Kategorie

RODO 2018 - co się zmieni?

RODO 2018 - co się zmieni? /Fot. Fotolia
Fotolia
25 maja 2018 r. wejdzie w życie RODO (GDRP, General Data Protection Regulation), czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych. Przedsiębiorcy mieli blisko dwa lata na dostosowanie się do zmian wprowadzanych w UE i to już ostatni dzwonek, by zweryfikować stopień przygotowań. W przypadku wątpliwości warto skontaktować się ze specjalistami i skorzystać z usług doradczych. Tym bardziej, że za nieprzestrzeganie przepisów grożą bardzo surowe kary.

Dla kogo RODO?

Reklama

Dotychczasowe przepisy regulujące kwestie związane z ochroną danych osobowych, obowiązujące od 1995 r., wobec zjawiska postępującej cyfryzacji mają coraz mniejsze zastosowanie praktyczne. Ich aktualizacja jest konieczna, co nie oznacza, że wdrożenie nowych rozwiązań będzie łatwe. Zapisy RODO dotyczą bowiem wszystkich firm, które gromadzą i wykorzystują dane osobowe, niezależnie od ich wielkości, a więc zarówno dużych korporacji, jak i małych, rodzinnych biznesów: sklepów internetowych czy salonów kosmetycznych. Dobrze zawczasu przygotować siebie i swoją firmę na zmiany.

- RODO powstało z uwagi na konieczność dostosowania zapisów prawa do zmieniającej się rzeczywistości. Szybki postęp technologiczny i stale zwiększająca się ilość transakcji online to podstawowa problemy. Jak przygotować przepisy odnoszące się do różnych branż w jednakowym stopniu, które nie stracą szybko na aktualności i będą obowiązywać przez lata? Zrezygnować z konkretnych wytycznych - wskazuje Joanna Dobkowska, adwokat Goodwill Consulting - W efekcie przedsiębiorcy będą musieli dostosować ogólne wytyczne do swojej działalności i wypracować sposoby zabezpieczenia danych. Nie sposób dziś powiedzieć, na ile ten proces przebiegnie bezboleśnie, ale na pewno będzie stanowił wyzwanie. Szczególnie w pierwszym okresie obowiązywania przepisów, gdy można spodziewać się wzmożonej aktywności organu nadzorującego.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Wysokie kary finansowe

Ewentualne stwierdzone braki w procesie przetwarzania danych osobowych mogą skutkować bardzo wysokimi karami finansowymi, nawet do wysokości 20 mln euro. Decyzję o ich nałożeniu podejmuje organ nadzorczy, a na ich ostateczną wysokość wpływać będzie szereg czynników, w tym umyślny lub nieumyślny charakter działań karanego podmiotu. Co warto wiedzieć? Karę należy wpłacić w okresie do 14 dni od upłynięcia ostatecznego terminu wniesienia skargi lub dnia uprawomocnienia się orzeczenia sądu. Poza trybem skarg istnieje także możliwość wnioskowania o odroczenie kary lub rozłożenia jej na raty.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Kara w wysokości do 10 mln euro może zostać nałożona w przypadku naruszenia m.in. następujących przepisów:

  • braku nadzoru administratora i podmiotu przetwarzającego nad zgodami opiekunów dzieci, które nie ukończyły jeszcze 16 roku życia, na przetwarzanie ich danych osobowych, a także braku informowania organu nadzorczego o naruszeniach w zakresie ochrony danych osobowych;
  • zakresu obowiązków podmiotu certyfikującego wymienionych w RODO;
  • związanych z podjęciem stosownych działań przez podmiot monitorujący w przypadku stwierdzenia naruszenia przez danego przedsiębiorcę zatwierdzonego kodeksu postępowania.

Zobacz: RODO w firmie

Kara w wysokości do 20 mln euro może zostać nałożona w przypadku naruszenia m.in. przepisów:

  • w zakresie zasad przetwarzania, w tym warunków zgód na przetwarzanie określonych w RODO, a także przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej i w zakresie praw osób, których dane są przetwarzane;
  • krajowych danego państwa członkowskiego UE, uchwalonych na podstawie RODO;
  • środków naprawczych nałożonych przez organ nadzorczy.

- W przypadku przedsiębiorstw organ nadzorczy nałożyć może karę finansową w wysokości przewidzianej przepisami lub w wysokości odsetka od całkowitego rocznego obrotu z poprzedniego roku obrotowego - do 2 proc. wobec kary do 10 mln euro oraz do 4 proc. wobec kary do 20 mln euro. Zastosowanie ma kwota wyższa - wyjaśnia Joanna Dobkowska - Podobnie, jeżeli w ramach procesu przetwarzania danych zostało naruszonych kilka przepisów, nałożona zostanie jedna kara, przy czym będzie to kara wyższa.

Odpowiedzialność cywilna i karna

Reklama

Przedsiębiorca łamiący przepisy RODO może zostać ukarany nie tylko administracyjną karą pieniężną. Odpowiada również cywilnie wobec osób, których dane zostały naruszone. Warto przy tym wiedzieć, że inaczej odpowiadają prawnie za czyny administratorzy danych oraz podmioty przetwarzające. Administrator odpowiada za szkody spowodowane przetwarzaniem naruszającym przepisy RODO, podmiot natomiast za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które RODO nakłada bezpośrednio na podmioty przetwarzające.

Jeżeli w tym samym przetwarzaniu uczestniczy więcej niż jeden podmiot i zgodnie z RODO odpowiadają wspólnie za szkodę spowodowaną przetwarzaniem, ponoszą odpowiedzialność solidarną za całą szkodę. Podmiot, który zapłacił odszkodowanie za całą wyrządzoną szkodę, ma prawo żądania od pozostałych podmiotów, które uczestniczyli w tym samym przetwarzaniu, zwrotu części odszkodowania odpowiadającej części szkody, za którą ponoszą odpowiedzialność. O wniesieniu pozwu w sprawach dotyczących odszkodowania sąd zawiadamia niezwłocznie organ nadzorczy.

Odpowiedzialność karna jest przewidziana dla najcięższych naruszeń przepisów, w tym za udaremnianie lub utrudnianie kontrolującym prowadzenia kontroli. Orzekanie w tych sprawach ma następować na podstawie przepisów kodeksu postępowania w sprawach o wykroczenia. Przewidziana jest również odpowiedzialność w przypadku przetwarzania określonej kategorii danych (tzw. „danych wrażliwych”) bez podstawy prawnej, za co grozi kara grzywny, kara ograniczenia wolności albo pozbawienia wolności.

Zobacz: Prawo dla firm

Jak się przygotować?

- Ważna jest świadomość wprowadzanych modyfikacji, w tym tak zwanego risk based approach, czyli podejścia uwzględniającego ryzyko. Przedsiębiorca będzie musiał przeanalizować jakimi danymi osobowymi dysponuje, jak ich używa i jakie ryzyko jest związane z ich przechowywaniem, a w oparciu o ewaluację dobrać optymalne środki, które to ryzyko zminimalizują - wskazuje Joanna Dobkowska i dodaje - pamiętajmy także o tym, że przedsiębiorca administrujący danymi będzie zobowiązany przekazać je wnioskodawcy na żądanie wraz z informacją, jakie dane są konkretnie wykorzystywane w jego działalności oraz, że zakres pojęcia „dane osobowe” zostanie rozszerzony o adresy IP oraz ciasteczka, czyli pliki cookies.

W ramach zasady możliwe będzie transferowanie wskazanych przez konsumenta jego danych pomiędzy podmiotami, co ma usprawnić np. proces kredytowy. Przy czym przygotowanie rozwiązań umożliwiających udostępnianie i przesyłanie plików z informacją o danych osobowych konkretnych osób to kolejne zadanie, z którym muszą się zmierzyć przedsiębiorcy.

- Kto wie, być może nakłoni to administratorów danych do uporządkowania gromadzonych baz danych? - zastanawia się Joanna Dobkowska, Goodwill Consulting - Na pewno warto skontaktować się ze specjalistą i upewnić, że firma spełnia wszystkie wymogi stawiane przez RODO, aby w przyszłości uniknąć wysokich kar i odszkodowań.

Autor: Goodwill Consulting - firma doradcza z siedzibą w Warszawie, specjalizująca się w usługach z zakresu prawa, księgowości i ubezpieczeń. Współpracuje zarówno z klientami indywidualnymi, jak i biznesowymi.

www.goodwillconsulting.pl

Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    1 sty 2000
    15 cze 2021
    Zakres dat:

    Zawieranie umów w formie elektronicznej, zarządzanie dokumentami online. Czy prawnicy pozbędą się papierów?

    Zawieranie umów w formie elektronicznej. Tak jak biznesmeni rozpoczynający swoją karierę w latach 80-tych i 90-tych są przyzwyczajeni do noszenia znacznej ilości gotówki w kieszeni, tak prawnicy są przyzwyczajeni do wszystkiego, co jest „na piśmie”, „stwierdzone pismem”, ma „formę pisemną”, itp. Jak słusznie wskazała Rzecznik Generalna TSUE (w swojej opinii w sprawie C-258/16), teksty zapisuje się od tysięcy lat na różnych nośnikach – na glinianych tabliczkach, papirusie, marmurze czy granicie. Współcześnie coraz powszechniej używa się jednak elektronicznych środków przekazu. Odchodzi się od utożsamiania formy pisemnej wyłącznie z formą papierową (wydrukiem papierowym).

    Jak firma powinna informować o realizacji zadania publicznego?

    Od 25 czerwca br. będą obowiązywały nowe regulacje dla beneficjentów programów finansowanych z budżetu państwa lub z państwowych funduszy celowych, w tym z PFRON. Jakie obowiązki informacyjne ma firma?

    Zarządzanie firmą budowlaną - dostęp do danych w czasie rzeczywistym

    Zarządzanie firmą budowlaną. Sektor budowlany wyszedł obronną ręką z zawirowań związanych z pandemią koronawirusa. Duży wpływ miały m.in. inwestycje zakontraktowane jeszcze przed wybuchem pandemii. Jednak wydajność prac prowadzonych w zaostrzonym reżimie sanitarnym spadła o ok. 5-20 proc. (zob. Raport PZPB “Sektor budownictwa w obliczu COVID-19”). Poszukiwanie możliwości optymalizacji powinno być więc jednym z priorytetów tej branży. Szansą na znaczne poprawienie wyników oraz lepszą organizację pracy jest bieżący dostęp do danych oraz ich analiza, która pozwala podejmować słuszne decyzje biznesowe.

    Czy przedsiębiorca może sprawdzić kto jest zaszczepiony?

    Była wojna o maseczki, będzie o dowody szczepienia? Przedsiębiorcy mają wątpliwości, jak sprawdzać czy klient jest zaszczepiony. Jakie obowiązki ma pracodawca, a jakie prawa pracownik?

    Co 4 firma ma kłopoty ze spłata rat kredytu lub leasingu

    Co druga firma z sektora MŚP w ciągu ostatnich trzech miesięcy poniosła w związku z pandemią dodatkowe koszty. Pojawiły się problemy ze spłatą rat leasingu. Ale te wydatki to nie jedyne zmartwienie firm. Jakie kłopoty finansowe mają firmy?

    Rynek konsumenta. Kto kupuje zdalnie, a kto stacjonarnie?

    Zakupy przez internet zyskały przez pandemię. W wyniku kolejnych obostrzeń nakładanych na branżę i wielu tygodni niemal całkowitego zakazu handlu drogą stacjonarną dla wielu sklepów handel internetowy był jedynym kanałem dystrybucji.

    Wynajem - jedno mieszkanie, podwójny zysk

    Wynajem nieruchomości. W obliczu rosnącej inflacji, która w maju br. sięgnęła już blisko 5%, warto zastanowić się, co zrobić, aby zaoszczędzone pieniądze nie straciły na wartości. Jedną z inwestycji, po którą wciąż chętnie sięgają Polacy są nieruchomości. Mimo rosnących cen mieszkań, nadal jest to najbezpieczniejsza i najpewniejsza forma lokaty kapitału. Ponadto na rynku pojawił się nowy produkt mający przyspieszyć zwrot z takiej inwestycji – tzw. Wehikuł Inwestycyjny.

    Kiedy ruszy Krajowy Rejestr Zadłużonych?

    Krajowy Rejestr Zadłużonych miał zacząć działać w lipcu tego roku, ale poczekamy jeszcze na jego uruchomienie. Kto trafi do Krajowego Rejestru Zadłużonych?

    Mixed-use, czyli budownictwo wielofunkcyjne

    Budownictwo wielofunkcyjne - mixed-use. Nowoczesne kompleksy wielofunkcyjne, otwarte na interakcje społeczne i zapewniające lokalne potrzeby, które wygrywają dziś z tradycyjnymi biurowcami, wyznaczają kierunek rozwoju inwestycji w sektorze komercyjnym.

    Lokalny program "Mój Deszcz"

    Lokalny program "Mój Deszcz". Miejski program dotacji do łapania deszczówki, uzupełniający program centralny, rozpoczyna samorząd Gliwic. Na wykonanie zbiorników do łapania i wykorzystania wód deszczowych ma być przeznaczone do 4 tys. zł – w ramach półmilionowego budżetu.

    Zdjęcie samochodu z rejestracją nie narusza RODO

    Zdjęcie samochodu z rejestracją spokojnie można publikować. Powód? Numer rejestracyjny pojazdu nie stanowi danych osobowych.

    Cupra Ateca [TEST]: w 4,9 sek. do setki w... rodzinnym SUV-ie

    Cupra Ateca choć ma typowo rodzinne ubranie, oferuje kierowcy aż 300 koni. Czy takie połączenie sprawdza się na drodze?

    Jak sprawdzić numer PKK? Kierowcę czeka wizyta w urzędzie...

    Jak sprawdzić numer PKK? Niestety, ale ustawodawca nie przewidział możliwości sprawdzenia online. To oznacza, że kierowca musi zawitać w urzędzie.

    Co zawiera pakiet dla zagranicznych inwestorów?

    Proponowany pakiet dla zagranicznych inwestorów to m.in.: "jedno okienko", w którym firma będzie mogła ustalić wszystkie podatkowe aspekty inwestycji, czy możliwość odliczania VAT od usług finansowych.

    Rynek nieruchomości biurowych w Europie

    Rynek nieruchomości biurowych. Z powodu pandemii Covid-19 spadło zapotrzebowanie na biura w Europie i inwestycje w nowe nieruchomości. W Londynie ten trend zaczyna się odwracać. We Francji wzrasta zapotrzebowanie na zielone dachy i tarasy. W Szwecji myśli się o "biurach przyszłości". Nadal puste pozostają biura we Włoszech, Hiszpanii i Portugalii.

    Kasa fiskalna 2021 - rejestracja i zwolnienie

    Bez względu na rodzaj kasy przedsiębiorca ma obowiązek dokonania jej fiskalizacji i uzyskać numer ewidencyjny. Jak zarejestrować kasę fiskalną? Kto może to zrobić? Ile to kosztuje?

    Wniosek o dokonanie adnotacji w dowodzie rejestracyjnym

    Wniosek o dokonanie adnotacji w dowodzie rejestracyjnym: jak wygląda, jakie dokumenty do niego dołączyć i ile kosztuje załatwienie sprawy?

    Dlaczego pracownicy wolą model hybrydowy?

    Aż 61 proc. pracowników chce pracować w modelu hybrydowym, pracę wyłącznie z domu chciałoby świadczyć zaledwie 15 proc. Jak ten trend wpływa na rynek nieruchomości biurowych?

    Dlaczego ciągłość IT jest numerem 1 dla firm?

    Zdolność firm do szybkiego odtworzenia środowiska pracy w wyniku awarii lub cyberataku jest dziś wystawiana na bardzo trudną próbę. Bardzo wiele biznes „zawdzięcza” tutaj pandemii i powszechnemu przejściu na pracę zdalną.

    Ile czasu jest ważny numer PKK?

    Ile czasu jest ważny numer PKK? To pytanie, które mogą zadać kandydaci na kierowców. A więc? Postaramy się odpowiedzieć na nie w naszym materiale.

    Backup w firmie - dlaczego jest taki ważny?

    Backup w firmie powinien być obowiązkowy. Przypadkowo usunięty dokument, złośliwe oprogramowanie lub uszkodzenie sprzętu – przyczyn utraty danych może być co najmniej kilka. W każdym przypadku konsekwencje są jednak takie same. Jak można ich uniknąć?

    Wakacje 2021 - jakie są trendy turystyczne?

    Gdzie wyjedziemy na tegoroczne wakacje? Wybierzemy urlop w kraju czy za granicą? Jakie kierunki są popularne? Czy biura podróży mają szansę w tym sezonie na odrobienie strat?

    Dotacja na założenie firmy - zabezpieczenie środków [VIDEO]

    Jedną z najpopularniejszych form wsparcia z urzędu pracy, dostępną dla zarejestrowanych osób bezrobotnych, jest dofinansowanie podjęcia działalności gospodarczej. Jak zabezpieczyć zwrot dofinansowania?

    Bitcon i kryptomilionerzy - gdzie zapłacą swoje podatki?

    Na świecie ujawniają się pierwsi miliarderzy, którzy dorobili się tylko na bitconie, a w Polsce jest coraz więcej krypto-milionerów. Czy odprowadzają podatki do polskiej kasy?

    Fabryczny gaz nie wbity w dowód. Co to oznacza?

    Fabryczny gaz nie wbity w dowód tworzy poważny problem dla kierowcy. Powód? Samochód nie przejdzie przeglądu technicznego!