Małe firmy też muszą zabezpieczyć dane osobowe

Po wielu latach oczekiwania, w zeszłym roku, została wreszcie przyjęta nowa unijna regulacja dotycząca ochrony danych osobowych. Do jej wejścia w życie zostało 14 miesięcy. Chodzi o rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Używać zaczęto już skrót roboczego dla nowego aktu – RODO. Nowe rozporządzenie UE ma ujednolicić w dalece większym stopniu niż dotychczas krajowe praktyki ochrony danych osobowych w państwach UE. Lepiej także ma chronić dane osobowe w świecie daleko posuniętej informatyzacji i wirtualizacji wielu aspektów naszego życia. Rozporządzenie wejdzie w życie 25 maja 2018 r. i będzie obowiązywało wprost we wszystkich krajach Unii. W Polsce – w miejsce dotychczasowej polskiej ustawy o ochronie danych osobowych.

Wiele sektorów i przedsiębiorców, którzy dane osobowe przetwarzają na szeroką skalę, już dzisiaj podejmuje wzmożone wysiłki, by przygotować się do nowej regulacji.

Ministerstwo Cyfryzacji, które przygotowuje uzupełniającą, krajową ustawę o ochronie danych osobowych, zakłada, że projekt ustawy powstanie z końcem kwietnia.

Nie tylko kary

Nowej regulacji powinni pilnie przyjrzeć się wszyscy przedsiębiorcy. Nie tylko dlatego, że wprowadza wysokie kary za naruszenie zasad, które wprowadza lub utrwala. Obecnie takich kar nie ma. A będą one wysokie: do 10 mln euro lub – w przypadku przedsiębiorstw – do 2 proc. rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym w przypadku przedsiębiorstw zastosowanie ma kwota wyższa). Oprócz tego rozporządzenie wprost otwiera (inaczej niż przepisy polskiej ustawy o ochronie danych osobowych) szeroką możliwość dochodzenia odszkodowań cywilnych za naruszenie reguł przetwarzania danych osobowych.

Tymczasem jak wynika z dość powszechnego doświadczenia – aspekt ochrony danych osobowych pracowników, kontrahentów, czy nawet konsumentów, bywa przez większość przedsiębiorców pomijany w codziennej działalności gospodarczej. Niezależnie od wielkości tych przedsiębiorców. Mimo tego, że polska ustawa o ochronie danych osobowych ma już blisko 20 lat. Uczciwie trzeba jednak wskazać, że są sektory, w których ochrona danych osobowych jest zaawansowana. Chodzi np. o: sektor bankowy, ubezpieczeniowy, publicznych usług komunalnych, usług medycznych, czy też sklepy internetowe.

Mniejsze firmy

Omawiane rozporządzenie akcentuje specjalne uwarunkowania przetwarzania danych osobowych w aspekcie mikroprzedsiębiorstw, małych i średnich przedsiębiorstw. W zamiarze Unii ma ułatwić przetwarzanie danych osobowych wszystkim firmom z tych grup. Zaskoczeniem jest przy tym, że zalecenie Komisji Europejskiej z 2003 r., które definiuje pojęcie mikroprzedsiębiorstwo, małe i średnie przedsiębiorstwa, nie ma oficjalnego polskiego tłumaczenia. Mimo że odwołanie do zalecenia pojawia się w RODO. Bardzo upraszczając, przyjmijmy, że mikroprzedsiębiorstwem, małym lub średnim przedsiębiorstwem jest takie, które spełnia naraz dwa warunki. Takimi, nazwijmy ich mniejszymi przedsiębiorcami, są ci, którzy: zatrudniają mniej niż 250 pracowników i ich roczny obrót netto ze sprzedaży o równowartości w złotych 50 milionów euro (dla tego drugiego warunku można przyjąć zamiennie sumę aktywów jego bilansu nieprzekraczającą równowartości w złotych 43 milionów euro).

Specjalne traktowanie

Wśród celów ustanowienia RODO jest zagwarantowanie podmiotom gospodarczym pewności prawa i jego przejrzystości w zakresie ochrony danych osobowych. Rozporządzenie wskazuje przy tym mniejszych przedsiębiorców jako grupę, którą należy traktować specjalnie przy spełnianiu tych gwarancji. Oznacza to, że przedsiębiorcy nie powinni być zaskakiwani żadnymi wymaganiami bez stosownego czasu na przygotowanie się do nich. Również stanowienie i stosowanie prawa chroniącego dane osobowe powinno uwzględniać możliwości mniejszych firm.

Mniejsi przedsiębiorcy – wszyscy zatrudniający mniej niż 250 pracowników będą zwolnieni także z rejestrowania czynności przetwarzania danych. To nowe pojęcie w ochronie danych osobowych, związane z prowadzeniem odrębnego rejestru. Przybiera on formę pisemną, w tym elektroniczną. Wyłączenie co do prowadzenia rejestru obowiązuje jednak tylko wtedy, gdy nie są to dane osobowe wrażliwe. W kategorii danych wrażliwych są między innymi dane co do pochodzenia rasowego lub etnicznego, przekonań politycznych, religijnych lub związkowych, dane genetyczne czy zdrowotne.

Kodeksy postępowania

Kolejnym wskazaniem płynącym z omawianej nowej regulacji jest, by administracja publiczna odpowiedzialna za przestrzeganie RODO – głównie Generalny Inspektor Danych Osobowych (GIODO) – uwzględniała szczególną pozycję mniejszych przedsiębiorców. Oznaczać to powinno łagodniejsze podejście przy egzekwowaniu obszernych, trudnych i kosztownych wymagań ochrony danych osobowych oraz więcej czasu na dostosowanie się do nich. Rozporządzenie zawiera również zalecenie, by zrzeszenia, między innymi przedsiębiorców, opracowywały kodeksy postępowania dotyczące ochrony danych osobowych, z uwzględnieniem potrzeb mniejszych firm. Mają one w zasadzie odnosić się do wszystkich najistotniejszych zagadnień związanych z ochroną danych osobowych. Siłą rzeczy kodeksy te będą miały w istotnej części charakter bardziej opisowy – poprzez wskazanie celów do osiągnięcia. Przy wielkiej różnorodności stosowanych środków zabezpieczeń danych osobowych nie sposób wskazać wszystkich zasad. Zwłaszcza więc izby gospodarcze oraz organizacje pracodawców, zrzeszające mniejszych przedsiębiorców, powinny mocno skupić się na opracowaniu takich kodeksów postępowania, a ich członkowie wymagać, by opracowały one takie kodeksy na dobrym poziomie, tak by zyskały akceptację GIODO (która jest niezbędna).

Rozporządzenie wprowadza także możliwość certyfikowania oraz uzyskiwania znaków jakości i oznaczeń w zakresie danych osobowych. Nikt dzisiaj nie wie jaką postać one przybiorą. Ale także ich pozyskiwanie powinno – zgodnie z rozporządzeniem – uwzględniać szczególne potrzeby mniejszych przedsiębiorców.

Nowa ustawa wprowadzi wiele obowiązków. Już teraz mniejsi przedsiębiorcy powinni przygotować swoje firmy do spełnienia odpowiednich wymogów prawnych. Na pewno przydatną pomocą będzie wsparcie specjalistów od danych osobowych, co pozwoli na podjęcie istotnych kwestii prawno-organizacyjnych, a zarazem wdroży rozwiązania dopasowane do możliwości małych i średnich przedsiębiorstw.

Zdaniem autora

Rafał Kania, radca prawny z Kancelarii SENDERO Tax & Legal

Nowe rozporządzenie UE o ochronie danych (RODO) nakłada na organ nadzorczy obowiązek prowadzenia działań uświadamiających, zwłaszcza o charakterze edukacyjnym, w tym kierowanych specjalnie do mniejszych przedsiębiorców. Organem nadzorczym na dziś jest GIODO. Kto wie, czy wejście w życie RODO nie spowoduje też istotnych zmian w zakresie tej instytucji. Idea taka pojawia się w dyskusjach nad rozporządzeniem unijnym. Dużą część kompetencji wykonawczych związanych ze stosowaniem RODO powierzono Komisji Europejskiej. W swym działaniu powinna ona także uwzględniać specyficzną sytuację mniejszych przedsiębiorców. Nie sposób wymienić wszystkich kompetencji Komisji w stosowaniu RODO. Na pewno warto wskazać, że Komisja będzie przygotowywała lub akceptowała wzorcowe dokumenty dotyczące przetwarzania danych osobowych. I należy mieć przy tym nadzieję, że będzie pamiętać o rzeczywistych możliwościach mniejszych firm w zakresie ochrony danych osobowych, by nie tworzyć takich standardów, które mogą spełnić tylko wielkie, zasobne korporacje.

Dane Osobowe Finanse w Firmie

Pozostało 88% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Nieruchomości

Trybunał: nabyli działkę bez zgody ministra, umowa nieważna

Państwo ma prawo ograniczać ustawą zakres własności ze względu np. na bezpieczeństwo infrastruktury krytycznej.

Materiał Promocyjny

Wykup samochodu z leasingu – co warto wiedzieć?

Leasing to umowa cywilnoprawna, która zawiera zasady, w oparciu o które możesz korzystać z pojazdu, a także warunki, na jakich możesz wykupić samochód. Na co zwrócić uwagę podpisując tego rodzaju zobowiązanie? O czym pamiętać, gdy planujesz wykup auta z leasingu?

KWK Mysłowice-Wesoła - ruchomy chodnik (przenośnik taśmowy) służący do transportu pracowników

Praca, Emerytury i renty

Czy każdy górnik może mieć górniczą emeryturę? Ważny wyrok SN

Praca na stanowiskach związanych z nadzorem i kontrolą nad ruchem zakładu górniczego nie zawsze może zostać uwzględniona w stażu uprawniającym do emerytury górniczej - uznał Sąd Najwyższy.

Roma Wąsik podczas Protestu Wolnych Polaków.

Prawo karne

Kłopoty żony Macieja Wąsika. "To represje"

"Te represje dotykają nie tylko nas, ale chociażby mojej rodziny. Wobec mojej żony, która pracuje w instytucji publicznej, wszczęto postępowanie dyscyplinarne" - powiedział podczas wtorkowej konferencji prasowej Maciej Wąsik.

Sądy i trybunały

Czy frankowicze doczekają się uchwały Sądu Najwyższego?

Trudno mi zrozumieć, dlaczego kwestie wieloletnich sporów między sędziami mają się przekładać na wykonywanie przez Sąd Najwyższy jego podstawowych obowiązków – mówi prof. Joanna Misztal-Konecka, prezes Izby Cywilnej SN.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Sądy i trybunały

Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona

Do orzekania w stołecznym sądzie rejonowym wrócił właśnie sędzia Łukasz Piebiak, były wiceminister sprawiedliwości wymieniany w kontekście tzw. afery hejterskiej – ustaliła „Rzeczpospolita”.

Materiał Promocyjny

Nowy samochód do 100 tys. zł – przegląd ofert dilerów

Biznes

Jak zaprojektować aplikację mobilną w zgodzie z RODO?

Aplikacja mobilna to obecnie najskuteczniejszy sposób kontaktu biznesu z konsumentem. Przedsiębiorcy, którzy dostarczają aplikacje mobilne muszą zapewnić, by działały one zgodnie z prawem, a w szczególności z przepisami o ochronie danych osobowych.

Finanse

Za brak zgłoszenia wycieku danych grożą sankcje

Prezes Urzędu Ochrony Danych Osobowych (UODO) ukarał dwa banki łącznie na ponad 1,5 mln złotych za niezgłoszenie naruszenia ochrony danych. Powodem były zagubione lub omyłkowo wysłane przesyłki z dokumentami.

Finanse

Korekty finansowe w projektach realizowanych w latach 2014-2021

Uznanie przez właściwą instytucję, że podczas wydatkowania środków doszło do naruszeń, może skutkować nałożeniem korekt finansowych na beneficjenta.

Finanse

Status wspólnika sp. z o.o. wobec nabycia udziałów z majątku wspólnego

Udziały w spółce z ograniczoną odpowiedzialnością (sp. z o.o.)nabyte (objęte) przez jednego małżonka ze środków pochodzących z majątku wspólnego wchodzą co prawda w skład tego majątku, jednakże wspólnikiem spółki staje się tylko małżonek będący stroną czynności prowadzącej do nabycia (objęcia) udziałów.

Wschodzące gwiazdy audytu w rankingu "Rzeczpospolitej", Aneta Opałczyńska, Associate Partner, PKF C

Finanse

Wschodzące gwiazdy audytu według "Rzeczpospolitej"

Głosami redakcyjnej kapituły w tegorocznej edycji Rankingu audytorów "Rzeczpospolitej" laureatami w kategorii "Młode gwiazdy audytu" zostali: Aneta Opałczyńska z PKF Consult oraz Tomasz Łebkowski z PwC.

Dostęp do zasobów kadrowych jest największą bolączką branży audytorskiej

Finanse

Szanse i wyzwania na horyzoncie

Z jednej strony rosnący popyt oraz nowe usługi. Z drugiej – braki kadrowe i legislacyjne zawirowania.

Oprócz standardowych czynników ryzyka o charakterze ekonomicznym, na pracę audytorów wciąż mocno wpł

Finanse

Badania w czasach niepewności

Trudne otoczenie rynkowe uderza w biznes i stanowi wyzwanie dla biegłych rewidentów.

Branża audytorska jest ważnym elementem gospodarczego ekosystemu. Jej fundamentem są ludzie

Finanse

Audyt ma wiele twarzy

Przyznaliśmy wyróżnienia w dodatkowych kategoriach. Wytypowaliśmy również wschodzące gwiazdy audytu.

Świat

Wojna Rosji z Ukrainą. Dzień 786

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Ukrainy zapewnia, że pomoc wojskowa z USA trafi na Ukrainę natychmiast po przyjęciu ustawy przyznającej administracji dodatkowe środki na taką pomoc.

Wirus wykryto w organizmie Holendra w lutym 2022 roku

COVID19

Holandia. Pacjent prawie dwa lata chorował na Covid. Wirus mutował 50 razy

W szpitalu w Holandii w wieku 72 lat zmarł pacjent, który chorował na Covid przez 613 dni. Wirus mutował w jego organizmie 50-krotnie - pisze "Time Magazine".

W wielu miastach i miasteczkach 21 kwietnia odbędzie się II tura wyborów samorządowych

Polityka

Wybory samorządowe 2024: Gdzie odbędzie się II tura? Kraków, Poznań i Wrocław znów będą głosować

Druga tura wyborów samorządowych odbędzie się w Polsce w tych miastach, miasteczkach i wsiach, w których w I turze nie wyłoniono wójtów, burmistrzów i prezydentów. Głosowanie w którym wezmą udział m.in. mieszkańcy Krakowa, Poznania, Wrocławia, Rzeszowa, Gdyni i Częstochowy już w niedzielę 21 kwietnia.

Katarzyna Pełczyńska-Nałęcz, ministra funduszy i polityki regionalnej

Fundusze europejskie

Polska może stracić duże środki z funduszy unijnych. KE wykryła nieprawidłowości

Komisja Europejska wykryła nieprawidłowości w wydatkowaniu środków z POIR przynajmniej od 2018 roku. Polsce grozi w efekcie utrata dużych środków z funduszy unijnych. O wynikach audytu KE poinformowała ministra funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

Polityka

Koniec epoki Leszka Millera. Nie znajdzie się na listach do europarlamentu

Były premier nie znajdzie się na listach do europarlamentu i definitywnie kończy swoją karierę w polityce. – Mam listę miejsc i osób, które chciałbym odwiedzić na emeryturze – mówi „Rzeczpospolitej”.

Konflikty zbrojne

MSZ: Stanowczy komunikat dla Polaków przebywających w Iranie. Resort zaleca wyjazd

Ministerstwo Spraw Zagranicznych zwróciło się do Polaków, którzy przebywają na terytorium Iranu, o natychmiastowe opuszczenie tego kraju. Resort stanowczo odradza także podróże do Iranu.

Waluty

Halving bitcoina - już w nocy z piątku na sobotę

Inwestorzy czekali w piątek na halving bitcoina, czyli wydarzenie wypadające raz na cztery lata, polegające na ograniczeniu o połowę przyrostu podaży najpopularniejszej kryptowaluty.

Komentarze

Jędrzej Bielecki: Niemcy muszą być na flance wschodniej NATO

PiS żyje tak, jakby druga wojna światowa skończyła się wczoraj, a nie 80 lat temu. Bo jak inaczej wytłumaczyć gwałtowną reakcję czołowych polityków ugrupowania Jarosława Kaczyńskiego na błąd w tłumaczeniu, jaki wkradł się do tweeta niemieckiego ambasadora Viktora Elblinga?

Społeczeństwo

Nowy Jork. Przed sądem, gdzie trwa proces Trumpa, podpalił się mężczyzna

W piątek po południu przed sądem na Manhattanie, w którym trwa proces byłego prezydenta Donalda Trumpa, podpalił się mężczyzna.

Energetyka Zawodowa

Ekonomiczny żywot starych węglówek Taurona dobiega końca. Zwolnień nie będzie

Nasz harmonogram wygaszania bloków węglowych był jasny, a teraz zbliża się czas podejmowania decyzji. Osiem bloków węglowych ma jeszcze szansę na dalszą pracę, ale potrzebuje ekonomicznego rozwiązania. Nikt nie pozostanie bez pracy - zapewnił na konferencji wynikowej prezes Grupy Tauron Grzegorz Lot.

Węgiel

Funkcjonariusze CBA wkroczyli do Bogdanki

Funkcjonariusze Centralnego Biura Antykorupcyjnego prowadzili w piątek działania w spółce Lubelski Węgiel Bogdanka — poinformował rzecznik prasowy ministra koordynatora służb specjalnych Jacek Dobrzyński.

Tenis

WTA Stuttgart. Iga Świątek wygrała z Emmą Raducanu i pędzi po kolejne porsche

Iga Świątek po dobrym i zaciętym meczu wygrała w Porsche Tennis Grand Prix z Emmą Raducanu 7:6(2), 6:3. Teraz Polka zagra o finał z Jeleną Rybakiną, która nie ma prawa jazdy, ale chciałaby odjechać ze Stuttgartu nowym autem.

Z regionów

Wybory samorządowe 2024: Ilu posłów zostanie prezydentami?

Już w niedzielę wieczorem co najmniej jeden z obecnych parlamentarzystów ma realną szansę zostać prezydentem polskiego miasta. A może się okazać, że w sumie mandaty prezydenckie zdobędzie aż czwórka kandydatów zasiadających obecnie przy Wiejskiej.

Prawo karne

Sąd wydał ostateczny wyrok ws. wystawy "Wagina polska"

Sąd Apelacyjny w Łodzi utrzymał w piątek wyrok w procesie o obrazę uczuć religijnych przez łódzkiego grafika i fotografa Marcela Zammenhofa (wł. Piotr Wygachiewicz), autora wystawy "Wagina polska".

Giełda

Krótkotrwałe nerwy na giełdach. Dino najmocniejsze w WIG20

Ostatni dzień tygodnia - podobnie jak 7 dni wcześniej - rozpoczął się w ciężkiej atmosferze, ale tym razem z czasem popyt nabrał pewności siebie.

Waluty

Złoty mocniejszy na koniec tygodnia

Kursy euro i dolara zniżkują w piątek po południu po około 0,5 proc.

Polityka

Polexit. Bryłka: Zagłosowałabym za wyjściem Polski z UE

Anna Bryłka, kandydatka Konfederacji w wyborach do Parlamentu Europejskiego, zadeklarowała, że gdyby rozpisano referendum i kraj byłby do tego gotów, to ona zagłosowałaby za wyjściem Polski z Unii Europejskiej. W rozmowie z RMF FM przekonywała, że w związku z unijną polityką koszty obecności Polski w UE rosną, a proces federalizacji przyspieszył.

Polityka

Historyczne porozumienie. Armenia i Azerbejdżan ustaliły pierwszy odcinek granicy

Armenia zgodziła się zwrócić Azerbejdżanowi cztery opuszczone przygraniczne wioski, które kontrolowała od początku lat 90. XX wieku.

Zawody prawnicze

Mobbing i molestowanie w prokuraturze? Powołano specjalny zespół śledczych

Prokurator Krajowy Dariusz Korneluk powołał zespół do spraw przeciwdziałania praktykom mobbingowym, dyskryminacyjnym i molestowania.

Ubezpieczenia

Roszady w największym polskim ubezpieczycielu. Były szef mBanku na czele PZU Życie

Kadrowa miotła dotarła do PZU Życie. Jak ogłosiła w piątek spółka, z rady nadzorczej odwołano siedmiu członków, a z zarządu – sześciu. Były wiceprezes mBanku Jarosław Mastalerz będzie pełnił obowiązki prezesa.

Przestępczość

Były senator PiS znęcał się nad psem. Usłyszał wyrok bezwzględnego więzienia

Były senator Prawa i Sprawiedliwości Waldemar Bonkowski usłyszał prawomocny wyrok bezwzględnego więzienia za znęcanie się nad psem ze szczególnym okrucieństwem. Skazany uważa, że to "nagonka polityczna".

Zawody prawnicze

Nie żyje mec. Jakub Jacyna. Był znaną postacią warszawskiej palestry

Dziś rano odszedł od nas adw. Jakub Jacyna, sekretarz Okręgowej Rady Adwokackiej w Warszawie - poinformowała w piątek Izba Adwokacka w Warszawie.

Od lat architekci ze Śląska apelowali, by szyb Krystyna – wpisany do rejestru zabytków nieruchomych

Architektura

Śląski kolos zostanie uratowany: metamorfoza zabytkowego szybu kopalni w Bytomiu

Niszczejąca przez lata wieża wyciągowa szybu Krystyna w Bytomiu – górująca nad miastem od 1929 roku – może przejść niebawem metamorfozę. Pracownia architektoniczna Medusa Group stworzyła projekt jej rewitalizacji.

Konflikty zbrojne

Jak Rosja straciła bombowiec strategiczny? Ukraińcy twierdzą, że go zestrzelili

Po ataku na Ukrainę runął na ziemię odrzutowy Tu-22. Ukraińcy twierdzą, że go zestrzelili