Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » RODO w praktyce - najważniejsze zmiany dla przedsiębiorców

RODO w praktyce - najważniejsze zmiany dla przedsiębiorców

09 kwietnia 2018, 12:56
Dołącz do grona ekspertów
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
RODO w praktyce - najważniejsze zmiany dla przedsiębiorców./ fot. Shutterstock
RODO w praktyce - najważniejsze zmiany dla przedsiębiorców./ fot. Shutterstock
fot.Shutterstock
RODO zmienia filozofię ochrony danych osobowych. W odróżnieniu od obecnych regulacji nie wskazuje przy pomocy jakich środków i jak zabezpieczać dane i jak zapewnić poprawność przetwarzania. Każda firma jest zobowiązana przeprowadzić wieloaspektową analizę, ocenę ryzyk związanych z przetwarzaniem danych osobowych i wdrożyć adekwatne dla swojej firmy rozwiązania. Na pytania dotyczące RODO (GDPR) odpowiada ekspert - r.pr. Paweł Ludwiczak.

1. Kogo dotyczy RODO (GDPR), czyli nowe unijne rozporządzenie dotyczące ochrony danych osobowych?

RODO muszą, co do zasady, wprowadzić wszystkie podmioty gromadzące dane osobowe z wyłączeniem osób fizycznych (w ramach czynności o czysto osobistym lub domowym charakterze). Dodatkowo spod obowiązku wdrożenia RODO zwolnione są organy powołane do zapobiegania, wykrywania i ścigania czynów zabronionych, wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

2. Jakie zmiany powinna wprowadzić firma po 25 maja 2018?

RODO zmienia filozofię ochrony danych osobowych. RODO w odróżnieniu od obecnych regulacji nie wskazuje przy pomocy jakich środków i jak zabezpieczać dane i jak zapewnić poprawność przetwarzania. Każda firma jest zobowiązana przeprowadzić wieloaspektową analizę, ocenę ryzyk związanych z przetwarzaniem danych osobowych i wdrożyć adekwatne dla swojej firmy rozwiązania.

Przykro mi ale nikt nie poda Państwu dokładnej i precyzyjnej listy rzeczy i dokumentów do wprowadzenia, bez wcześniejszego audytu i analizy ryzyk u Państwa.

3. Jakie kary zostały przewidziane w RODO?

Zgodnie z art. 83 RODO, naruszenie RODO, wiąże się z ryzykiem wymierzenia przez organ nadzoru kary sięgające 20 mln EUR lub 4% obrotu.

Natomiast projekt ustawy o ochronie danych osobowych przewiduje również odpowiedzialność karną.

Zgodnie z art. 107 za przetwarzanie danych osobowych, których przetwarzanie nie jest dopuszczalne albo za przetwarzanie danych osobowych przez osobę nieuprawnioną grozi grzywna, kara ograniczenia wolności lub kara pozbawienia wolności do lat trzech.

Zgodnie z art. 108 za udaremnianie lub utrudnianie kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych grozi grzywna, kara ograniczenia wolności lub kara pozbawienia wolności do lat dwóch.

4. Jakie dokumenty, polityki powinny posiadać firmy aby spełniać wymogi RODO?

Jak już wspomniałem RODO zmienia filozofię ochrony danych osobowych. Nakazuje aby każda firma posiadała adekwatne dokumenty, polityki itd.

INFORAKADEMIA poleca: JAK MAŁE BIURO RACHUNKOWE MA SIĘ PRZYGOTOWAĆ DO RODO

Czy to oznacza, że całą obecną dokumentację należy wyrzucić do kosza? Moim zdaniem nie. Zwłaszcza, jeżeli wdrożyli Państwo skuteczne systemy ochrony danych osobowych. W mojej ocenie dokumentację należy zaktualizować i uzupełnić.

Na przykład zgodnie z RODO, firmy powinny posiadać jako administratorzy rejestry czynności przetwarzania danych osobowych lub jako podmioty przetwarzające rejestry wszystkich kategorii czynności przetwarzania.

Firmy muszą też wprowadzić nowe procedury wymagane przez RODO, np. zgłaszania naruszeń ochrony danych osobowych.

5. Czy firmy powinny zmieniać dotychczasowe polityki bezpieczeństwa? Jak przeprowadzić samodzielnie audyt prawidłowości tych dokumentów?

Jak już mówiłem, firmy powinny przeprowadzić wieloaspektową analizę i ocenę ryzyk. Na postawie analizy i oceny ryzyk firmy powinny ewentualnie zaktualizować polityki bezpieczeństwa, tak by były one odpowiednie i proporcjonalne w stosunku do czynności przetwarzania.

Audyt i ocenę ryzyk, najlepiej jakby przeprowadził zespół składający się z audytora wewnętrznego, informatyka, specjalisty ds. zarządzania ryzykiem, właścicieli ryzyk (kierowników właściwych komórek organizacyjnych), prawnika oraz obecnego Administratora Bezpieczeństwa Informacji.

Na pewno są firmy, które posiadają odpowiednie zasoby by samodzielnie podołać obowiązkom wdrożenia RODO, większość podmiotów potrzebuje jednak, według mnie, pomocy ekspertów zewnętrznych.

Zobacz: Bezpieczeństwo

6. O czym firma powinna poinformować klientów/konsumentów?

RODO nakłada na firmy obowiązek informacyjny. Zakres informacji podawanych klientom zależy od tego czy firmy uzyskały dane od osoby, której dane dotyczą czy w inny sposób. RODO wskazuje, o czym należy poinformować.

Ponadto Firmy będą miały obowiązek np. bezzwłocznego zawiadamiania osób których dane dotyczą o naruszeniu ochrony danych osobowych, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.

7. Kto, po 25 maja 2018 r., będzie odpowiedzialny za zgłoszenie zbioru danych osobowych do GIODO?

Nikt. Nie będzie już obowiązku zgłaszania do rejestru GIODO zbiorów danych. GIODO nie będzie też prowadził jawnego rejestru zbiorów danych.

8. ABI a Inspektor Ochrony Danych Osobowych. Panie Mecenasie czy może Pan powiedzieć jakie różnice są pomiędzy ABI a IODO. Jakie obowiązki będzie miał IODO?

Jest dwadzieścia parę drobnych różnic w regulacjach dotyczących ABI i Inspektora Ochrony Danych Osobowych. Statut i ich zadania są jednak bardzo podobne.

Inspektor ochrony danych ma następujące zadania:

  1. informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy przepisów o ochronie danych i doradzanie im w tej sprawie,
  2. monitorowanie przestrzegania przepisów o ochronie danych,
  3. udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,
  4. współpraca z organem nadzorczym,
  5. pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem.

9. RODO a pracownicy. Jakie nowe obowiązki będzie miał pracodawca względem swoich pracowników po 25 maja 2018 r.? Co zmieni się w rekrutacji pracowników?

Cały czas trwają jeszcze prace nad nowelizacją Kodeksu pracy w związku z RODO. Na pewno pracodawcy będą musieli m.in. spełnić obowiązki informacyjne wobec swoich pracowników oraz uzyskać dobrowolne zgody na przetwarzanie części danych osobowych swoich pracowników.

Przy rekrutacji, tak pokrótce trzeba pamiętać o odpowiednim zabezpieczeniu danych osobowych, spełnieniu obowiązku informacyjnego, adekwatnym i legalnym przetwarzaniu danych, o zgodzie kandydata, usuwaniu danych po zakończeniu rekrutacji itd.

Zobacz: Pracownicy

10. Coraz częściej pojawiają się w mediach informacje na temat wyłudzeń związanych z RODO. Czy może Pan Mecenas powiedzieć coś więcej na ten temat? Na co należy uważać i na co zwracać uwagę?

Niestety, coraz częściej zdarzają się próby wyłudzeń lub oszustw związanych z RODO. Najczęściej przychodzi email, w którym najpierw żąda się udostępnienia całej dokumentacji RODO. Potem straszy się sankcjami i zawiadomieniem GIODO, Sądów i Prokuratora. A na koniec składa ofertę audytu, przygotowania dokumentacji i ewentualnie poleca usługi Inspektora Ochrony Danych Osobowych.

Słyszałem też o sprzedawaniu już certyfikatów. Przy czym zwracam uwagę, że cały czas nasz ustawodawca nie zdecydował, kto te certyfikaty będzie wystawiał po dniu 25 maja 2018 r.  

Obawiam się, że pojawią się też próby szantażu np. „Państwa procedury są niezgodne z RODO za co grozi kara 20 mln. EURO i 3 lata pozbawienia wolności. Jeżeli nie skorzystają Państwo z naszych usług i nie zapłacą 100 000 zł lub nie wypłacą odszkodowania w wysokości 100 000 zł w terminie 14 dni powiadomimy GIODO, Sądy i Prokuraturę”.

RODO-trolle próbują wykorzystać niewiedzę, strach lub błąd przedsiębiorców aby „zarobić”.

W każdej sytuacji gdy ktoś pisze, że coś Państwo muszą, grozi Państwu pisząc o olbrzymich karach lub chce pieniędzy należy się dla swojego bezpieczeństwa jak najszybciej skonsultować się z ekspertem.

Dziękuję za rozmowę: Marta Pawłowska-Ptaszyńska

Od 1 lipca 2022 r. zmiany w podatkach i wynagrodzeniach »
Przygotuj się do stosowania nowych przepisów!
Przygotuj się do stosowania nowych przepisów!

Poradnik prezentuje praktyczne wskazówki, w jaki sposób dostosować się do zmian w podatkach i wynagrodzeniach wprowadzanych nowelizacją Polskiego Ładu.

PRZEJDŹ DO SKLEPU
Tyko teraz książka + ebook w PREZENCIE
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Wniosek o świadczenie 40 zł za zakwaterowanie bez PESELa uchodźcy [tylko do 15 lipca 2022 r.]
    05 lip 2022
    Tylko do 15 lipca 2022 r. we wnioskach o świadczenie 40 zł za dzień zakwaterowania niepotrzebny jest PESEL uchodźcy. Dotyczy to pomocy udzielanej przed 30 kwietnia 2022 r. Za okres późniejszy PESEL uchodźcy jest niezbędny do prawidłowego rozpoznania wniosku.
    CKE: Maturę zdało 78,2% tegorocznych absolwentów
    05 lip 2022
    Maturę zdało 78,2 proc. tegorocznych absolwentów szkół ponadgimnazjalnych. 15,5 proc. abiturientów, którzy nie zdali jednego przedmiotu, ma prawo do poprawki w sierpniu – podała Centralna Komisja Egzaminacyjna.
    Od 2024 r. samorządy otrzymają 3 mld zł wpływów budżetu państwa z ryczałtu?
    05 lip 2022
    W 2024 r. jednostki samorządu terytorialnego mogą otrzymać wpływy z ryczałtu od przychodów ewidencjonowanych.
    Podręcznik do historii i teraźniejszości dopuszczony do użytku szkolnego [licea i technika, klasy I]
    04 lip 2022
    W wykazie podręczników dopuszczonych do użytku szkolnego do kształcenia ogólnego resortu edukacji i nauki opublikowano w piątek podręcznik do przedmiotu historia i teraźniejszość (HiT).
    Nowe stawki wynagrodzenia zasadniczego nauczycieli w 2022 r. [rozporządzenie]
    04 lip 2022
    Od 1 września zaczną obowiązywać nowe minimalne stawki wynagrodzenia zasadniczego nauczycieli. Zgodnie z projektowanym przez MEiN rozporządzeniem wyniosą one od 3329 zł do 4224 zł.
    MKiDN: do 1 sierpnia wnioski o stypendium do 4000 zł brutto miesięcznie
    04 lip 2022
    Do 1 sierpnia do godz. 16 można składać wnioski w Konkursie o przyznanie stypendiów twórczych oraz stypendiów z zakresu upowszechniania kultury na 2023 r. - poinformowało w poniedziałek MKiDN.
    CKE: Jakie były wyniki na egzaminie ósmoklasisty w 2022 r.?
    03 lip 2022
    Uczniowie VIII klas szkół podstawowych, którzy w maju przystąpili do obowiązkowego egzaminu ósmoklasisty, za rozwiązanie zadań z języka polskiego uzyskali średnio 60 % punktów możliwych do otrzymania, a z matematyki – 57 %.
    Czy można przesunąć pracownika z urzędu gminy do ośrodka pomocy społecznej
    01 lip 2022
    Burmistrz postanowił, że miejski ośrodek pomocy społecznej będzie zajmował się przyznawaniem świadczenia pieniężnego z tytułu zakwaterowania i wyżywienia obywatela Ukrainy. Jakie są sposoby przesunięcia pracowników z urzędu gminy do ośrodka pomocy społecznej?
    1 lipca 2022 r. Nowa lista leków refundowanych
    01 lip 2022
    Od 1 lipca 2022 r. obowiązuje nowy wykaz leków refundowanych, do którego dodano 54 produkty bądź nowe wskazania.
    Centralizacja rozliczeń VAT w jednostkach samorządu terytorialnego (JST) - wyjaśnienia Ministerstwa Finansów
    29 cze 2022
    Ministerstwo Finansów udzieliło 24 czerwca 2022 r. wyjaśnień odnośnie centralizacji rozliczeń VAT w jednostkach samorządu terytorialnego.
    6600 zł brutto, to netto 4829,58 zł, składka ZUS 904,86 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto Infor.pl]
    29 cze 2022
    W 2021 r. dla pensji 6600 zł brutto wynagrodzenie na rękę było 4741,58 zł netto.
    Komunikat MRiPS: przepisy nie nakazują skrócenia pracy w czasie upału. Pracownik ma prawo do napojów pod rygorem grzywny
    29 cze 2022
    Komunikat Ministerstwa Rodziny i Polityki Społecznej: Wysokie temperatury mają wpływ nie tylko na wydajność pracy, ale i na bezpieczeństwo pracownika. Skrócenie czasu pracy jest jednak decyzją, która zależy w praktyce od dobrej woli pracodawcy. Prawo nakazuje mu dostarczenia napojów. Nierespektowanie przez pracodawcę tego obowiązku stanowi wykroczenie zagrożone karą grzywny od 1 do 30 tys. złotych.
    5500 zł brutto, to netto 4078,81 zł, zaliczka 240 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto Infor.pl]
    28 cze 2022
    5500 zł brutto, to netto 4078,81 zł, zaliczka 240 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto Infor.pl]
    Klasa IV i V podstawówki - lista przedmiotów i liczba godzin w roku szkolnym 2022/2023
    28 cze 2022
    Przedmioty w klasie 5 podstawówki w roku szkolnym 2022/2023. Przedmioty w klasie 4 podstawówki w roku szkolnym 2022/2023, liczba godzin.
    Czy praca zdalna jest na wniosek pracownika? Czy pracodawca może nakazać pracę zdalną?
    28 cze 2022
    Kodeks pracy wprowadzi możliwość pracy zdalnej i hybrydowej – zapowiedziała minister rodziny i polityki społecznej Marlena Maląg
    Podwyżka zaliczki na PIT dla umowy zlecenia od 1 lipca 2022 r. Przykłady MF i DGP obliczeń od 3000 zł do 8000 zł
    28 cze 2022
    MF: Od zlecenia 3200 zł brutto miesięcznie zaliczka na PIT wzrośnie o 103 zł do 265 zł. Niekorzystna zmiana od 1 lipca 2022 r. Przed tą datą zaliczka na PIT wynosiła 162 zł.
    300 mln zł dla artystów z opłaty od komputerów, tabletów, smartfonów, dysków i pendrivów
    27 cze 2022
    Projekt ustawy o artystach zawodowych przewiduje zasilenie kwotą 300 mln zł nowego Funduszu Wsparcia Artystów Zawodowych. Pieniądze będą pochodziły z opłaty reprograficznej płaconej przez importerów i sprzedawców elektroniki (komputery, tablety, smartfony, dyski twarde i pendrivy).
    300 mln zł dla Funduszu Wsparcia Artystów Zawodowych. Opłata od smartfonów i laptopów w 2023 r.
    27 cze 2022
    300 mln zł. To planowane wpłaty z opłaty reprograficznej na rzecz nowego Funduszu Wsparcia Artystów Zawodowych (FWAZ). Jeżeli nie będzie tych pieniędzy fundusz dla artystów otrzyma z budżetu dotację celową 100 mln zł rocznie. Podstawą dla płatności tych kwot jest ustawa o artystach zawodowych. 27 czerwca 2022 r. rząd przedstawił jej najnowszy projekt w wersji, która ma zostać skierowana do Sejmu i tam uchwalona.
    Świadczenie 40 zł za dzień dłużej niż 120 dni za pomoc Ukrainkom w ciąży, osobom w wieku 60/65 lat i matkom trójki dzieci
    27 cze 2022
    Gminy otrzymały prawo do wydłużenia ponad 120 dni okresu wypłaty świadczenia 40 zł za dzień zakwaterowania i wyżywiania uchodźców z Ukrainy.
    Czy umowy zawierane na realizację zadań w programie rozwiązywania problemów alkoholowych podlegają Prawu zamówień publicznych?
    27 cze 2022
    Pytanie nr 1. Czy umowy zawierane na realizację zadań zapisanych w gminnym programie rozwiązywania problemów alkoholowych oraz przeciwdziałania narkomanii podlegają Prawu zamówień publicznych? Pytanie nr 2. Czy prawidłowym jest zawieranie umów zlecenia na realizację usług konsultanta bez określania okresu świadczenia usługi?
    Połowa nauczycieli z Warszawy myśli o odejściu ze szkoły. Nauczyciel woli prowadzić zakład pogrzebowy niż uczyć za 3500 zł
    27 cze 2022
    Blisko połowa kadry zatrudnionej w publicznych szkołach myśli o odejściu z zawodu – pokazują badania realizowane m.in. przez Urząd Miasta st. Warszawy. Według ratusza zbliżamy się do dramatycznego punktu, kiedy po prostu nie będzie komu uczyć dzieci. Tym bardziej że spośród 31 tys. stołecznych nauczycieli ponad 5 tys. jest w wieku emerytalnym lub przedemerytalnym. Wiadomo też, że wakatów w tym roku jest więcej niż w latach 2021 i 2020, a z podobnym problemem borykają się szkoły w całym kraju.
    "DGP": Od 1 lipca 2022 r. błąd w przepisach o składce zdrowotnej i liczeniu zaliczek od pensji [nieudana korekta Polskiego Ładu?]
    27 cze 2022
    DGP: Przepisy korygujące Polski Ład były tworzone w pośpiechu i rząd zapomniał zmienić zasady wyliczania składki zdrowotnej. Nie ma wątpliwości, że w po 1 lipca 2022 r. pracodawcy dalej muszą wyliczać wysokość zaliczki na PIT dwukrotnie: 1) według zasad z 2022 r. i 2) zasad z 2021 r. W jakim celu? Dla ewentualnego obniżenia składki zdrowotnej do wysokości zaliczki z 2021 r.
    IMGW: Najnowsza prognoza pogody na wakacje 2022 r. W lipcu upały powyżej 30 stopni. W sierpniu ciepło i burze
    25 cze 2022
    Z eksperymentalnej prognozy długoterminowej wynika, że w lipcu w Polsce temperatury będą powyżej normy, to znaczy, że będzie naprawdę upalnie.
    5000 zł brutto, to netto 3613.19 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    24 cze 2022
    5000 zł brutto, to netto 3613.19 zł od 1 lipca 2022 r. [kalkulator wynagrodzeń brutto netto]
    4600 zł brutto i netto 3270,83 zł dla pracownika chorującego przez część miesiąca od 1 lipca 2022 r. [42 przykłady]
    24 cze 2022
    Przeliczenie wynagrodzenia brutto do netto od 1 lipca 2022 r., gdy pracowniki część miesiąca był chory - to przykład nr 38 z poradnika Wydawnictwa Infor o przeliczaniu wynagrodzeń z brutto na netto od 1 lipca 2022 r. Pozostałe przykłady w poradniku.