REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Małe przedsiębiorstwa muszą dostosować się do RODO 2018

Urszula Rzepecka
Małe przedsiębiorstwa muszą dostosować się do RODO./ fot. Shutterstock.com
Małe przedsiębiorstwa muszą dostosować się do RODO./ fot. Shutterstock.com
www.shutterstock.com

REKLAMA

REKLAMA

Jakie są różnice pomiędzy małymi a większymi przedsiębiorstwami? Z jakimi dodatkowymi kosztami będzie się to wiązało? A warto byłoby i również zapytać, skąd to się wzięło i jaki jest tego cel?

REKLAMA

RODO ma przede wszystkim zapewnić spójny stopień ochrony osób fizycznych a i przez to przeciwdziałać różnicom, istniejącym na rynku wewnętrznym. Warto zauważyć, iż właśnie te nierówności w głównej mierze doprowadziły do nowego rozporządzenia o ochronie danych osobowych. Ochrona nie była efektywna, bo musiała liczyć się z odmiennymi prawami i wyjątkami, panującymi w państwach członkowskich. Stąd też powstał zamysł stworzenia jednolitych, ścisłych zasad bezpieczeństwa.

REKLAMA

Dwie podstawowe zasady stały się fundamentami pomysłu. Pewność prawa oraz przejrzystość. Dla każdego użytkownika ma być jasne, które jego dane są przetwarzane i w jakim celu. Równocześnie egzekwowalność i jakość tych praw ma być identyczna w każdym państwie należącym do Unii. Nie dotyczy to choćby tylko kar czy ewentualnych sankcji ale i współpracy poszczególnych organów nadzorczych. I dlatego też, w związku z przetwarzaniem danych osobowych, ich przepływ nie jest w żaden sposób ograniczany czy zakazywany.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Jak wpływa to na mniejsze przedsiębiorstwa?

Po pierwsze, rozporządzenie z uwagi na szczególną sytuację tych przedsiębiorstw, przewiduje odpowiednie odstępstwa od przyjętych zasad. W przypadku podmiotów, zatrudniających mniej niż 250 pracowników, raczej nie wymaga się rejestracji czynności przetwarzania ale istnieją tu pewne wyjątki. Gdyby takie dane były przetwarzane regularnie i na dużą skalę, występowałoby poważne ryzyko naruszenia praw, mogących prowadzić do uszczerbku bądź szkód majątkowych. Innym odstępstwem jest przetwarzanie szczegółowych kategorii danych osobowych („danych wrażliwych”) oraz tych, tyczących się wyroków skazujących.

Małe i średnie przedsiębiorstwa nie muszą, oprócz wymienionych wyjątków, powoływać Inspektora Ochrony Danych (IOD; zastąpi on Administratora Bezpieczeństwa Informacji).

Dalszy ciąg materiału pod wideo

Zobacz też: Postępowanie administracyjne

Kodeksy postępowania a mechanizmy certyfikacji

REKLAMA

Ponadto, wprowadzenie kodeksów postępowania może ułatwić prowadzenie działalności takim przedsiębiorstwom. Zawiera się w nich choćby szczegółowo opisane obowiązki administratorów, tak aby zmniejszyć ryzyko naruszenia praw bądź wolności osób fizycznych, których dane są przetwarzane. Ułatwia to również wprowadzenie tego rozporządzenia, jak i jego przestrzeganie.

Kolejna możliwość to ustanowienie mechanizmów certyfikacji, znaków jakości bądź oznaczeń, które świadczyć będą o zgodności o RODO poszczególnych operacji przetwarzania. Dla przykładu, mogą też wykazywać jakość stosowanych zabezpieczeń. Taka  certyfikacja jest oczywiście dobrowolna i udziela jej się maksymalnie na okres 3 lat (z opcją jej przedłużenia, jeśli nadal spełnione są wszelkie warunki jej uzyskania).

Jak duże koszty poniesiemy przy wprowadzaniu RODO?

Wbrew powszechnym obawom, nie aż tak poważne. Licząc się z strukturą organizacyjną i wielkością przedsiębiorstw, może zostać powołany jeden IOD dla danej grupy. Przeto nie musi on być pełnoetatowym pracownikiem, ale choćby konsultantem.

RODO wprowadza ujednolicenie przepisów na terenie całej Unii. Wcześniej, przedsiębiorstwo działające na terenie kilku krajów UE musiało zatrudniać prawników, żeby sprawdzić, czy podejmowane działania są w pełni legalne. Teraz, te pieniądze wykorzystać można na inne cele, np. marketing, co przyczyni się do dalszego rozwoju.

Zobacz też: Finanse

Kary finansowe

Co się dzieje jeśli wystąpi naruszenie? Często, choć nie zawsze, będzie wymagało to poinformowania organu nadzorczego, działającego w danym kraju (w Polsce obecnie: GIODO). Pod warunkiem, że skutkuje to lub istnieje obawa naruszenia wolności i praw osób. Wtedy, należy to zgłosić nie później niż 72 godziny po incydencie. Brak reakcji lub niepodjęcie przeciwdziałań daje nieprzyjemną konsekwencję w postaci administracyjnej kary pieniężnej.

Organ nadzorczy bierze pod uwagę wszystkie okoliczności zaistnienia tej sytuacji, w tym jej charakter, wagę, czas trwania    a także podjęte środki, mające jej zaradzić i zmniejszyć ewentualne straty. Może jednak, jeśli szkoda ma nikłe efekty i sankcja stanowiłaby nieproporcjonalne obciążenie, udzielić zamiast tego upomnienia.

Inaczej, mamy do czynienia z poważnymi karami. Zależnie od tego, co konkretnie zostało naruszone odmienne są kary.

Gdy naruszenie tyczy się obowiązków administratora, podmiotu przetwarzającego, monitorującego bądź certyfikującego podlega się sankcji nawet rzędu 10 000 000 euro albo do wysokości 2% całkowitego rocznego światowego obrotu, przy czym zastosowanie ma kwota wyższa.

Jeśli zaś ów incydent odnosi się do zakłócenia podstawowych zasad przetwarzania, praw osób, których dotyczą te dane; przekazywania danych odbiorcy w państwie trzecim czy organizacji międzynarodowej lub nieprzestrzegania nakazu ograniczenia (tymczasowego bądź nie) przetwarzania albo zawieszenia przepływu danych, kwota ta podwaja się. Sięga wtedy 20 000 000 euro bądź aż 4% rocznego obrotu z poprzedniego roku obrotowego. Nadal zastosowanie ma wyższa kara.

Zatem, mimo pewnych ułatwień dla mniejszych przedsiębiorstw, występują i wady. Główna to duża restrykcyjność, jeśli chodzi o kary. Należy mieć jednak nadzieję, że przyczyni się to do bardziej efektywnego przestrzegania RODO, a i zatem zwiększenia ochrony naszych danych. Ponadto, zaoszczędzone dzięki temu rozporządzeniu pieniądze przeznaczy się na badania naukowe czy reklamę, co przełoży się na szybszy rozwój  takich podmiotów.

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rosyjski szpieg dostał dostęp do akt śledztwa przeciwko niemu. Zgodnie z prawem? Przeglądał je w kancelarii tajnej ABW i w siedzibie prokuratury

Rosyjski szpieg Paweł Rubcow, zanim został wydany Rosji, otrzymał od prokuratury i ABW dostęp do materiałów śledztwa przeciwko niemu, także tajnych, choć prokuratura mogła mu odmówić z powodu "ochrony interesów państwa" - napisał 5 września 2024 r. dziennik "Rzeczpospolita". Zdaniem prezydenta Andrzeja Dudy obowiązujące obecnie w Polsce przepisy pozwalają, aby nie dopuścić zatrzymanego do akt; zwłaszcza, jeżeli są one ściśle tajne.

W szkołach ruszył program dobrowolnych szczepień przeciw wirusowi HPV. Szczepionka może uchronić przed zachorowaniem na raka

Od 1 września 2024 r. ruszył wspólny program MEN i MZ szczepień przeciw wirusowi HPV. Szczepienia dostępne są dla dzieci po ukończeniu 9. roku życia do ukończenia 14. roku życia. Za zgodą rodziców szczepienie może odbyć się w szkole.

mObywatel: Funkcjonalności aplikacji są stale rozwijane. Trwają prace na ePłatnościami

Mobilna aplikacja mObywatel jest stale rozwijana. Do końca 2025 r. ma być zaimplementowana usługa ePłatności. Dzięki temu za pośrednictwem mObywatela będzie można opłacać urzędowe zobowiązania np. podatek od nieruchomości.

500 plus z NFZ u dentysty. Mało kto o tym wie. Jak skorzystać? Jakie zabiegi obejmuje?

Usuwanie kamienia nazębnego to podstawowy zabieg higieniczny dostępny w ramach NFZ. Roczne, bezpłatne wizyty profilaktyczne u dentysty pozwalają zaoszczędzić nawet 500 złotych. Jakie usługi są wliczone w ten pakiet? Oto szczegóły.

REKLAMA

Godziny lekcyjne skrócone do 30 minut. Powodem wrześniowe upały. MEN zapowiada zmianę przepisów

Dyrektorzy niektórych szkół w Polsce skrócili zajęcia lekcyjne z 45 do 30 minut z powodu wysokich temperatur panujących na początku roku szkolnego 2024/2025. Ministra edukacji Barbara Nowacka zapowiedziała zmiany przepisów dot. organizacji pracy szkół w upały i duże mrozy.

5 proc. podwyżka dla nauczycieli w 2025 r.? Ministra edukacji Barbara Nowacka wnioskowała o wzrost wynagrodzeń nauczycieli o 10 proc.

5 proc. podwyżka dla nauczycieli w 2025 r.? Ministra edukacji Barbara Nowacka wnioskowała o wzrost wynagrodzeń nauczycieli o 10 proc. Pod koniec sierpnia Rada Ministrów przyjęła projekt ustawy budżetowej na rok 2025.

Samorządy: Bezzwrotne dofinansowanie z KPO na modernizację budynków. Nabór wniosków

Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej ogłasza nabór wniosków w ramach programu priorytetowego „Wymiana źródeł ciepła i poprawa efektywności energetycznej szkół”. Wnioski o dofinansowanie będzie można składać od 30 września 2024 r.

Czy Polacy ulegają dezinformacji klimatycznej? Magazynowanie CO2 pod ziemią (technologie CCS) szansą na realizację celów wyznaczonych przez Komisję Europejską

Z najnowszego (sierpień 2024) badania Polsko-Norweskiej Sieci CCS* wynika, że około 2/3 (68%) Polaków interesuje się zmianami klimatu i ekologią a ponad dwie trzecie (77%) uważa, że ograniczenie emisji CO2, to nie jedynie wymóg unijny ale, przez wzgląd na środowisko i dobro naszej planety, rzeczywista potrzeba. Tyleż samo (77%) Polaków widzi zależność pomiędzy zmianami klimatu a nadmiernymi emisjami dwutlenku węgla do atmosfery. Co więcej, mimo dość niskiej znajomości technologii CCS, bo 70% Polaków nigdy o nich nie słyszało, aż 72% Polaków intuicyjnie czuje, że aby powstrzymać zmiany klimatyczne konieczne jest sięgnięcie po nowe metody redukcji emisji, w tym właśnie metody ich wychwytywania zanim trafią do atmosfery. A na tym właśnie polegają technologie CCS, które nie tylko wychwytują, ale też umożliwiają bezpieczne magazynowanie CO2. A zatem warto przyjrzeć się im bliżej, by przekonać się, że ich wdrożenie, to właściwy kierunek dla Polski.

REKLAMA

Przełomowy raport ujawnia: Europa Środkowo-Wschodnia blokuje własny potencjał w walce z kryzysem klimatycznym

Klimat nie czeka, a polityka klimatyczna Europy Środkowo-Wschodniej stoi na rozdrożu. Nowy raport ujawnia, że region marnuje swoje szanse na dekarbonizację i zrównoważony rozwój. Choć konkurencyjne rynki energii mogą redukować emisje szybciej, prywatny sektor wciąż napotyka na liczne bariery, które hamują tempo zmian. Czas na pilną rewizję polityki klimatycznej!

Cyfrowe usługi publiczne: Popularna aplikacja mObywatel zyskuje nowe funkcjonalności

Aplikację mObywatel łącznie pobrano 19 mln razy. Najczęściej wykorzystywanymi funkcjonalnościami w mObywatelu jest zastrzeganie numeru PESEL. W przyszłym roku planowane jest rozszerzenie płatności o cyfrowe portfele Apple Pay i Google Pay.

REKLAMA