Blog Koksztys

Po 6 miesiącach obowiązywania nowych przepisów o ochronie danych osobowych tematyka związana z tym zagadnieniem wciąż budzi dużo emocji. Pomimo tego, że do tej pory nie zostały przyjęte polskie przepisy uzupełniające Rozporządzenie Europejskie kształtuje się powoli pewna praktyka stosowania RODO. Pojawiające się doniesienia o rozpoczętych kontrolach ze strony nowego Urzędu Ochrony Danych Osobowych nie pozwalają zapomnieć, że obowiązek dostosowania się do nowych przepisów będzie dotyczyć każdego.

W dalszym ciągu dostrzegamy jednak, że duża liczba firm nie podjęła się zabezpieczenia swojego biznesu przed ryzykami związanymi z tymi regulacjami.

*Opracowanie w oparciu o źródła własne CRM

Dotychczas przeprowadzone wdrożenia u klientów oraz bieżące wsparcie prawne w tym zakresie przybliżymy Państwu węzłowe zagadnienia związane z tymi przepisami.

  1. Dlaczego powinienem o to zadbać?


Nowy sposób definiowania pojęcia „dane osobowe” jasno wskazuje, że to nie tylko imię i nazwisko, ale także m.in. numer telefonu, adres e-mail czy nr IP komputera. Wystarczy zatem zapisać w telefonie służbowym imiona i nazwiska kontrahentów, aby przetwarzać dane osobowe. Pojęcie „przetwarzania danych osobowych” należy rozumieć na tyle szeroko, że należy uznać, że w ramach prowadzonej działalności gospodarczej dane osobowe przetwarzane są cały czas. Obowiązek dostosowania się do wymogów prawa dotyczy zatem każdego przedsiębiorcy, gdyż ochrona danych osobowych dotyczy wszystkich osób, nie tylko konsumentów, jak często powszechnie się sądzi.

  1. Administrowanie i powierzenie danych


RODO kładzie nacisk na uporządkowanie i zinwentaryzowanie przetwarzania danych. W związku z tym, jeżeli powierzamy jako administrator przetwarzanie danych innej firmie, to powinniśmy taką kwestię uregulować umową zawierającą odpowiedni poziom zabezpieczeń. Wystarczy zatem, że korzystamy z firm kurierskich, biura rachunkowego, obsługi kadrowej, firmy ochroniarskiej czy zewnętrznych usług IT, aby uznać, że takie umowy należy zawierać, prowadzić ich rejestr oraz monitorować czy podmiot, któremu dane zostały powierzone, we właściwy sposób wywiązuje się z obowiązku ich ochrony.

  1. Odwrócony sposób spełnienia obowiązków organizacyjnych


Wszystko to powoduje, że zakres zaangażowania przedsiębiorców w proces ochrony danych jest znacznie szerszy niż tylko przygotowanie uniwersalnych, schematycznych polityk bezpieczeństwa jak było przed zmianą przepisów. Wykazanie wdrożenia odpowiedniego poziomu zabezpieczeń odbywa się przez certyfikację (po jej wprowadzeniu właściwymi przepisami), przyjęcie polityk i procedur powstałych w oparciu o indywidualny audyt i analizę ryzyka, szkolenia kadr. To na przedsiębiorcy spoczywa ciężar dowodu wykazania, że wprowadzony poziom ochrony jest dostateczny. Wydaje się przy tym, że obecnie najistotniejszym obowiązkiem jest zapoznanie się ze zrębami nowych instytucji prawnych i uregulowań. To pierwszy etap w identyfikacji odmiennych dla każdego przedsiębiorcy potrzeb, które związane są z obowiązywaniem przepisów RODO.

  1. Konsekwencje


Przepisy, które weszły w życie w maju 2018 roku wciąż budzą wiele emocji przedsiębiorców i urzędników. Choć w Polsce wszczęto pierwsze postępowania przeciwko firmom, które nie dostosowały się do nowych przepisów, w zachodniej Europie wydano pierwsze orzeczenia o ukaraniu przedsiębiorców. W Niemczech ukarano w lipcu portal internetowy, który z uwagi na nieprawidłowe zabezpieczenia doprowadził do kradzieży danych osobowych użytkowników portalu. Przedsiębiorca został ukarany karą w wysokości 20 000 euro. W Portugalii zaś z uwagi na nieprawidłowości w przetwarzaniu danych ukarano w październiku placówkę medyczną karą w wysokości 400.000 euro.

Zgodnie z obowiązującymi przepisami niedostosowanie się do nowych przepisów może być obarczone karami sięgającymi 20 milinów euro lub 4% światowego obrotu. Wartości te budzą wyobraźnię ale są przeznaczone dla wyjątkowych przypadków. Należy jednak zauważyć, że przepisy RODO zwiększone sankcje przewidują za umyślne i celowe naruszenie tych przepisów. Tak samo traktować będą brak wdrożenia jakichkolwiek środków ochrony danych osobowych. Kara rzędu choćby 20 tys. zł może być dla niejednego przedsiębiorcy poważnym finansowym problemem. Najgorszy zatem scenariusz to ten, w którym w toku kontroli okazuje się, że przedsiębiorca nie powziął żadnych czynności związanych z nowym porządkiem ochrony danych osobowych.

Oferta RODO


 

Dodatkowe informacje o szczegółach oferty:

 

71 719 27 19

porada@koksztys.pl
Więcej

W dniu 26 czerwca 2018 r. rząd przyjął projekt ustawy mającej na celu obniżenie składek na ubezpieczenie społeczne osób fizycznych wykonujących działalność gospodarczą na mniejszą skalę. Zgodnie z zapowiedziami Ministerstwa Przedsiębiorczości i Technologii, nowe przepisy mają wejść w życie w styczniu 2019 r. (więcej…)

Więcej

Coraz bardziej przejrzysta, lecz niekoniecznie korzystna dla zainteresowanych regulacja opodatkowania tych operacji. (więcej…)

Więcej

Odnośnie wliczania okresów nauki do stażu pracy mającego wpływ na wymiar urlopu pracownika, w pierwszej kolejności należy zacząć od powołania art. 155 k.p., którego § 1 wskazuje, że do okresu pracy, od którego zależy wymiar urlopu, wlicza się z tytułu ukończenia: (więcej…)

Więcej

Mechanizm ten polega na tym, że płatność za nabyty towar lub usługę zostaje podzielona na dwie kwoty: kwotę netto oraz kwotę pokrywającą podatek VAT. Zapłata odpowiadająca wartości sprzedaży netto trafia na rachunek bankowy dostawcy, a pozostałe środki odpowiadające wartości podatku od towarów i usług wpływają na odrębny rachunek VAT. Nabywca dokonuje jednego specjalnego przelewu (udostępnionego przez bank), a rozdzielenie płatności następuję automatycznie. (więcej…)

Więcej

5 lipca 2018r. została uchwalona przez Sejm ustawa o zmianie ustawy o zwalczaniu nieuczciwej konkurencji oraz niektórych innych ustaw. Ustawa stanowić ma transpozycję do prawa polskiego dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know – how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskaniem, wykorzystaniem i ujawnianiem. W/w ustawa nowelizuje nie tylko ustawę o zwalczaniu nieuczciwej konkurencji, ale również kodeks postepowania cywilnego i szereg ustaw szczególnych. Na potrzeby niniejszego artykułu, wskazane zostaną jedynie zmiany dotyczące ustawy o zwalczaniu nieuczciwej konkurencji. (więcej…)

Więcej

Kalendarium

Rok 2018

Rok 2017

Rok 2016

Rok 2015

Rok 2014

Rok 2013

Rok 2012