Kategorie

RODO wprowadza ścisłe wymogi dotyczące prywatności i bezpieczeństwa

Prawo, dane osobowe, RODO 2018/fot. shutterstock
Prawo, dane osobowe, RODO 2018/fot. shutterstock
RODO to zbiór przepisów wspólnych dla wszystkich 28 państw Unii Europejskiej. Z perspektywy firm przetwarzających dane, RODO wprowadza ścisłe wymogi dotyczące prywatności i bezpieczeństwa.

Co zmienią przepisy Ogólnego Rozporządzenia o Ochronie Danych Osobowych?

Zdaniem dr Łukasza Olejnika wdrożone w piątek przepisy unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) dają szansę na korzystne zmiany w praktykach przetwarzania danych osobowych nie tylko dla użytkowników, ale też firm i organizacji.

Polecamy: Multipakiet RODO 2018 dla kadrowych i HR

RODO to zbiór przepisów wspólnych dla wszystkich 28 państw Unii Europejskiej. Rozporządzenie stosowane jest bezpośrednio i dotyczy wszystkich firm, które gromadzą i przetwarzają dane osób będących obywatelami państw członkowskich UE. Reguły ustanawiane przez RODO będą stosowane zatem również do firm zza oceanu, takich jak Facebook czy Google.

Zdaniem niezależnego eksperta ds. cyberbezpieczeństwa i prywatności "RODO to konstytucja dla ochrony prywatności i danych. Ustanawia zasady ochrony prywatności dla użytkownika, a także wymogi dla firm i instytucji". Jak zauważa badacz, "te zasady przenikają już poza Unię Europejską. Z punktu widzenia państwa natomiast, RODO jest także istotnym filarem dla cyberbezpieczeństwa. Wdrożenie reformy jest korzystne zwłaszcza dla Polski, bo w ciągu ostatnich piętnastu lat nie udało się wypracować w kraju spójnej koncepcji w tym temacie".

Z perspektywy firm przetwarzających dane, RODO wprowadza ścisłe wymogi dotyczące prywatności i bezpieczeństwa.

"Chodzi tu przede wszystkim o analizę ryzyka i konieczność wykonywania ocen skutków dla ochrony danych oraz wdrożenie metodologii Privacy by Design (prywatność na etapie projektowania produktu bądź usługi - PAP)" - mówi ekspert. "Dla nowoczesnych firm RODO to szansa na odniesienie korzyści, bo pozwoli zachować bądź wytworzyć konkurencyjność na rynku międzynarodowym" - dodaje.

Podmioty, które nie dostosują się do nowego prawa i nie będą potrafiły wykazać zgodności z przepisami, narażone są na karę grzywny w wysokości do 20 mln euro, bądź 4 proc. rocznego globalnego przychodu (którakolwiek liczba wyższa). Olejnik zauważa jednak, że maksymalny wymiar kary w przypadku RODO ma oddziaływać na wyobraźnie i stymulować do zmian w myśleniu o ochronie danych. Ekspert zaznacza jednak, że nie oznacza to, iż maksymalny wymiar kary nie zostanie nałożony w wyniku rażącej niezgodności z nowym rozporządzeniem.

W myśl przepisów RODO, podmioty przetwarzające dane obywateli państw Unii Europejskiej zobowiązane są do wyjaśnienia prostym i zrozumiałym językiem tego, w jakim celu dane są gromadzone, jak są przetwarzane i w jakich celach wykorzystywane. Choć większość firm nie zmieni sposobu pracy z danymi, przed 25 maja modyfikowały swoje polityki prywatności tak, aby były łatwiejsze w odbiorze przez użytkowników.

"Użytkownicy dzięki RODO zyskują kontrolę nad danymi, a także wiele nowych praw, takich jak do bycia zapomnianym, do wniesienia sprzeciwu, czy do informacji o tym, w jaki sposób i kto przetwarza ich dane" - wylicza ekspert. "W pewnym stopniu już teraz mamy do czynienia ze swego rodzaju terapią szokową, gdy strony internetowe zaczynają na szeroką skalę informować o tym, co dzieje się z danymi internautów, a także pytać o zgody na przetwarzanie danych" - stwierdza w rozmowie z PAP dr Olejnik.

Podmioty przetwarzające dane zobowiązane są także do udostępnienia swoim klientom i użytkownikom usług możliwości dostępu do danych, a także żądania ich usunięcia z systemów. Muszą także w klarowny sposób informować na temat tego, jak długo dane użytkowników są przechowywane wewnątrz systemów administratora. Jedną z nowości wprowadzanych przez unijne prawo jest zasada stanowiąca, że dane użytkowników mogą być przechowywane nie dłużej, niż wymagają tego ściśle określone cele i działania prowadzone z ich wykorzystaniem.

W przypadku naruszenia bezpieczeństwa danych osobowych, administrator zobowiązany jest do powiadomienia o tym fakcie w ciągu 72 godzin właściwego organu ochrony danych. To poważne zobowiązanie dla wielu administratorów danych - takich jak Yahoo, któremu poinformowanie o gigantycznym wycieku danych obejmującym 3 mld użytkowników zajęło dwa lata. Zdaniem eksperta, "użytkownicy w końcu będą mieli szansę na dostęp do wiedzy o wyciekach danych, gdy zdarzenia tego rodzaju będą miały miejsce. Będą też mogli samodzielnie i świadomie ocenić bezpieczeństwo oferowane im przez dostawców usług internetowych".

Podmioty przetwarzające dane zlokalizowane na terenie Unii Europejskiej będą zobowiązane do zaoferowania tych samych zasad ochrony danych wszystkim użytkownikom - nie tylko obywatelom państw członkowskich UE. Otwartym pytaniem pozostaje to, w jaki sposób zasady RODO będą stosowane wobec osób wizytujących państwa unijne - zdaniem przedstawicieli brytyjskiej organizacji pozarządowej Privacy International, działającej na rzecz ochrony danych i prywatności, sprawy tego rodzaju mogą być ostatecznie dyskutowane w sądach.

Zdaniem dr Olejnika pierwsze skargi na nieprzestrzeganie przepisów RODO wpłyną do właściwych organów niedługo po 25 maja. "Wielu krajom, w tym niestety Polsce, nie udało się w pełni zdążyć z przygotowaniem do nowych przepisów, m.in. w kwestiach właściwego przygotowania organu odpowiedzialnego za ochronę danych i nie chodzi tu wyłącznie o kwestię przeznaczanych środków finansowych" - ocenia ekspert.

Małgorzata Fraser (PAP)

mfr/ lm/

Polecamy serwis: Ochrona danych osobowych

Chcesz dowiedzieć się więcej, sięgnij po naszą publikację
Umowy o pracę – zawieranie i rozwiązywanie
Umowy o pracę – zawieranie i rozwiązywanie
Tylko teraz
Źródło: PAP
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Kadry
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Kiedy zmiana czasu na zimowy w 2021?

    Kiedy jest zmiana czasu na zimowy w 2021 r.? Czy ostatni raz przestawiamy zegarki jesienią? Jak zmiana czasu wpływa na czas pracy w nocy?

    Wypłata wynagrodzenia za pracę w sobotę, niedzielę

    Wypłata wynagrodzenia za pracę to podstawowy obowiązek pracodawcy. Co w przypadku, gdy dzień wypłaty wynagrodzenia wypada w sobotę lub niedzielę?

    Jak niemieccy pracodawcy przygotowują się na 4 falę covid?

    4 fala covid przewidywana jest na jesień 2021 r. Statystyki wskazują na tendencję wzrostową zakażeń. Jak niemieccy pracodawcy przygotowują się na ten trudny czas?

    Weryfikacja szczepień pracowników - projekt

    Weryfikacja szczepień pracowników - trwają prace nad projektem nowych przepisów. Czy pracodawcy będą mogli sprawdzić fakt zaszczepienia się przeciw COVID-19 przez pracowników?

    Umowa o dzieło - ZUS, zgłoszenie

    Umowa o dzieło - zgłoszenie do ZUS jest obowiązkowe od 2021 r. Jaki jest termin na zgłoszenie? Kto musi zgłosić umowę do ZUS?

    Zmiany w ubezpieczeniach społecznych od 18 września 2021 r.

    Najnowsze zmiany w ubezpieczeniach społecznych weszły w życie 18 września 2021 r. Sprawdź, co się zmieni.

    Wypalenie zawodowe podstawą zwolnienia lekarskiego od 2022 r.

    Wypalenie zawodowe od 2022 r. będzie podstawą do otrzymania zwolnienia lekarskiego (l4). Czym jest wypalenie? Jakie są objawy? Jak przeciwdziałać?

    Przeniesienie urlopu na kolejną umowę - wzór porozumienia

    Przeniesienie urlopu wypoczynkowego na kolejną umowę o pracę może nastąpić na mocy porozumienia stron. Jak je prawidłowo sporządzić? Oto wzór porozumienia.

    Ostatnie dni na wniosek o zwolnienie z ZUS!

    Wniosek o zwolnienie z ZUS - sklepiki szkolne i piloci muzealnych wycieczek mają ostatnie dni na ubieganie się o zwolnienie z obowiązku opłacania składek ZUS.

    Podwyższona kwota wolna od potrąceń - covid

    Podwyższona kwota wolna od potrąceń została przewidziana w tarczy na czas pandemii COVID-19. Kogo dotyczy? Ile wynosi?

    Usprawiedliwienie nieobecności w pracy - szczepienie

    Usprawiedliwienie nieobecności w pracy z powodu szczepienia - kiedy jest możliwe? Czy szczepienie dziecka uzasadnia zwolnienie od pracy?

    Kobiety najwięcej ucierpiały na pandemii

    Kobiety najwięcej straciły w czasie pandemii. To one częściej były zwalniane. Spadł na nie ciężar opieki nad dziećmi i pracy jednocześnie. Jak wpłynęło to na ich zdrowie?

    Płace rosną, bo firmy walczą o pracowników

    Płace rosną wszędzie. Wszystkie kody PKD odnotowały w sierpniu 2021 r. podwyżki wynagrodzeń. Firmy walczą w ten sposób o pracowników.

    Jak można podzielić urlop ojcowski?

    Urlop ojcowski przysługuje w wymiarze 2 tygodni. Jak można go podzielić? Do kiedy należy go wykorzystać?

    Skrócenie izolacji i dopuszczenie pracownika do pracy

    Skrócenie izolacji i dopuszczenie pracownika do pracy - czy jest możliwe? Co na to prawo? Jakie świadczenia przysługują za czas izolacji?

    Składki KRUS - IV kwartał 2021 r.

    Składki KRUS w IV kwartale 2021 r. - ile wynosi miesięczna składka na ubezpieczenie wypadkowe, chorobowe i macierzyńskie?

    Dyscyplinarka za brak szkolenia BHP

    Czy brak szkolenia BHP może być podstawą dyscyplinarki? Czy można uznać to za ciężkie naruszenie podstawowych obowiązków pracownika?

    Dzień Pracownika Służby BHP

    Dzień Pracownika Służby BHP przypada na 19 września każdego roku. Z tej okazji Minister Rodziny i Polityki Społecznej przygotowała list z podziękowaniami i życzeniami dla pracowników służb BHP.

    Dobre i złe nawyki pracy zdalnej [BADANIE]

    Praca zdalna pomaga łączyć pracę z życiem prywatnym. Jakie są dobre i złe nawyki zdalnych pracowników? Oto wyniki badania przeprowadzonego w Wielkiej Brytanii, Francji i Niemczech.

    Płaca minimalna a gospodarka - podcast premiera

    Jaki wpływ na gospodarkę ma płaca minimalna? Czym skutkuje brak godziwego wynagrodzenia? Premier wystartował z autorskim podcastem.

    Składka zdrowotna 9% średniej płacy krajowej

    Składka zdrowotna liczona od średniej płacy krajowej to propozycja Rzecznika MŚP. Czy 9% przeciętnej płacy w gospodarce przy podatku liniowym to dobre rozwiązanie? Ile wyniosłaby w 2022 r.?

    Wzrost minimalnego wynagrodzenia - czy trzeba zmieniać umowę o pracę?

    Wzrost minimalnego wynagrodzenia - czy trzeba zmieniać umowę o pracę? Co roku rośnie kwota minimalnego wynagrodzenia za pracę (tzw. najniższej krajowej, płacy minimalnej) i minimalnej stawki godzinowej. Już dziś wiadomo, że minimalne wynagrodzenie wzrośnie w 2022 r. do 3010 zł brutto (w 2021 roku wynosi 2800 zł). Pracownicy i pracodawcy mają wątpliwości, czy z uwagi na wzrost płacy minimalnej od nowego roku trzeba zmienić postanowienia wszystkich umów o pracę, które obecnie opiewają na kwotę niższą niż 3010 zł? Czy można nie zmieniać umów a np. uzupełniać wynagrodzenie za pracę, premią do wysokości minimalnego wynagrodzenia za pracę? Co może zrobić pracownik, jeżeli pracodawca nie wypłaca mu minimalnego wynagrodzenia? Wyjaśnień w tym zakresie udzieliła Państwowa Inspekcja Pracy.

    Jak zapewnić bezpieczeństwo pracownikom zdalnym?

    Bezpieczeństwo pracowników zdalnych może stanowić duże wyzwanie. To w domu zdarza się najwięcej wypadków. Za co odpowiada pracodawca? Jakie są przepisy BHP?

    Potwierdzenie danych w ZUS - instrukcja

    Potwierdzenie danych w ZUS można otrzymać przez PUE ZUS. Jak samodzielnie utworzyć dokument? Oto instrukcja jak zrobić to krok po kroku.

    Potwierdzenie z PUE ZUS pobierze także świadczeniobiorca

    Elektroniczne Potwierdzenie z PUE ZUS pobierze teraz także świadczeniobiorca, np. potwierdzenie prawa do emerytury, renty, zasiłku.