REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » RODO 2018 - należyta staranność firmy

RODO 2018 - należyta staranność firmy

Subskrybuj nas na Youtube
07 marca 2018, 15:19
RODO 2018 - należyta staranność firmy /fot. Shutterstock
RODO 2018 - należyta staranność firmy /fot. Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

RODO nie daje precyzyjnych wytycznych co do tego, jak zorganizować w firmach działalność operacyjną i systemy bezpieczeństwa danych, by zapewnić zgodność z przepisami. W tym kontekście pojawia się ważne pytanie: jak dochować należytej staranności, by uniknąć ryzyka naruszenia danych i w konsekwencji kary za złamanie przepisów?

RODO zwiększa odpowiedzialność podmiotów gospodarczych za działania prowadzone w ramach „obrotu” danymi osobowymi. W przeciwieństwie do dotychczas obowiązujących przepisów, rozporządzenie nie daje gotowej recepty, jak chronić dane oraz nie sugeruje rozwiązań technologicznych. Biznes ma nowy obowiązek – wpisać ochronę danych osobowych w procesy funkcjonujące w firmach. Każda firma inaczej obchodzi się z tymi danymi, więc indywidualnie musi oszacować czy zachowuje bezpieczeństwo zgodne z rozporządzeniem.

REKLAMA

REKLAMA

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Szacowanie ryzyka przetwarzania danych osobowych

 „Jedną ze zmian wynikających z RODO jest konieczność wypracowania w firmach podejścia do zarządzania danymi osobowymi bazującego na ryzyku, które jest indywidualnie określane przez przedsiębiorcę. Reguła ta jest wspierana zasadą rozliczalności. Mówi ona o przyjmowaniu przez firmy odpowiednich środków organizacyjnych i technicznych, które są adekwatne do zidentyfikowanego ryzyka oraz, co bardzo ważne, o zapewnieniu sobie możliwości wykazania przed organem kontrolnym, że przyjęte rozwiązania spełniają wymagania RODO” – zwraca uwagę Tomasz Mamys, Project Manager RODO w Sage.

W małej firmie, dla której praca z danych osobowymi nie jest istotną częścią działalności, wystarczy w pierwszej kolejności rzetelnie opisać drogę, jaką „przebywają” dane osobowe w firmie. Następnie należy zidentyfikować furtki, którymi dane mogą biznesowi uciec spod opieki (także czynnik ludzki). Spisanie zasad komunikowania z właścicielami danych (osobami fizycznymi) to ostatni krok w uproszczonej procedurze analizy ryzyka. Warto pamiętać, że RODO daje obywatelom unijnym władzę nadzoru nad danymi – prawo do zapomnienia, prawo do domagania się dowodów na uprzednie wyrażenie zgody, itp.

REKLAMA

INFORAKADEMIA poleca: 10 przykazań RODO dla pracodawców

Dalszy ciąg materiału pod wideo

Przemyślany dobór środków bezpieczeństwa

Zastosowane przez przedsiębiorców środki techniczne i organizacyjne będą różne w zależności od rodzaju przetwarzanych danych (np. danych o stanie zdrowia, danych biometrycznych), jak i od branży oraz modelu, w jakim działa firma. Odmienne rozwiązania przyjmą instytucje finansowe, inne sklepy internetowe, przychodnie czy sklepy. W praktyce, małe firmy, których głównym obszarem działania nie jest przetwarzanie danych osobowych, mogą mieć dokumentację w bardzo uproszczonej formie.

„RODO w bardzo ogólny, przez co – elastyczny – sposób podpowiada administratorom, jak powinni działać, by poruszać się w bezpiecznych ramach i być w zgodzie z przepisami. Jednocześnie jednak należy umieć wykazać słuszność podjętych działań. Jedno z wyzwań RODO polega właśnie na tym, że firmy mają umieć merytorycznie uzasadnić stosowane przez siebie praktyki na gruncie organizacyjnym, technicznym i informatycznym” – dodaje Tomasz Mamys.

Zobacz: RODO w firmie

W najmniejszych firmach podstawową formą zabezpieczenia danych będzie np.: posiadanie legalnego, aktualnego oprogramowania – systemów operacyjnych, programów antywirusowych czy programów wspierających prowadzenie biznesu. Warto jednak pamiętać, że żadne oprogramowanie nie stanowi bariery całkowicie zabezpieczającej firmę przed ryzykiem. Kluczowym ogniwem w systemie bezpieczeństwa jest człowiek. Dlatego niezbędne są szkolenia pracowników i włączenie obowiązków związanych z ochrona danych osobowych do regulaminów pracy.

Dane osobowe wpisane w proces biznesowy

W myśl obowiązującej wciąż ustawy firmy bazują na kulturze szablonów i wzorców wypracowanych w okresie ostatnich kilkunastu lat. Nie są to jednak bardzo często działania podejmowane w odniesieniu do faktycznego, czy możliwego, realnego ryzyka oszacowanego przez przedsiębiorcę.

 „RODO uświadamia każdemu z nas ważność naszych danych osobowych i praw z nimi związanych, także ich egzekwowania. Powoduje to wzrost ryzyka biznesowego, szczególnie dla podmiotów mniejszych, nie związanych bezpośrednio z obrotem danymi osobowymi. RODO zobowiązuje do dostrzegania i uwzględniania w procedurach każdej firmy kwestii przetwarzania danych osobowych. Od planowania działań, przez pierwszy kontakt z osobami, których dane dotyczą, poprzez świadczenie usług, dostawy towaru, prowadzenie działalności marketingowej lub innej działalności zarobkowej, zawodowej lub dla realizacji celów statutowych, aż po usuwanie danych, gdy nie są już niezbędne do celu, dla którego realizacji zostały zebrane. RODO wymusza zatem proaktywne i prewencyjne podejście do ochrony danych osobowych i ich przetwarzania” – podsumowuje Tomasz Mamys, ekspert Sage.

Powiązane
Jak przygotować się na RODO?
Jak przygotować się na RODO?
Nowa ustawa o ochronie danych osobowych przygotowana
Nowa ustawa o ochronie danych osobowych przygotowana
Prawo do bycia zapomnianym - RODO 2018
Prawo do bycia zapomnianym - RODO 2018
Źródło: Newseria.pl
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Leasing aut w 2026: limity 100/150/225 tys. zł to nie koniec. „Ukryty” koszt dalej odliczysz w całości
31 gru 2025

Od 1 stycznia 2026 r. wchodzą nowe limity kosztów dla aut firmowych zależne od emisji CO2: 100 tys., 150 tys. lub 225 tys. zł. Pułapka? W leasingu wiele firm „ucina” w kosztach całą ratę. Tymczasem limit dotyczy tylko części kapitałowej, a część odsetkowa raty leasingowej pozostaje odliczalna w całości.
Jakie ważne zmiany czekają firmy od 1 stycznia 2026 r.? Kalendarium najważniejszych dat dla mikro i małych firm na początek 2026
29 gru 2025

Wyższy limit zwolnienia z VAT, obowiązkowy KSeF, decyzje Rady Polityki Pieniężnej - jak 2026 rozpocznie się dla przedsiębiorców? Praktyczne kalendarium 2026 dla mikro i małych firm – łączące obowiązki, podatki, dotacje i politykę pieniężną.
UOKiK nakłada aż 24 mln zł kary za systemy promocyjne typu piramida: wynagradzanie głównie za rekrutację kolejnych osób a nie sprzedaż produktów
29 gru 2025

UOKiK nakłada aż 24 mln zł kary na spółki iGenius oraz International Markets Live. Kara dotyczy prowadzenia systemów promocyjnych typu piramida czyli wynagradzanie głównie za rekrutację kolejnych osób a nie sprzedaż produktów. Wymienione firmy deklarują działalność edukacyjną, a de facto prowadzą nielegalną działalność.
W 2026 roku handel chce pomnożyć zyski dzięki nowym technologiom, a to dlatego że konsumenci coraz chętniej korzystają z wszelkich nowinek, zwłaszcza poprawiających komfort robienia zakupów
29 gru 2025

Rok 2025 w handlu detalicznym w Polsce minął pod znakiem dwóch ważnych wydarzeń: wprowadzenia systemu kaucyjnego oraz uchwalenia przepisów, zgodnie z którymi Wigilia stała się dniem wolnym od pracy. To jednak nie nagłe rewolucje, a ewolucyjne zmiany będą miały decydujący wpływ na bliższą i dalszą przyszłość całego sektora.

REKLAMA

Nastroje w firmach: tam gdzie na koniec roku większe długi, trudno o optymizm. Najbardziej cierpią małe firmy
29 gru 2025

Jeszcze pół roku temu zaległości przemysłu wynosiły 1,27 mld zł. Najnowsze dane Krajowego Rejestru Długów Biura Informacji Gospodarczej wskazują już 1,32 mld zł, co oznacza wzrost o 4 proc. w ciągu zaledwie sześciu miesięcy.

80% instytucji stawia na cyfrowe aktywa. W 2026 r. w FinTechu wygra zaufanie, nie algorytm
22 gru 2025

Grudzień 2025 roku to dla polskiego sektora nowoczesnych finansów moment „sprawdzam”. Podczas gdy blisko 80% globalnych instytucji (raport TRM Labs) wdrożyło już strategie krypto, rynek mierzy się z rygorami MiCA i KAS. W tym krajobrazie technologia staje się towarem. Prawdziwym wyzwaniem nie jest już kod, lecz asymetria zaufania. Albo lider przejmie stery nad narracją, albo zrobią to za niego regulatorzy i kryzysy wizerunkowe.
Noworoczne postanowienia skutecznego przedsiębiorcy
22 gru 2025

W świecie dynamicznych zmian gospodarczych i rosnącej niepewności regulacyjnej coraz więcej przedsiębiorców zaczyna dostrzegać, że brak świadomego planowania podatkowego może poważnie ograniczać rozwój firmy. Prowadzenie biznesu wyłącznie w oparciu o najwyższe możliwe stawki podatkowe, narzucone odgórnie przez ustawodawcę, nie tylko obniża efektywność finansową, ale także tworzy bariery w budowaniu międzynarodowej konkurencyjności. Dlatego współczesny przedsiębiorca nie może pozwolić sobie na bierność – musi myśleć strategicznie i działać w oparciu o dostępne, w pełni legalne narzędzia.
10 813 zł na kwartał bez ZUS. Zmiany od 1 stycznia 2026 r. Sprawdź, kto może skorzystać
21 gru 2025

Od 1 stycznia 2026 r. zmieniają się zasady, które mogą mieć znaczenie dla tysięcy osób dorabiających bez zakładania firmy, ale także dla emerytów, rencistów i osób na świadczeniach. Nowe przepisy wprowadzają inny sposób liczenia limitu przychodów, który decyduje o tym, czy można działać bez opłacania składek ZUS. Sprawdzamy, na czym polegają te zmiany, jaka kwota obowiązuje w 2026 roku i kto faktycznie może z nich skorzystać, a kto musi zachować szczególną ostrożność.

REKLAMA

Będą zmiany w fundacji rodzinnej w 2026 r.
22 gru 2025

Będą zmiany w fundacji rodzinnej w 2026 r. Zaplanowano przegląd funkcjonowania fundacji. Zapowiedziano konsultacje i harmonogram prac od stycznia do czerwca 2026 roku. Komentuje Małgorzata Rejmer, ekspertka BCC.
Fakty i mity dotyczące ESG. Dlaczego raportowanie to nie „kolejny obowiązek dla biznesu” [Gość Infor.pl]
19 gru 2025

ESG znów wraca w mediach. Dla jednych to konieczność, dla innych modne hasło albo zbędny balast regulacyjny. Tymczasem rzeczywistość jest prostsza i bardziej pragmatyczna. Biznes będzie raportował kwestie środowiskowe, społeczne i ładu korporacyjnego. Dziś albo za chwilę. Pytanie nie brzmi „czy”, tylko „jak się do tego przygotować”.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA