

    Polskie bizneswoman systematycznie przejmują kierowanie firmami z branży hotelarskiej i gastronomicznej

    Już prawie co czwarta firma działająca w branży HoReCa – hotele, restauracje, catering, ma szefową a nie szefa. W firmach mających jednego właściciela ten odsetek jest nawet wyższy i wynosi 48 procent. Biznesy zarządzane przez kobiety z tej branży należą do prowadzonych najlepiej.

    Dlaczego opłaca się ponownie wykorzystywać, odnawiać lub odsprzedawać stare urządzenia elektroniczne?

    Współczesny rynek elektroniki użytkowej opiera się głównie na handlu nowym sprzętem w sieciach sprzedaży stacjonarnej i na platformach online. Ostatnio dużym zainteresowaniem cieszy się również recommerce (reverse commerce), czyli sprzedaż zakupionych produktów w celu ich ponownego wykorzystania, odnowienia, poddania recyklingowi lub odsprzedaży. Jakie zalety ma handel zwrotny? Komu i czemu służy? Czy ma szansę dalej się rozwijać? 

    REKLAMA