Własna firma

Zamieszanie z RODO. Na co wpłynie nowe rozporządzenie?

3 sierpnia 2023

5 z 5

Ocena: 5 z 5 | 11 głosów

11 głosów

7 komentarzy
Zamieszanie z RODO. Na co wpłynie nowe rozporządzenie?
Od kilku miesięcy temat RODO jest jednym z głównych tematów publicznych w kraju. Nie bez powodu. Nowe rozporządzenie znacznie zmienia oblicze obecnego systemu ochrony i przetwarzania danych osobowych. RODO wprowadziło odmienne prawa i obowiązki – zarówno z punktu widzenia posiadacza danych osobowych, jak i przedsiębiorstw zajmujących się tworzeniem baz danych osobowych kontrahentów.

Nieznajomość prawa szkodzi, dlatego warto dowiedzieć się na co tak naprawdę wpłynie RODO i jak ma wyglądać zastosowanie rozporządzenia w praktyce.

RODO – cele

Przetwarzanie danych osobowych nie jest nowością, jednak  tempo wzrostu cyfryzacji i rozwój technologii sprawiły, że obowiązujące obecnie przepisy przestały być wystarczające. Coraz więcej aktów cywilnoprawnych zawiera się zdalnie, czyli drogą elektroniczną. Dzieje się to zwłaszcza wtedy, gdy w grę wchodzą działania międzynarodowe. W Polsce proces przetwarzania danych osobowych reguluje Ustawa o ochronie danych osobowych z 29 sierpnia 1997 roku. RODO jest odpowiedzią na potrzeby uaktualnienia kwestii praw i obowiązków wynikających z ogólnego przepływu danych, a także próbą ich ujednolicenia we wszystkich państwach członkowskich.

Rozporządzenie Parlamentu Europejskiego zostało przyjęte w kwietniu 2016 roku i ma na celu zwiększenie kontroli nad przedsiębiorcami, których działalność jest związana z przetwarzaniem i ochroną danych osobowych na terenie całej Unii Europejskiej. Powoli kończy się niemal dwuletni proces wdrażania i przygotowania firm do zmian. To, jak przedsiębiorcy wywiązali się ze swojego obowiązku okaże się już 25 maja 2018, kiedy RODO formalnie wejdzie w życie.

 

Organ ds. RODO

Dotychczas procedurami organizacji procesu przetwarzania danych osobowych zajmował się Generalny Inspektor do Ochrony Danych Osobowych, w skrócie GIODO. Wraz w wejściem RODO przyjęto projekt przekształcenia GIODO w PUODO, czyli Prezesa Urzędu Ochrony Danych Osobowych. Organem pomocniczym będzie dodatkowo Rada ds. Ochrony Danych Osobowych. Wraz z GIODO zostaje zniesiony uciążliwy obowiązek zgłaszania zbiorów danych. Pozostałe zadania organu pozostają praktycznie bez zmian.
Główną funkcją PUODO będzie wydawanie decyzji administracyjnych i rekomendacji dotyczących optymalnego sposobu zabezpieczenia danych osobowych, rozwiązywanie kwestii spornych oraz sprawdzanie zgodności przetwarzania danych z przepisami poprzez przeprowadzanie kontroli w toku planowanym bądź doraźnym.

Szukasz pracy?

Inżynier ds. Inwestycji Maszynowych

Dijo Baking Sp. z o.o.

  • Wrocław
Dodana

Technik Utrzymania Ruchu

Dijo Baking Sp. z o.o.

  • Wrocław
  • 6 500-8 100 zł / mc
Dodana
Dodana

Magister Farmacji

La MakeUp Sp. z o.o.

  • Warszawa
Dodana

 

Efekty RODO

Podstawowym skutkiem RODO jest rozszerzenie praw osób fizycznych. Kluczowa będzie zgoda na poszczególne działania firm. Od teraz każdy posiadacz danych osobowych musi mieć zapewniony stały i nieograniczonych dostęp do informacji o celu i sposobie ich przetwarzania. Co więcej, przedsiębiorcy muszą respektować żądanie klienta odnośnie usunięcia rzeczonych danych z baz. Nietrudno się domyślić, że przywileje osób prywatnych oznaczają nowe zadania dla przedsiębiorców. Najważniejsze z nich to rozbudowany obowiązek informacyjny poprzez wydłużone klauzule, konieczność powołania IOD w każdej firmie oraz obowiązek samodzielnej notyfikacji.

 

Indywidualny Inspektor Ochrony Danych

RODO narzuca na wszystkie przedsiębiorstwa i placówki urzędnicze, wykorzystujące systemy przetwarzania danych osobowych, powołanie stanowiska Inspektora Danych Osobowych. Inspektor ma zastąpić Administratora Bezpieczeństwa Informacji, który do tej pory był stanowiskiem tworzonym dobrowolnie przez określone podmioty.

IOD może zostać zatrudniony z firmy zewnętrznej lub wyselekcjonowany z grona pracowników. W tym przypadku IOD nie otrzymuje większego wynagrodzenia, zyskuje jednak dodatkowe uprawnienia sankcjonujące. Inspektor będzie nadzorował przestrzeganie procedur przetwarzania danych osobowych, dlatego zaleca się, aby osoba pełniąca obowiązki IOD posiadała specjalistyczną i bogatą wiedzę z tego zakresu. Niewystarczające kompetencje mogą zadziałać na znaczną szkodę firmy.

 

Kary, sankcje i obowiązek notyfikacyjny

Wiele mówi się także o surowych karach finansowych, które będzie mógł nałożyć PUODO na każdego przedsiębiorcę, u którego zostaną wykryte nieścisłości proceduralne. Dotyczy to nie tylko samego wycieku danych, ale chociażby narażenia ich posiadaczy na takie ryzyko, w wyniku zaniedbania lub niewiedzy.

Co najistotniejsze, obowiązek powiadomienia o naruszeniach leży po stronie przedsiębiorstwa w czasie 72 godzin od ich wykrycia. Chodzi tu głównie o zagrożenia wynikające z działań hakerów czy awarii systemowych. Według założeń, środki z kar mają trafić do budżetu państwa, oprócz 1%, który zasili konto Funduszu Ochrony Danych Osobowych. Koszt niedostosowania się do regulacji ma sięgać nawet 10 mln euro lub 2 % rocznego obrotu firmy. Jeżeli naruszenie przepisów jest znaczące, kara może osiągnąć wysokość 20 mln euro i 4 % rocznego obrotu firmy. RODO przewiduje więc poważne konsekwencje dla firm każdego szczebla – kary będą dotkliwe zarówno dla małych i średnich przedsiębiorstw jak i dużych korporacji.

 

Jak poradzić sobie z RODO?

Niezadowolenie przedsiębiorców mogło wynikać z natłoku nowych obowiązków i regulacji. Jest to jednak cena za bezpieczeństwo danych osobowych obywateli, które stanowi standard w każdym nowoczesnym społeczeństwie informacyjnym. Okres pomiędzy przyjęciem projektu, a jego wejściem w życie zapewnił przedsiębiorstwom przygotowanie się do zmian i funkcjonalne wdrożenie rozwiązań.

Wbrew wielu sprzecznym informacjom i głosom krytyki, nie ma potrzeby obawiać się RODO. Wystarczy szczegółowa analiza nowych przepisów, dobór odpowiednich środków i narzędzi organizacji procesu przetwarzania danych, gruntowne przeszkolenie kadry pracowniczej oraz współpraca z organami nadzorującymi.

W całym zamieszaniu związanym z pojawieniem się RODO nie można zapominać, że rozporządzenie powstało w szczytnym i ważnym celu, jakim jest ujednolicenie przepisów przepływu danych osobowych, jak i wzrost ich ochrony z korzyścią dla całego społeczeństwa.

7 komentarzy

rodo90

rodo90

Jak pokazuje praktyka jest to śmieszne.
Eljasz

Eljasz

Wszyscy z tego rodo mają bekę. Generalnie jest to w każdej sytuacji bardzo nie realizowane. Zawsze ktoś łamie rodo bo się inaczej nie da.
Maksim

Maksim

Jak widać rodo nie jest takie straszne, owszem więcej zapisów i zgód, jednak w praktyce to wygląda tak, że o wszystko można oskarżyć a nikt tego nie robi.
Antek

Antek

Ogólne rozporządzenie o ochronie danych, inaczej rozporządzenie o ochronie danych osobowych, to RODO. Podałem w skrócie definicję. Temat ujęty w artykule "Zamieszanie z RODO. Na co wpłynie nowe rozporządzenie?". Warto się zapoznać z tym artykułem. Przydatne informacje są tam zawarte. Z RODO na pewno sobie wszyscy poradzą.
Janko

Janko

Rodo to po prostu więcej podpisywań papierów. osobiście uważam niedopracowana bzdura z Brukseli. U lekarza ludzie nie mogą byc wołanie przez nazwisko. Śmieszne.
Tajfun

Tajfun

RODO wprowadziło wiele zamieszania i widać to na każdym kroku. Firma jak coś na przykład pod tym względem nie zrobi zi zaniedba może mieć wielkie nieprzyjemności.
Aion

Aion

Tego jest sporo. Wiele ludzi musi dodatkowo wypisywać jakieś pozwolenia. Cackają się z tym strasznie, no ale jak tak unia zrobiła to cóż trzeba zatem egzekwować.

Dodaj komentarz

Wszystkie pola muszą być prawidłowo wypełnione

Komentarz został dodany

Redakcja Aplikuj.pl zastrzega sobie prawo usuwania komentarzy obraźliwych dla innych osób lub zawierających wulgarne słowa, adresy www oraz adesy e-mail i numery telefonów.