REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Wyzwania dla firm w związku z RODO

Wyzwania dla firm w związku z RODO

Subskrybuj nas na Youtube
16 stycznia 2018, 15:36
Wyzwania dla firm w związku z RODO /fot. shutterstock
Wyzwania dla firm w związku z RODO /fot. shutterstock

REKLAMA

REKLAMA

Przedsiębiorcom pozostało 5 miesięcy na dostosowanie swojej działalności i oprogramowania do wchodzących w życie przepisów RODO. To bardzo mało czasu, szczególnie że aby mieć pewność, iż działa się zgodnie z rozporządzeniem, należy poddać analizie już posiadane dane, metody ich przetwarzania, umowy z klientami, partnerami i pracownikami oraz wdrożyć nowe procedury, które pozwolą zapewnić osobom fizycznym nowe prawa.

REKLAMA

Wprowadzenie w Polsce ujednoliconych dla całej UE przepisów regulujących zasady przetwarzania danych osobowych najpewniej będzie jedną z tych zmian legislacyjnych roku 2018, do których przedsiębiorcom będzie najtrudniej się zaadaptować. To dlatego, że dostosowanie organizacji do wymagań RODO wymaga od firm czasochłonnych i kosztownych operacji, na kilku poziomach: firmy powinny poddać analizie już posiadane dane, metody ich procesowania, zapisywania i udostępniania. Powinny też przeanalizować stosowane formularze zgód pod kątem ich zgodności z RODO, które zagadnienie przybliżają artykuł 4 punkt 11, motywy 32 i 42 preambuły. Weryfikacji wymagają procedury zapewniające należytą ochronę danych, a także narzędzia, dzięki którym możliwe będzie wypełnienie przysługujących osobom fizycznym praw, takich jak np. prawo do bycia zapomnianym czy przeniesienia danych do innego podmiotu.

REKLAMA

RODO wniesie 7 zasad ogólnych, których spełnienie wymaga od przedsiębiorców dużych nakładów pracy i kosztów. Chodzi o zasadę zgodności z prawem, rzetelności i przejrzystości, zasadę ograniczenia celu przetwarzanych danych, zasady minimalizacji i prawidłowości danych, zasadę ograniczenia przechowania danych, zasadę integralności i poufności danych oraz zasadę rozliczalności. Jednocześnie RODO przewiduje ogromne kary finansowe za każdorazowe naruszenie tych zasad (czytaj: niespełnienie wymogów rozporządzenia). Zależnie od rodzaju naruszenia, kary mogą sięgać do 10 mln euro (lub 2% wartości światowego obrotu) lub do 20 mln euro (lub 4% wartości światowego obrotu).

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

RODO wymusza zmianę funkcjonowania firm

REKLAMA

„Wśród wielu podmiotów gospodarczych panuje przekonanie, że głównym zadaniem dostosowawczym do RODO jest zapewnienie odpowiedniej funkcjonalności w oprogramowaniu biznesowym, czyli środowisku gdzie dane osobowe są pozyskiwane i przetwarzane. Systemy informatyczne są narzędziami wspomagającym zgodność działań z przepisami. Niemniej ze względu na otwarty charakter rozporządzenia dostosowanie się do RODO wymaga analizy procedur i procesów, które mają ulec zmianie. Kluczowe mogą okazać się te elementy procesu, które pozostają poza „odpornym” na zagrożenia rozwiązaniem informatycznym, czyli pracownicy firmy” – wyjaśnia Piotr Ciski, dyrektor zarządzający polskim oddziałem Sage.

W jego opinii jednym z największych wyzwań RODO będzie dopełnienie zasady rozliczalności, która jasno mówi, że przetwarzanie danych osobowych musi odbywać się zgodnie z zasadami ogólnymi przewidzianymi w rozporządzeniu. Spełnienie każdej z nich z osobna dla wielu przedsiębiorstw oznacza konieczność dostosowania realizowanych wewnątrz procedur oraz dokumentacji. Zasada rozliczalności polega m.in. na tym, że przedsiębiorcy mają potrafić wykazać przed organem nadzorczym, iż wszelkie działania związane z przetwarzaniem danych są wykonywane zgodnie z przepisami i skutecznie.

Dalszy ciąg materiału pod wideo

Jeśli dziś ktoś mówi, że jest w pełni przygotowany na RODO, zapewne jest w błędzie. RODO gruntownie zmienia bardzo szeroki zakres aspektów, wedle których firmy działają od lat. Rozporządzenie wymusi weryfikację i w niektórych przypadkach zmianę umów z pracownikami, partnerami i klientami. Z pracownikami – w zakresie unormowania odpowiedzialności za działania związane z przetwarzaniem danych osobowych. Z kontrahentami – w zakresie dotyczącym przekazywania danych osobowych do dalszego przetwarzania. Z klientami – w zakresie dotychczas wyrażonych zgód na przetwarzanie powierzonych danych osobowych, a także w przypadkach profilowania.

Zobacz: Prawo dla firm

Firmy staną wobec konieczności stosowania nowych formularzy zgód na przetwarzanie danych osobowych. Przepisy wymuszą weryfikację i dostosowanie polityki bezpieczeństwa i systemów ochrony danych, szkolenia pracowników oraz sposób zapisywania, udostępniania i archiwizacji danych osobowych. RODO wnosi nowy wymiar odpowiedzialności – obok drakońskich kar finansowych pojawia się odpowiedzialność solidarna podmiotów uczestniczących w procesie przetwarzania danych oraz bezpośrednia odpowiedzialność odszkodowawcza administratora danych osobowych. W niektórych przypadkach organizacje zmuszone będą powołać nową funkcję – Inspektora Danych Osobowych. Zmiana ta w połączeniu z koniecznością wdrożenia zmian w obowiązujących procedurach w firmie może wiązać się z modyfikacją struktury organizacyjnej przedsiębiorstwa. „Procesu dostosowawczego nie da się przeprowadzić w ramach szkolenia z RODO dla jednej osoby, ani analizy użytkowanych systemów informatycznych. Przepisy rozporządzenia są otwarte – na przedsiębiorcy ciąży odpowiedzialność za znalezienie odpowiednich metod i narzędzi, bo to przedsiębiorca wie jak i po co przetwarza dane osobowe” – dodaje Piotr Ciski.

Diabeł tkwi w szczegółach

RODO nie konkretyzuje sposobu, w jaki przedsiębiorcy mają dopełnić obowiązku bycia zgodnym z przepisami. Wskazuje jednak konkretne kategorie naruszeń odwołując się do poszczególnych artykułów RODO. Zadaniem firm jest więc takie przeprowadzenie reorganizacji biznesu i prowadzonych operacji, by wyeliminować bądź zminimalizować ryzyku potencjalnych naruszeń i incydentów. Każda firma w oparciu o swój unikatowy model działania i system pracy musi dostosować się do RODO stosując indywidualnie dobrane narzędzia i środki. I tu w każdej organizacji pojawia się wiele pytań o szczegóły. Na przykład: jak skutecznie usunąć dane osoby fizycznej, która wystąpiła z żądaniem bycia zapomnianym, jeśli dane te są rozproszone i rezydują w różnych kopiach backup (będących zintegrowanymi plikami), na przenośnych komputerach pracowników, w kilku systemach informatycznych i na różnych wydrukowanych dokumentach? Tylko ten jeden przykład pokazuje, że firmy powinny uważnie zrewidować sposób procesowania danych osobowych. Każda operacja na nich powinna być wykonana na podstawie wyraźnej zgody właściciela danych osobowych, transparentna dla administratora danych i organu nadzorczego, możliwa do udokumentowania i wykonywana tylko wtedy, gdy jest to konieczne.

Zobacz również:

Autor: Sage

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Można mieć własną działalność gospodarczą nie płacąc składek ZUS, jak to zrobić w 2025 roku
14 mar 2025

Wysokie koszty już na wstępie, zanim jeszcze zarobi się pierwsze pieniądze, to główny hamulec przed założeniem własnej firmy. Daninę dla ZUS trzeba płacić, niezależnie od tego czy z działalności gospodarczej jest zysk czy straty. Ale nie wszyscy wiedzą, że można prowadzić własny biznes nie płacąc do ZUS nawet złotówki. Warto więc zacząć, choćby na próbę. To łatwe i nic nie kosztuje.
Jak zamknąć rok w spółce z o.o.?
13 mar 2025

Spółka z ograniczoną odpowiedzialnością po zakończeniu każdego roku obrotowego powinna – co do zasady – sporządzić sprawozdanie finansowe, sprawozdanie z działalności (jeśli nie jest zwolniona z obowiązku jego sporządzenia), przeprowadzić zwyczajne zgromadzenie wspólników, a także złożyć odpowiednie dokumenty do KRS.
Webinar. ESG compliance. Jak wdrożyć w Twojej firmie?
11 mar 2025

Webinar adresowany jest do przedsiębiorców, członków kadry zarządzającej, specjalistów ds. compliance, audytorów wewnętrznych oraz osób odpowiedzialnych za wdrażanie strategii ESG w organizacji.
Będzie trudniej i drożej. Obostrzenia w Wielkiej Brytanii
11 mar 2025

Brytyjskie plany budżetowe na kolejne lata przynoszą zmiany również dla branży transportowej. Wzrosną opłaty dla posiadaczy pojazdów ciężarowych poruszających się po kraju, a także obostrzenia dotyczące możliwości wjazdu do Wielkiej Brytanii dla kierowców pochodzących z Polski.

REKLAMA

Family Business Future Summit 2025
11 mar 2025

W dniach 24-25 kwietnia Olsztyn stanie się centrum spotkań przedsiębiorców, liderów oraz wizjonerów, którzy na co dzień rozwijają firmy rodzinne w Polsce. Obędzie się w nim druga edycja Family Business Future Summit - wyjątkowe wydarzenie poświęconym firmom rodzinnym. W tym roku rozbudowana została formuła konferencji! Przez dwa dni uczestnicy będą mieli okazję do inspirujących rozmów z ekspertami rynkowymi oraz przedstawicielami największych polskich biznesów rodzinnych.
Jerzy Owsiak: Biurokracja i brak zaufania to największe problemy biznesu. "Nie przeszkadzajcie, a będzie wszystko OK"
11 mar 2025

Jerzy Owsiak otrzymał nagrodę od przedsiębiorców. Jego zdaniem polskie firmy potrzebują, aby państwo im nie przeszkadzało w prowadzeniu biznesu. Ważne jest też zaufanie i ograniczenie biurokracji.
Biotechnologia a długowieczność - jubileuszowa konferencja CEBioForum 2025
10 mar 2025

Wykorzystanie rewolucji w biotechnologii w zapewnieniu długowieczności, miejsce europejskich firm biotechnologicznych w świecie, czy znaczenie branży we współczesnej gospodarce – to główne tematy XXIII CEBioForum, z udziałem prawie 100 najbardziej innowacyjnych firm biotechnologicznych z całego świata. Wydarzenie obchodzi w tym roku swój jubileusz, odbywa się już od 25 lat.
Darmowy e-book "Być kobietą w biznesie"
10 mar 2025

Marzec jest miesiącem Kobiet i specjalnie dla Was przygotowaliśmy wyjątkowy e-book

REKLAMA

Handel detaliczny: zmiany w przepisach 2025 i 2026 r.
10 mar 2025

Co zmieni się w handlu detalicznym w 2025 i 2026 roku? Jakie przepisy zaczynają obowiązywać? System kaucyjny startuje 1 października 2025 r., ale w niektórych przypadkach od 1 stycznia 2026 r. Co z recyklingiem opakowań i dyrektywą Omnibus?
Boom na zielone inwestycje. Wodór nowym priorytetem dla funduszy i inwestorów
10 mar 2025

W obliczu rosnącej potrzeby transformacji energetycznej oraz dążenia do osiągnięcia celów zrównoważonego rozwoju wodór coraz częściej staje się priorytetem dla decydentów politycznych i inwestorów. Boom na zielone inwestycje.

REKLAMA