Co zmienia RODO w ochronie danych osobowych

Wszystko będzie zależeć od poziomu ryzyka utraty lub ujawnienia danych w konkretnej firmie. Oznacza to, że każdy pracownik działu HR, sprzedaży, marketingu, księgowości, IT oraz każdy, kto ma czynny wpływ na przetwarzanie danych osobowych w swoim miejscu pracy, musi wiedzieć, czym jest RODO i jaki ma wpływ na jego pracę.

RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych) określa, jak firmy powinny podejść do ochrony przetwarzanych danych oraz jak powinny zadbać o ich bezpieczeństwo. Dotyczy to nie tylko administratorów danych, ale także firm, które przetwarzają dane na zlecenie administratora (np. firm outsourcingowych).

Kogo dotyczy

RODO ma na celu ujednolicenie prawodawstwa i procedur związanych z ochroną danych osobowych na terenie całej Unii Europejskiej. Jednak nowe przepisy stosuje się nie tylko do przetwarzania danych osobowych w związku z działalnością prowadzoną przez przedsiębiorców na terenie UE, niezależnie od tego, czy samo przetwarzanie odbywa się w Unii. RODO może dotyczyć także firm, które nie mają swoich jednostek organizacyjnych w UE. Wystarczy, że przetwarzają one dane w związku z oferowaniem towarów lub usług osobom fizycznym w UE lub monitorowaniem ich zachowania, o ile ma to miejsce na terenie UE.

Przykład

RODO nie stosuje się do przetwarzania danych osobowych dotyczących osób prawnych (np. spółek kapitałowych), w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej (nazwa firmy, jej adres, siedziba, dane kontaktowe na stronie internetowej). RODO będzie mieć jednak zastosowanie, jeśli firma przetwarza dane konkretnej osoby (np. szefa sprzedaży, dyrektora finansowego, kierownika produkcji) w formie np. imienia, nazwiska, adresu email, numeru telefonu kontaktowego.

RODO nie tylko zmienia podejście do ochrony i przetwarzania danych osobowych, lecz także istotnie wzmacnia pozycję osób fizycznych. Zwiększa również obowiązki administratorów oraz podmiotów przetwarzających i przyznaje nowe uprawnienia organom nadzorczym: obecnie GIODO, a w przyszłości UODO – Urząd Ochrony Danych Osobowych.

Kluczowa zmiana

Na podmioty przetwarzające dane RODO nakłada obowiązek przeprowadzenia samooceny, która polega na oszacowaniu ryzyk związanych z przetwarzaniem danych, w tym w systemach informatycznych (ang. risk-based approach). W praktyce oznacza to konieczność gruntownej weryfikacji przetwarzanych danych, szczegółowej oceny zagrożeń związanych z przetwarzaniem konkretnych danych osobowych oraz zaplanowania odpowiednich środków technicznych i organizacyjnych, m.in. zabezpieczeń i mechanizmów w celu zminimalizowania zagrożeń.

Aby zabezpieczyć przetwarzane dane osobowe, administratorzy danych i podmioty przetwarzające będą musiały zrobić wszystko, co uznają za właściwe na podstawie własnych sposobów przetwarzania danych oraz przeprowadzić swoją analizę ryzyka dla ochrony danych.

Ponadto, będą musiały wykazać, że przyjęte rozwiązania, środki techniczne i organizacyjne są odpowiednie dla danego przypadku przetwarzania danych osobowych.

Dotkliwe kary

Za nieprzestrzeganie nowych przepisów przewidziane są administracyjne kary finansowe. Mogą one zostać nałożone przykładowo za niepowołanie inspektora ochrony danych lub też za przetwarzanie danych osobowych bez podstawy prawnej, np. w procesie rekrutacji kandydatów do pracy). Ich wysokość sięga nawet 20 mln euro lub do 4 proc. całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kwota wyższa).

Nowe obowiązki dla firm

RODO wprowadza obowiązek monitorowania i raportowania do organu nadzorczego o naruszeniach ochrony danych osobowych w terminie 72 godzin po stwierdzeniu takiego naruszenia, a w niektórych wypadkach także obowiązek zawiadomienia osób fizycznych, których naruszenie dotyczy. Incydent ochrony danych osobowych to naruszenie, które prowadzi do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub dostępu do danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób.

Kolejny obowiązek to regularne testowanie bezpieczeństwa. Jednak tutaj administrator danych będzie mógł sam zdecydować, jak często i jakimi metodami powinien sprawdzać skuteczność wprowadzonych zabezpieczeń oraz w jaki sposób monitorować incydenty.

RODO obliguje administratorów danych do opracowania i wdrożenia adekwatnych procedur postępowania i środków bezpieczeństwa. Nie narzuca jednak żadnego standardu w tym zakresie, a pełna odpowiedzialność za dobór procedur i środków bezpieczeństwa spoczywa na administratorze danych.

Konieczne będzie także przeprowadzenie analizy ryzyka. Z uwagi na wysokie kary finansowe oraz coraz liczniejsze incydenty związane z wyciekiem danych, najlepsze praktyki wskazują na konieczność przeprowadzenia własnej, wewnętrznej analizy ryzyka przez każdego administratora a także procesora danych. Celem takiej analizy ma być m.in. zinwentaryzowanie własnych systemów i procesów oraz wdrożenie stosownych środków zaradczych formalno-prawnych. Wybrane podmioty obejmie obowiązek przeprowadzenia formalnej tzw. oceny skutków dla ochrony danych osobowych. Będzie to dotyczyło nie tylko banków, spółek ubezpieczeniowych czy spółek internetowych, ale również startupów, które na dużą skalę wykorzystują systemy śledzące zachowania użytkowników w Internecie w celu targetowania ich określonymi informacjami lub reklamami.

W określonych przypadkach obowiązkowe będzie wprowadzenie funkcji inspektora ochrony danych, który będzie punktem kontaktowym zarówno dla organu nadzorczego, jak i dla osób, których dane są przetwarzane.

Na firmie ciążyć będzie obowiązek zwiększania świadomości pracowników w temacie ochrony danych osobowych. Pracownicy muszą być świadomi obowiązujących w danej organizacji procedur i zasad związanych z ochroną i przetwarzaniem danych osobowych, umieć rozpoznać próbę cyberataku, wiedzieć, jak powiadomić przełożonego itd. Są to istotne kwestie mające na celu wykazanie zgodności działań danego przedsiębiorstwa z RODO.

Obowiązkowe będzie również przeformułowanie klauzul dotyczących zgody na przetwarzanie danych w oparciu o nowe przepisy, w szczególności także rozszerzony zakres obowiązku informacyjnego.

W miejsce dotychczasowego obowiązku rejestracji baz danych osobowych w GIODO pojawi się obowiązek prowadzenia wewnętrznego rejestru czynności przetwarzania danych osobowych. Będzie on dotyczył organizacji zatrudniających co najmniej 250 osób lub organizacji, w których przetwarzanie danych może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje dane wrażliwe, np. medyczne.

RODO wymaga także uzyskania zgody opiekunów prawnych w przypadku świadczenia usług wobec dzieci poniżej 16. roku życia. Obecny projekt nowej polskiej ustawy o ochronie danych osobowych obniża tę granicę do 13. roku życia.

...i nowe prawa dla osób fizycznych

Nowe przepisy istotnie wzmacniają pozycję osób fizycznych, którym będzie przysługiwało nowe prawo, tzw. prawo do bycia zapomnianym. Korzystając z tego prawa, osoba, której dane dotyczą, będzie mogła zażądać od administratora niezwłocznego usunięcia danych, które jej dotyczą. Co więcej, w przypadku upublicznienia tych danych, to na administratorze będzie ciążył obowiązek podjęcia działań, by poinformować administratorów przetwarzających te dane osobowe, że konkretna osoba żąda usunięcia wszelkich łącza do jej danych, ich kopii lub ich replikacji.

Zdaniem autorów

Im dalej w las, tym więcej drzew - Jarosław Kamiński, adwokat, senior associate w warszawskim biurze Rödl & Partner; Marta Wiśniewska, radca prawny w warszawskim biurze Rödl & Partner

To ostatni dzwonek, aby rozpocząć przygotowania do nowych wyzwań i zmian. Doświadczenie pokazuje, że po przeprowadzeniu odpowiedniej weryfikacji własnej firmy pod kątem przetwarzania danych osobowych często okazuje się, że oprócz konieczności wprowadzenia nowych rozwiązań i zmiany dokumentacji, niezbędne jest także dostosowanie do nowych przepisów ogólnego modelu biznesowego, w tym rozwiązań technicznych oraz stosunków z podmiotami trzecimi, czyli klientami oraz dostawcami.

Dane Osobowe Dobra Osobiste Finanse w Firmie

Pozostało 90% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Nieruchomości

Trybunał: nabyli działkę bez zgody ministra, umowa nieważna

Państwo ma prawo ograniczać ustawą zakres własności ze względu np. na bezpieczeństwo infrastruktury krytycznej.

Materiał Promocyjny

Wykup samochodu z leasingu – co warto wiedzieć?

Leasing to umowa cywilnoprawna, która zawiera zasady, w oparciu o które możesz korzystać z pojazdu, a także warunki, na jakich możesz wykupić samochód. Na co zwrócić uwagę podpisując tego rodzaju zobowiązanie? O czym pamiętać, gdy planujesz wykup auta z leasingu?

KWK Mysłowice-Wesoła - ruchomy chodnik (przenośnik taśmowy) służący do transportu pracowników

Praca, Emerytury i renty

Czy każdy górnik może mieć górniczą emeryturę? Ważny wyrok SN

Praca na stanowiskach związanych z nadzorem i kontrolą nad ruchem zakładu górniczego nie zawsze może zostać uwzględniona w stażu uprawniającym do emerytury górniczej - uznał Sąd Najwyższy.

Roma Wąsik podczas Protestu Wolnych Polaków.

Prawo karne

Kłopoty żony Macieja Wąsika. "To represje"

"Te represje dotykają nie tylko nas, ale chociażby mojej rodziny. Wobec mojej żony, która pracuje w instytucji publicznej, wszczęto postępowanie dyscyplinarne" - powiedział podczas wtorkowej konferencji prasowej Maciej Wąsik.

Sądy i trybunały

Czy frankowicze doczekają się uchwały Sądu Najwyższego?

Trudno mi zrozumieć, dlaczego kwestie wieloletnich sporów między sędziami mają się przekładać na wykonywanie przez Sąd Najwyższy jego podstawowych obowiązków – mówi prof. Joanna Misztal-Konecka, prezes Izby Cywilnej SN.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Sądy i trybunały

Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona

Do orzekania w stołecznym sądzie rejonowym wrócił właśnie sędzia Łukasz Piebiak, były wiceminister sprawiedliwości wymieniany w kontekście tzw. afery hejterskiej – ustaliła „Rzeczpospolita”.

Materiał Promocyjny

Nowy samochód do 100 tys. zł – przegląd ofert dilerów

Biznes

Jak zaprojektować aplikację mobilną w zgodzie z RODO?

Aplikacja mobilna to obecnie najskuteczniejszy sposób kontaktu biznesu z konsumentem. Przedsiębiorcy, którzy dostarczają aplikacje mobilne muszą zapewnić, by działały one zgodnie z prawem, a w szczególności z przepisami o ochronie danych osobowych.

Finanse

Za brak zgłoszenia wycieku danych grożą sankcje

Prezes Urzędu Ochrony Danych Osobowych (UODO) ukarał dwa banki łącznie na ponad 1,5 mln złotych za niezgłoszenie naruszenia ochrony danych. Powodem były zagubione lub omyłkowo wysłane przesyłki z dokumentami.

Finanse

Korekty finansowe w projektach realizowanych w latach 2014-2021

Uznanie przez właściwą instytucję, że podczas wydatkowania środków doszło do naruszeń, może skutkować nałożeniem korekt finansowych na beneficjenta.

Finanse

Status wspólnika sp. z o.o. wobec nabycia udziałów z majątku wspólnego

Udziały w spółce z ograniczoną odpowiedzialnością (sp. z o.o.)nabyte (objęte) przez jednego małżonka ze środków pochodzących z majątku wspólnego wchodzą co prawda w skład tego majątku, jednakże wspólnikiem spółki staje się tylko małżonek będący stroną czynności prowadzącej do nabycia (objęcia) udziałów.

Wschodzące gwiazdy audytu w rankingu "Rzeczpospolitej", Aneta Opałczyńska, Associate Partner, PKF C

Finanse

Wschodzące gwiazdy audytu według "Rzeczpospolitej"

Głosami redakcyjnej kapituły w tegorocznej edycji Rankingu audytorów "Rzeczpospolitej" laureatami w kategorii "Młode gwiazdy audytu" zostali: Aneta Opałczyńska z PKF Consult oraz Tomasz Łebkowski z PwC.

Dostęp do zasobów kadrowych jest największą bolączką branży audytorskiej

Finanse

Szanse i wyzwania na horyzoncie

Z jednej strony rosnący popyt oraz nowe usługi. Z drugiej – braki kadrowe i legislacyjne zawirowania.

Branża audytorska jest ważnym elementem gospodarczego ekosystemu. Jej fundamentem są ludzie

Finanse

Audyt ma wiele twarzy

Przyznaliśmy wyróżnienia w dodatkowych kategoriach. Wytypowaliśmy również wschodzące gwiazdy audytu.

Oprócz standardowych czynników ryzyka o charakterze ekonomicznym, na pracę audytorów wciąż mocno wpł

Finanse

Badania w czasach niepewności

Trudne otoczenie rynkowe uderza w biznes i stanowi wyzwanie dla biegłych rewidentów.

Wicemarszałek Sejmu Krzysztof Bosak (Konfederacja)

Polityka

"To nie jest prawda". Bosak odpowiada na zarzut ambasadora Izraela

- Dyplomaci izraelscy powinni się zająć problemami, jakie mają w swoim państwie, np. z przestrzeganiem praw człowieka, z problemem głodu w Strefie Gazy, który sami spowodowali - powiedział wicemarszałek Sejmu Krzysztof Bosak (Konfederacja), komentując zarzuty ambasadora Izraela Jakowa Liwne pod swoim adresem.

W branży

Intercity ma nowy zarząd

Walne Zgromadzenie PKP Intercity odwołało 19 kwietnia dotychczasowy zarząd PKP Intercity oraz powołało nowego prezesa, wiceprezes oraz członków zarządu spółki.

Usługi

Będzie strajk w Poczcie Polskiej, ucierpią klienci. „Absurdalna propozycja zarządu”

Związkowcy Poczty Polskiej (PP) nie zgadzają się na propozycję przedstawioną przez nowy zarząd państwowej spółki. W skrócie chodzi o zgodę na zwolnienia grupowe w zamian za podwyżki. W efekcie dojdzie do strajku ostrzegawczego.

Świat

Wojna Rosji z Ukrainą. Dzień 786

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Ukrainy zapewnia, że pomoc wojskowa z USA trafi na Ukrainę natychmiast po przyjęciu ustawy przyznającej administracji dodatkowe środki na taką pomoc.

Zdjęcie aresztowanych powstańców z getta warszawskiego wykonane prawdopodobnie przez austriackiego S

Historia

Pomogliśmy im odejść z honorem. Powstanie w getcie warszawskim

19 kwietnia 1943 r. o 6 rano żydowscy bojownicy pod dowództwem 24-letniego Mordechaja Anielewicza, dowódcy Żydowskiej Organizacji Bojowej, otworzyli ogień – u zbiegu Nalewek i Gęsiej oraz przy placu Muranowskim w Warszawie – do niemieckich oddziałów policyjnych wspartych przez Łotyszy wkraczających do getta w celu przeprowadzenia ostatecznej akcji likwidacyjnej.

Przestępczość

"To Polacy". Litewscy śledczy o podejrzanych o atak na współpracownika Nawalnego

Dwie osoby podejrzane o pobicie współpracownika Aleksieja Nawalnego, rosyjskiego opozycjonisty Leonida Wołkowa, zostały zatrzymane w Polsce - podał prezydent Litwy Gitanas Nausėda. CBŚP potwierdziło, że doszło do zatrzymania. Litewscy śledczy przekazali, że zatrzymani to Polacy.

Przestępczość

Ule w Wilanowie zniszczyła para nastolatków. Chcieli "spróbować miodu prosto z ula"

Jak poinformowała policja złapano dwoje nastolatków odpowiedzialnych za zniszczenie uli w Muzeum Pałacu Króla III w Wilanowie. To obywatele Ukrainy i Białorusi. Swoje zachowanie nastolatkowie tłumaczyli "chęcią skosztowania miodu bezpośrednio ze środka ula".

Komentarze

Trzydzieści siedem sekund Izabeli Bodnar

Im bardziej zaciekła rywalizacja w kampanii, tym bardziej liczą się szczegóły. We Wrocławiu, Krakowie i kilku innych miastach ostatnie dwa tygodnie były naprawdę mordercze. Czy o wyniku w stolicy Dolnego Śląska zdecyduje wiralowy klip?

Dwa tygodnie temu Aleksander Miszalski (z lewej) uzyskał 37,21 proc. głosów, a Łukasz Gibała (z praw

Polityka

Wybory samorządowe 2024. Kto wygra w Krakowie? Nowy sondaż wskazuje na rolę wyborców PiS

Po 22 latach prezydentury Jacka Majchrowskiego Krakowem rządzić będzie nowy prezydent. W drugiej turze mierzą się Łukasz Gibała, kandydat niezależny, oraz poseł Platformy Obywatelskiej Aleksander Miszalski.

Ropa

Ceny ropy podskoczyły tylko na chwilę. Maleją obawy o wojnę Izraela z Iranem

Rankiem 19 kwietnia ceny ropy naftowej na światowym rynku wystrzeliły, ale było to zjawisko krótkotrwałe. Już w południe rynek się uspokoił i ropa kosztowała tyle, co dzień wcześniej.

Prawo karne

Dostał wyrok za jazdę bez prawa jazdy. Spod sądu odjechał autem

26-latek z gminy Duszniki usłyszał wyrok za jazdę bez prawa jazdy. Zaraz po rozprawie wsiadł za kierownicę swojego samochodu i odjechał, choć w mocy był zakaz kierowania pojazdami.

Konflikty zbrojne

Zmasowany atak Rosji na obwód dniepropietrowski. Rośnie liczba ofiar

W wyniku rosyjskiego ataku rakietowego w obwodzie dniepropietrowskim osiem osób zginęło, a 29 zostało rannych.

W wypadku na A1 16 września brało udział auto kierowane przez Sebastiana M., które miało jechać z pr

Prawo karne

Ekstradycja Sebastiana M. Prawny szczegół może ją blokować

Przedłuża się postępowanie ekstradycyjne się w sprawie sprawcy wrześniowego wypadku na A1, w którym zginęło małżeństwo z pięcioletnim dzieckiem. Jak twierdzi "Fakt", sprawę mogą blokować niuanse prawne związane ze zmianą kwalifikacji prawnej czynu.

Prawo dla Ciebie

Cisza wyborcza w całej Polsce, choć druga tura nie wszędzie

Tuż przed drugą turą wyborów samorządowych odżył temat ciszy wyborczej – czy obowiązuje i czy wszędzie, choć te wybory odbędą się tylko w części gmin.

Małgorzata Wassermann nie poprze Łukasza Gibały w wyborach na prezydenta Krakowa

Polityka

Małgorzata Wassermann poparła pośrednio kandydata PO w Krakowie

Małgorzata Wassermann, posłanka PiS, w mediach społecznościowych pisze, że "nie poprze" kandydatury Łukasza Gibały na prezydenta Krakowa. Według najnowszych sondaży największym poparciem przed II turą wyborów prezydenckich w tym mieście cieszy się kandydat KO, Aleksander Miszalski 39 proc. Aż 25 proc. krakowian nie wie jeszcze na kogo zagłosuje.

W przyszłości będzie można wytwarzać warstwę szkliwa lub nawet nowe zęby

Technologie

Nanoboty i „żywe plomby”. Naukowcy opracowali przełomowe metody leczenia zębów

Leczenie zębów w najbliższym czasie czekają epokowe zmiany. To nie tylko hodowanie nowych zębów, ale także leczenie nanobotami, regenerowanie szkliwa oraz wypełnienia oparte na syntetycznym szkliwie.

Kolejowa mapa Dolnego Śląska docelowo zostanie rozszerzona o ponad 20 regionalnych tras o łącznej dł

Szynowy

Pieniądze przejdą koło nosa kolejom regionalnym

Nieliczne koleje regionalne sięgną po unijne fundusze na zakup taboru, ponieważ niewiele samorządów stać na wysoki udział własny.

Lotniska

Ruszyło pięć nowych kierunków Ryanaira z Katowic

Ryanair wzmacnia swoją obecność na lotnisku w Katowicach. Dodał do bazy boeinga 737-800NG, zwiększając tym samym liczbę swoich maszyn do trzech, a od kwietnia uruchomił połączenia z Zadarem, Alicante, Maltą, Bari i Rzymem-Fiumicino we Włoszech.

Waluty

Złoty odrobił poranne straty z nawiązką

Po porannych nerwach w obawie o eskalację konfliktu na Bliskim Wschodzie nie ma już większego śladu. Kurs eurodolara lekko zwyżkuje, na czym korzysta złoty.

Kadr z irańskiej telewizji relacjonującej z Isfahanu

Konflikty zbrojne

"Jerusalem Post": Izrael wysłał jasny sygnał Iranowi. Cel nie był przypadkowy

"Jerusalem Post" potwierdza doniesienia "New York Times" zgodnie z którymi Izrael zaatakował bazę sił powietrznych Iranu w Isfahanie.

Policja

Eksplozja granatnika w KGP. Nowe informacje, prokuratura potwierdza

Gdy doszło do odpalenia granatnika w Komendzie Głównej Policji, gen. Jarosław Szymczyk był sam w swoim gabinecie - podało RMF FM, powołując się na informacje prokuratury.

Coraz więcej kobiet zachodzi w ciążę w trakcie stosowania leków takich jak semaglutyd czy tirzepatyd

Technologie

Ozempic to również lek na niepłodność? Zaskakujące doniesienia o ciążach

Coraz liczniej pojawiają się doniesienia o tym, że pacjentki przyjmujące semaglutyd lub podobne substancje czynne niespodziewanie zachodzą w ciążę.

Rzecznik Praw Pacjenta Bartłomiej Chmielowiec

Zdrowie

Metoda leczenia boreliozy niebezpieczna dla zdrowia. Wyrok potwierdza stanowisko rzecznika pacjentów

Sąd przychylił się do opinii Rzecznika Praw Pacjenta, według której metoda ILADS - oparta na długotrwałym stosowaniu wielokrotnej antybiotykoterapii w leczeniu boreliozy - jest niezgodna ze stanem wiedzy medycznej i niebezpieczna dla pacjentów.

Konflikty zbrojne

Iran: Eksplozje w pobliżu miasta Isfahan. Izrael przeprowadził atak

W kilku prowincjach w Iranie aktywna była nad ranem obrona przeciwlotnicza - informuje irańska agencja informacyjna IRNA. IRNA podaje, że do eksplozji doszło w pobliżu miasta Isfahan. Amerykańskie media podają, że Izrael przeprowadził atak odwetowy na Iran. Tymczasem przedstawiciel irańskich władz, w rozmowie z Reuterem, zaprzecza jakoby Iran był celem ataku rakietowego.