Unia zaostrza przepisy o zbieraniu i przetwarzaniu danych

Kary do 20 mln euro, konieczność prowadzenia oceny ryzyka, prawo do zapomnienia oraz obowiązkowe rejestry naruszeń – to tylko kilka zmian, które od 25 maja 2018 r. czekają wszystkich przetwarzających dane osobowe. Tak stanowią nowe, ujednolicone przepisy dotyczące ochrony danych osobowych na obszarze całej Unii Europejskiej.

RODO, GDPR (z ang. General Data Protection Regulation) – to hasła, które rodzimym przedsiębiorcom wciąż niewiele mówią. A powinny, bo chodzi o rozporządzenie Parlamentu Europejskiego i Rady UE z kwietnia ubiegłego roku, które niebawem radykalnie zmieni prawodawstwo w krajach członkowskich.

Biometria pod ochroną

Przed firmami pojawi się wiele obowiązków. Eksperci z międzynarodowej firmy doradczej Crowe Horwath tłumaczą, że każdy obywatel, proszony o podanie danych, musi zostać poinformowany o celu, zakresie i czasie ich przetwarzania.

Zbierający dane ma również obowiązek zawiadomić o możliwościach dalszego przekazywania danych, czyli tak zwanego podpowierzania. Ponadto RODO (skrót od: rozporządzenie o ochronie danych osobowych) wymaga, aby przy zbieraniu danych ograniczyć się do informacji niezbędnych (np. świadczenia usługi), a przy przetwarzaniu danych uwzględnić ich bezpieczeństwo.

Wedle nowych regulacji, za dane osobowe uznane zostaną też ciasteczka (cookies) oraz adresy IP. W związku z tym osoby fizyczne będą musiały wyrazić jednoznaczną zgodę na stosowanie ciasteczek. Co więcej, jak wskazuje Marcin Kabaciński, obowiązkowe będzie powoływanie inspektorów danych osobowych. RODO określa trzy przypadki, w których zaistnieje taka konieczność.

Wedle rozporządzenia muszą się oni pojawić w instytucjach publicznych (z wyjątkiem sądów) i w jednostkach prowadzących działalność polegającą na regularnym i automatycznym przetwarzaniu danych osobowych poprzez monitorowanie na dużą skalę osób, których dane są przetwarzane. Inspektorzy będą musieli pojawić się również firmach i instytucjach zajmujących się przetwarzaniem danych wrażliwych oraz informacji osobowych, dotyczących przestępstw lub skazań za przestępstwa.

Poszerzony zostanie również zakres danych wrażliwych. Teraz takim statusem objęte będą również dane biometryczne i genetyczne. – W przypadku ich zbierania osoba musi wyrazić na to zgodę, ale nie będzie już obowiązku dokumentowania jej na piśmie – wyjaśnia Marcin Kabaciński.

Jak zaznacza, to jedno z nielicznych, przyszłych ułatwień dla przedsiębiorców, którzy będą podlegać regulacjom RODO.

Pojawi się natomiast sporo dodatkowych obciążeń, które poprawią bezpieczeństwo danych. Należy do nich np. prawo do zapomnienia, chroniące prywatność osób podających dane osobowe od chwili, gdy cele ich przetwarzania nie mają dłużej zastosowania. Osoby, które stwierdzą ten fakt, mogą żądać ich usunięcia.

Wysokie kary

Jak wskazują eksperci polskiego oddziału Crowe Horwath, dla wszystkich przedsiębiorców – oprócz firm telekomunikacyjnych – nowością będzie konieczność prowadzenia rejestru naruszeń danych osobowych oraz zgłaszania do generalnego inspektora ochrony danych osobowych (GIODO) wycieków tych danych. I to w ciągu 72 godzin od momentu ich stwierdzenia.

Obowiązkowe będą również oceny ryzyka w procesach przetwarzania danych osobowych zachodzących w przedsiębiorstwach.

Małgorzata Brańska, administrator bezpieczeństwa informacji w Crowe Horwath, radzi rozpoczęcie przygotowań do wprowadzenia zapisów RODO w przedsiębiorstwach już dziś. Firmy, które nie zastosują się do przyszłych wymogów, będą czekać bowiem wysokie kary. Za naruszenie dotyczące przetwarzania danych osobowych mogą one sięgnąć 20 mln euro lub 4 proc. rocznego przychodu firmy – w zależności, która kwota będzie wyższa. Przepisy będą bezlitosne. Organ nakładający karę nie będzie nawet sprawdzał stopnia naruszenia i na tej podstawie wyznaczał kary. Wystarczy tylko, że stwierdzi zaistnienie.

Wyzwanie dla małych

Niestety, dla wielu firm dostosowanie się do GDPR nie będzie proste. Tym bardziej że – jak tłumaczył nam Robert Sapeta, business development manager w Kingston Poland – zmiany w zasadach rejestrowania, przechowywania, przetwarzania i udostępniania danych osób fizycznych dotyczą wszystkich – bez wyjątków – podmiotów, które przetwarzają takie dane.

Nowe reguły obejmą zatem nie tylko wielkie korporacje (jak np. banki), ale również małe przedsiębiorstwa, w tym m.in. sklepy internetowe, serwisy społecznościowe, apteki czy wszelkie inne firmy obsługujące klientów indywidualnych. – Podmioty te muszą wdrożyć odpowiednie technologie, dzięki którym dostosują się do nowych wymogów – radzi Robert Sapeta.

Według analityków firmy badawczej IDC przygotowania do spełnienia nowych wymogów – z uwagi na skalę, złożoność, koszty i newralgiczne znaczenie GDPR, mogą przedsiębiorcom zająć nawet ponad dwa lata. Tyle potrwa w niektórych przypadkach osiągnięcie pełnej zgodności z przepisami.

Eksperci nie ukrywają jednak, że ostre przepisy unijne były potrzebne. Firmy gromadzą bowiem coraz więcej danych (posiadanie ich pozwala im lepiej zrozumieć klientów i zmieniające się trendy rynkowe, ale może także wpływać na podejmowanie decyzji). Przedsiębiorstwa coraz częściej wdrażają nowe technologie umożliwiające zbieranie informacji, m.in. dotyczących preferencji zakupowych czy aktywności w internecie. Jednak sposób wykorzystania niektórych rozwiązań umożliwiających masowe gromadzenie i przetwarzanie informacji często budził kontrowersje.

– Głównym założeniem regulacji jest zmniejszenie ilości danych gromadzonych przez przedsiębiorstwa i zachęcenie ich do pozyskiwania tylko tych informacji, które są im potrzebne – podsumowuje Miłosz Trawczyński, manager w firmie SAS. Jak dodaje, ich ochrona powinna stanowić dziś strategiczny cel współczesnej firmy.

Czego obawiają się firmy

Przypadkowa utrata danych przez pracowników budzi największe ryzyko w przedsiębiorstwach – wynika z badań przeprowadzonych przez Trend Micro i VMware.

Aż 56 proc. ankietowanych firm wskazało właśnie na ten czynnik jako kluczowy. 35 proc. zdaje sobie też sprawę z zagrożenia utraty bądź zagubienia urządzenia, na którym są zapisane takie wrażliwe informacje. Ale organizacje obawiają się nie tylko wypadków losowych. Zdają one sobie sprawę takżę z celowych, zaplanowanych działań, czy to związanych z działalnością cyberprzestępców (takie obawy deklaruje 52 proc. respondentów) czy zwykłą kradzieżą przez osoby zatrudnione w firmie (36 proc.). 28 proc. badanych boi się też utraty danych na skutek szpiegostwa przemysłowego, a 19 proc. – działalności konkurencji. Respondenci, jako potencjalne źródła utraty danych, wskazują ponadto działania instytucji rządowych (7 proc.) bądź klientów firmy (13 proc.). Dwie trzecie przebadanych uważa, że odpowiedzialność za stosowanie się do GDPR ponosi cała organizacja, a prawie jedna trzecia sądzi, że jest nią obarczony zarząd. Aż 57 proc. badanych nie odnotowało zaś faktu zaangażowania firmy w przygotowania do wdrożenia GDPR.

Ekonomia

Spadkobierca może nic nie dostać

Spadkodawca może w testamencie pozbawić zachowku najbliższych. Jest to wydziedziczenie. Muszą jednak istnieć po temu poważne powody zawinione przez spadkobiercę

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

Ekonomia

Jan Cipiur: Sztuczna inteligencja ustali ceny

Za węgłem czai się stary-nowy wynalazek cen dynamicznych, które zmieniają się wraz z pulsującym popytem – pisze publicysta ekonomiczny.

Ekonomia

Polskie sieci mają już dosyć wojny cenowej między Lidlem i Biedronką

Przedstawiciele rodzimych firm handlowych spotkali się z władzami UOKiK, aby zwrócić uwagę na naganne – według nich – praktyki, które, jak twierdzą, mogą prowadzić już nawet do łamania prawa.

Trwają konkursy na prezesów spółek energetycznych

Ekonomia

Pierwsi nowi prezesi spółek mogą pojawić się szybko

Trwają konkursy na prezesów spółek energetycznych. Jednak chętnych wielu nie ma. Porządki w firmach na szczeblach niższych niż zarząd już są przeprowadzane.

Materiał Promocyjny

Nowe, całkowicie elektryczne MINI Cooper już od 153 300 zł brutto.

Kontrolowana przez Janusza Palikota grupa straciła ostatnio głównego inwestora, teraz kluczowy sprzę

Ekonomia

Wierzyciel zlicytuje maszynę Janusza Palikota i odzyska pieniądze

Jeden z pożyczkodawców zlicytuje urządzenie do dealkoholizacji piwa, sąd już został o tym powiadomiony. To może zachwiać spółkami Janusza Palikota.

Materiał Promocyjny

Samochód w leasing na firmę? Sprawdź czy to się opłaca!

Agata Śmieja, prezes Fundacji Czyste Powietrze, organizatora szczytu TOGETAIR 2024

Materiał partnera

Promocja działań dla wspólnej przyszłości

TOGETAIR 2024 to już piąta edycja największego wydarzenia ekologicznego w Polsce, która po raz kolejny połączy przedstawicieli ze świata biznesu, administracji, NGO-sów i uczelni wyższych.

Materiał Płatny

LIST OTWARTY

Apel do Premiera Donalda Tuska o pilne wdrożenie niezbędnych zmian w przepisach regulujących system kaucyjny na opakowania po napojach, których obecny kształt jest szkodliwy dla polskiego rolnictwa, przetwórstwa, konsumentów i środowiska.

Debata „Krótko i długofalowe cele polskiej polityki w Radzie Unii Europejskiej. Priorytety i wyzwani

Materiał partnera

Polska prezydencja w Unii. Wojna w Ukrainie to priorytet, ale nie zapominamy o środowisku

W pierwszej połowie 2025 r. Polska obejmie prezydencję w Radzie Unii Europejskiej, czyli rotacyjne przewodnictwo, które wyznacza robocze priorytety Wspólnocie.

Debata: „Polityka i profilaktyka zdrowotna w świetle polskiej prezydencji w Radzie UE oraz trendów,

Materiał partnera

Cyfryzacja służby zdrowia? Tak, ale bez pochopnych decyzji

Cyfryzacja, zdrowie psychiczne dzieci i młodzieży oraz promocja profilaktyki - to priorytety polskiej prezydencji w Radzie Unii Europejskiej w dziedzinie ochrony zdrowia.

„Zielone mieszkania” to bez wątpienia przyszłość, jednak czy kupujący ze względu na troskę o klimat

Materiał partnera

Co zrobić, żeby Polaków było stać na zielone mieszkania?

Jak finansować zrównoważone nieruchomosci? Na to pytanie wspólnie szukali odpowiedzi przedstawiciele sektora bankowego i deweloperzy zaproszeni na debatę zorganizowaną w czasie konferencji „Go to the future”.

Materiał partnera

AI w biznesie i w ESG – od ChataGPT do „glebogryzarki”

Aplikacje takie jak ChatGPT sprawiły, że sztuczna inteligencja znalazła się w centrum zainteresowania całego świata. I chociaż biznes wiąże z nimi duże nadzieje, to o konkretne i sensowne zastosowania na razie – chociażby w dziedzinie ESG – jest trudno.

Debata „Mieszkania przyszłości - ekologia, automatyzacja, budownictwo modułowe.”, która odbyła się w

Materiał partnera

Mieszkanie przyszłości? Bardziej zielone i naszpikowane technologią

Szacuje się, że w Polsce brakuje nawet dwóch milionów mieszkań. O tym, jak zasypać lukę mieszkaniową i o trendach na rynku nieruchomości rozmawiali uczestnicy debaty: „Mieszkania przyszłości - ekologia, automatyzacja, budownictwo modułowe.”, która odbyła się w trakcie tegorocznego ESG & Sustainability Forum Go to the Future 2024.

EKG to co roku miejsce merytorycznych debat ekspertów

Materiał partnera

Cyfryzacja w centrum uwagi na EEC

Jednym z głównych nurtów debat XVI Europejskiego Kongresu Gospodarczego (EEC, European Economic Congress), który odbędzie się w Katowicach w dniach 7–9 maja, będzie gospodarka cyfrowa i nowe technologie.

Polityka

Donald Tusk o losie polskich żołnierzy na Bliskim Wschodzie: Sytuacja nie jest łatwa

Po posiedzeniu rządu z udziałem dowódców Wojska Polskiego i szefa BBN premier Donald Tusk odniósł się do sytuacji po odwetowym ataku Iranu na Izrael oraz działań, które mają zwiększyć bezpieczeństwo Polski.

Przemysł spożywczy

Włoska restauracja daje darmowe wino klientom. Warunkiem posiłek bez telefonu

Restauracja w Weronie promuje jedzenie bez telefonów za pomocą wina. Reakcja klientów na zachętę jest bardzo pozytywna.

Świat

Wojna Rosji z Ukrainą. Dzień 783

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Trwa zbiórka generatorów prądotwórczych na rzecz Charkowa i obwodu charkowskiego.

Polityka

Władimir Putin dostał potwierdzenie, że jest prezydentem

Rosyjskie media podają, że przewodnicząca Centralnej Komisji Wyborczej Federacji Rosyjskiej, Ełła Pamfiłowa, wręczyła Władimirowi Putinowi zaświadczenie o wyborze na urząd prezydenta.

Polityka

Wiadomo już, ile było „ofiar” Pegasusa. Adam Bodnar ujawnił statystyki

578 osób w ciągu pięciu lat było inwigilowanych Pegasusem - prokurator generalny Adam Bodnar ujawnił statystyki kontroli operacyjnej od 2017 r.

Media

Masowy protest dziennikarzy w Grecji. „Nie stać nas na utrzymanie rodzin”

Greccy dziennikarze rozpoczęli we wtorek 24-godzinny strajk. Od rana nie działają krajowe portale internetowe, a radio i telewizja nie emitują wiadomości. Pracownicy protestują przeciwko „anarchicznym warunkom pracy i bardzo niskim płacom”.

Zainteresowanie produktami Apple spadło, z czego korzystają chińscy konkurenci

Globalne Interesy

Sprzedaż iPhone'ów runęła i Apple traci pozycję lidera. Jest nowy król smartfonów

Początek roku dla koncernu kierowanego przez Tima Cooka jest fatalny. Jak wynika z najnowszych danych IDC, do rąk fanów marki trafiło o jedną dziesiątą mniej smartfonów niż przed rokiem.

Prawo

Prof. Grzegorz Kołodko krytycznie o przejęciu mediów publicznych i prokuratury przez rząd Tuska

Pierwszym gościem w programie #Rzecz o Prawie był prof. Grzegorz Kołodko, ekonomista, były wicepremier oraz wykładowca Akademii Leona Koźmińskiego.

Politycy PiS Mariusz Kamiński i Maciej Wąsik podczas konferencji prasowej w siedzibie Prawa i Sprawi

Prawo karne

Mariusz Kamiński i Maciej Wąsik wezwani do prokuratury. Mają usłyszeć zarzuty

Politycy Prawa i Sprawiedliwości Mariusz Kamiński i Maciej Wąsik zostali wezwani do prokuratury, gdzie mają usłyszeć zarzuty w sprawie nielegalnego głosowania w Sejmie.

Polityka

Podstawa programowa w szkołach. Barbara Nowacka zapowiada odchudzenie o 20 proc.

- Mam poczucie głębokiej niesprawiedliwości, że dzieci rodziców zamożniejszych albo z większą ilością czasu i wysokimi kompetencjami społecznymi mogły się znacznie lepiej przygotowywać w domu - powiedziała minister edukacji Barbara Nowacka (KO), broniąc zmian dotyczących prac domowych. W rozmowie z Polsat News zapowiedziała szybkie odchudzenie podstawy programowej w szkołach.

Polityka

Argentyna zakupi używane F-16 od Danii. Mają 40 lat

Rząd Argentyny podpisał kontrakt na zakup 24 używanych F-16 - informuje hiszpański dziennik "El Pais". Myśliwce mają 40 lat, i są sprzedawane przez Danię, która zamierza swoją flotę lotniczą zastąpić o wiele nowszymi F-35.

Bernd Hölzenbein wywalczył karnego w finale mundialu w 1974 r.

Piłka nożna

Zmarł mistrz świata z Niemiec. Grał w słynnym "meczu na wodzie" z Polską

W wieku 78 lat zmarł Bernd Hölzenbein, napastnik reprezentacji Niemiec i mistrz świata z 1974 roku.

Transport

Koleje Dużych Prędkości w ramach CPK zbudują polskie firmy

Pierwsze spotkanie w ramach Forum dialogu technicznego CPK. Budowa KDP szansą dla polskich firm.

Paliwa

Orlen inwestuje w usługi inżynieryjne

Koncern pośrednio przejmie działalność projektową i inżynieryjną od czeskich spółek UNIS i UNIS Power. Dzięki temu chce szybko i skuteczne rozszerzyć kompetencje związane z realizacją prowadzonych inwestycji.

System rezerwacyjny Resabee powstał na potrzeby touroperatora. Przygotował go zespół spółki Axabee,

Biura Podróży

Spór Itaki z Wakacje.pl: Kiedy integracja systemów rezerwacyjnych?

Nie milknie spór między największym polskim touroperatorem, Itaką, a największym w kraju agentem turystycznym, siecią Wakacje.pl. Chodzi o przebieg trwającego od dwóch lat, ale wciąż niezakończonego, procesu integrowania systemów rezerwacyjnych obu firm. Otrzymaliśmy nowe stanowiska obu firm.

Przewodnicząca Komisji Europejskiej Ursula von der Leyen

Biznes

Są unijne kary za łamanie sankcji wobec Rosji. Więzienie i ogromne grzywny

Po półtora roku sporów i dyskusji Unia Europejska ma w końcu jednolite przepisy o karaniu za łamanie sankcji. Dotkną nie tylko firmy i obywateli Wspólnoty, ale też Rosjan. Kary mogą sięgnąć 12 lat więzienia i 40 mln euro.

Biznes

Zwrot akcji w sprawie ratowania Poczty Polskiej. Andrzej Duda zablokuje wypłatę?

Poczta Polska (PP) może nie dostać należnej jej rekompensaty za świadczenie nierentownych usług powszechnych. Na finiszu całego procesu, tuż przed przelewem z budżetu państwa, swoje wątpliwości zgłosił prezydent RP Andrzej Duda.

Michelin przenosi produkcję opon dla ciężarówek z Polski do Rumunii

Tu i Teraz

Michelin likwiduje fabrykę opon w Olsztynie. Przenosi ją do Rumunii

Michelin Polska likwiduje zakład opon ciężarowych w Olsztynie. Obecnie pracuje w nim 430 osób. Produkcja zostanie przeniesiona do Rumunii. Jak się okazuje taka decyzja nie oznacza całkowitej likwidacji zakładu.

Konflikty zbrojne

Zełenski o ataku na elektrociepłownię: Skończyły nam się rakiety

Brak rakiet do systemu obrony powietrznej sprawił, że ukraińskie wojsko nie było w stanie powstrzymać ataku rakietowego na największą elektrownię w obwodzie kijowskim - ujawnił prezydent Ukrainy Wołodymyr Zełenski.

Giełda

Spółki giełdowe potrzebują nowoczesnego HR

O wyzwaniach związanych z nowymi technologiami a także regulacjami Unii będą dyskutować uczestnicy 12. już edycji Kongresu HR Spółek Giełdowych SEG.

Prawo w Firmie

Wyrok po 23 latach sądowej walki. Państwo zapłaci miliony za zniszczony biznes

Na ten wyrok były właściciel salonu samochodowego w Wałbrzychu - Marek Kubala - czekał 23 lata. Decyzją sądu ma otrzymać od Skarbu Państwa ponad 12 mln zł.

Konflikty zbrojne

Podwodna wojna hybrydowa zagraża miliardowi cywilów w państwach NATO

Podwodna infrastruktura taka jak sieć kabli i rurociągów nie jest przygotowana na wojnę hybrydową między NATO, a Rosją i innymi przeciwnikami sojuszu — informuje Didier Maleterre, zastępca dowódcy Sojuszniczego Dowództwa Morskiego NATO.

Teatr

Premiera spektaklu "Wypiór", czyli Mickiewicz-wampir grasuje po Warszawie

Magdalena Boczarska i Mateusz Banasiuk, pierwszy raz na scenie razem, Monika Janik-Hussakowska oraz Oskar Hamerski jak Mickiewicz-wampir grają w premierze Teatru Imka w reżyserii Pawła Świątka według książki Grzegorza Uzdańskiego „Wypiór”.

Wypadki

Smocza wieża runęła. Pożar jednego z najbardziej znanych budynków w Kopenhadze (WIDEO)

W zabytkowym gmachu Starej Giełdy Papierów Wartościowych w Kopenhadze wybuchł pożar, w wyniku którego zawaliła się słynna wieża budynku.