• Prawa konsumenta
  • Prawa pacjenta
  • Prawo rodzinne
  • Prawo cywilne
  • Prawo karne
  • Prawo administracyjne
Wiadomości Prawne
Wiadomości Prawne
  • Prawa konsumenta
  • Prawa pacjenta
  • Prawo rodzinne
  • Prawo cywilne
  • Prawo karne
  • Prawo administracyjne
Czy RODO wstrząśnie polskim biznesem?
Home
RODO

Czy RODO wstrząśnie polskim biznesem?

2 marca, 2018 redakcja RODO 0 comments

25 maja 2018 r. wejdzie w życie RODO (GDRP, General Data Protection Regulation), czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych. Przedsiębiorcy mieli blisko dwa lata na dostosowanie się do zmian wprowadzanych w UE i to już ostatni dzwonek, by zweryfikować stopień przygotowań. W przypadku wątpliwości warto skontaktować się ze specjalistami i skorzystać z usług doradczych. Tym bardziej, że za nieprzestrzeganie przepisów grożą bardzo surowe kary.

Dla kogo RODO?

Dotychczasowe przepisy regulujące kwestie związane z ochroną danych osobowych, obowiązujące od 1995 r., wobec zjawiska postępującej cyfryzacji mają coraz mniejsze zastosowanie praktyczne. Ich aktualizacja jest konieczna, co nie oznacza, że wdrożenie nowych rozwiązań będzie łatwe. Zapisy RODO dotyczą bowiem wszystkich firm, które gromadzą i wykorzystują dane osobowe, niezależnie od ich wielkości, a więc zarówno dużych korporacji, jak i małych, rodzinnych biznesów: sklepów internetowych czy salonów kosmetycznych. Dobrze zawczasu przygotować siebie i swoją firmę na zmiany.

– RODO powstało z uwagi na konieczność dostosowania zapisów prawa do zmieniającej się rzeczywistości. Szybki postęp technologiczny i stale zwiększająca się ilość transakcji online to podstawowa problemy. Jak przygotować przepisy odnoszące się do różnych branż w jednakowym stopniu, które nie stracą szybko na aktualności i będą obowiązywać przez lata? Zrezygnować z konkretnych wytycznych – wskazuje Joanna Dobkowska, adwokat Goodwill Consulting – W efekcie przedsiębiorcy będą musieli dostosować ogólne wytyczne do swojej działalności i wypracować sposoby zabezpieczenia danych. Nie sposób dziś powiedzieć, na ile ten proces przebiegnie bezboleśnie, ale na pewno będzie stanowił wyzwanie. Szczególnie w pierwszym okresie obowiązywania przepisów, gdy można spodziewać się wzmożonej aktywności organu nadzorującego.

Wysokie kary finansowe

Ewentualne stwierdzone braki w procesie przetwarzania danych osobowych mogą skutkować bardzo wysokimi karami finansowymi, nawet do wysokości 20 mln euro. Decyzję o ich nałożeniu podejmuje organ nadzorczy, a na ich ostateczną wysokość wpływać będzie szereg czynników, w tym umyślny lub nieumyślny charakter działań karanego podmiotu. Co warto wiedzieć? Karę należy wpłacić w okresie do 14 dni od upłynięcia ostatecznego terminu wniesienia skargi lub dnia uprawomocnienia się orzeczenia sądu. Poza trybem skarg istnieje także możliwość wnioskowania o odroczenie kary lub rozłożenia jej na raty.

Kara w wysokości do 10 mln euro może zostać nałożona w przypadku naruszenia m.in. następujących przepisów:

  • braku nadzoru administratora i podmiotu przetwarzającego nad zgodami opiekunów dzieci, które nie ukończyły jeszcze 16 roku życia, na przetwarzanie ich danych osobowych, a także braku informowania organu nadzorczego o naruszeniach w zakresie ochrony danych osobowych;
  • zakresu obowiązków podmiotu certyfikującego wymienionych w RODO;
  • związanych z podjęciem stosownych działań przez podmiot monitorujący w przypadku stwierdzenia naruszenia przez danego przedsiębiorcę zatwierdzonego kodeksu postępowania.

Kara w wysokości do 20 mln euro może zostać nałożona w przypadku naruszenia m.in. przepisów:

  • w zakresie zasad przetwarzania, w tym warunków zgód na przetwarzanie określonych w RODO, a także przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej i w zakresie praw osób, których dane są przetwarzane;
  • krajowych danego państwa członkowskiego UE, uchwalonych na podstawie RODO;
  • środków naprawczych nałożonych przez organ nadzorczy.

– W przypadku przedsiębiorstw organ nadzorczy nałożyć może karę finansową w wysokości przewidzianej przepisami lub w wysokości odsetka od całkowitego rocznego obrotu z poprzedniego roku obrotowego – do 2 proc. wobec kary do 10 mln euro oraz do 4 proc. wobec kary do 20 mln euro. Zastosowanie ma kwota wyższa – wyjaśnia Joanna Dobkowska – Podobnie, jeżeli w ramach procesu przetwarzania danych zostało naruszonych kilka przepisów, nałożona zostanie jedna kara, przy czym będzie to kara wyższa.

Odpowiedzialność cywilna i karna

Przedsiębiorca łamiący przepisy RODO może zostać ukarany nie tylko administracyjną karą pieniężną. Odpowiada również cywilnie wobec osób, których dane zostały naruszone. Warto przy tym wiedzieć, że inaczej odpowiadają prawnie za czyny administratorzy danych oraz podmioty przetwarzające. Administrator odpowiada za szkody spowodowane przetwarzaniem naruszającym przepisy RODO, podmiot natomiast za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które RODO nakłada bezpośrednio na podmioty przetwarzające.

Jeżeli w tym samym przetwarzaniu uczestniczy więcej niż jeden podmiot i zgodnie z RODO odpowiadają wspólnie za szkodę spowodowaną przetwarzaniem, ponoszą odpowiedzialność solidarną za całą szkodę. Podmiot, który zapłacił odszkodowanie za całą wyrządzoną szkodę, ma prawo żądania od pozostałych podmiotów, które uczestniczyli w tym samym przetwarzaniu, zwrotu części odszkodowania odpowiadającej części szkody, za którą ponoszą odpowiedzialność. O wniesieniu pozwu w sprawach dotyczących odszkodowania sąd zawiadamia niezwłocznie organ nadzorczy.

Odpowiedzialność karna jest przewidziana dla najcięższych naruszeń przepisów, w tym za udaremnianie lub utrudnianie kontrolującym prowadzenia kontroli. Orzekanie w tych sprawach ma następować na podstawie przepisów kodeksu postępowania w sprawach o wykroczenia. Przewidziana jest również odpowiedzialność w przypadku przetwarzania określonej kategorii danych (tzw. „danych wrażliwych”) bez podstawy prawnej, za co grozi kara grzywny, kara ograniczenia wolności albo pozbawienia wolności.

Jak się przygotować?

– Ważna jest świadomość wprowadzanych modyfikacji, w tym tak zwanego risk based approach, czyli podejścia uwzględniającego ryzyko. Przedsiębiorca będzie musiał przeanalizować jakimi danymi osobowymi dysponuje, jak ich używa i jakie ryzyko jest związane z ich przechowywaniem, a w oparciu o ewaluację dobrać optymalne środki, które to ryzyko zminimalizują – wskazuje Joanna Dobkowska i dodaje – pamiętajmy także o tym, że przedsiębiorca administrujący danymi będzie zobowiązany przekazać je wnioskodawcy na żądanie wraz z informacją, jakie dane są konkretnie wykorzystywane w jego działalności oraz, że zakres pojęcia „dane osobowe” zostanie rozszerzony o adresy IP oraz ciasteczka, czyli pliki cookies.

W ramach zasady możliwe będzie transferowanie wskazanych przez konsumenta jego danych pomiędzy podmiotami, co ma usprawnić np. proces kredytowy. Przy czym przygotowanie rozwiązań umożliwiających udostępnianie i przesyłanie plików z informacją o danych osobowych konkretnych osób to kolejne zadanie, z którym muszą się zmierzyć przedsiębiorcy.

– Kto wie, być może nakłoni to administratorów danych do uporządkowania gromadzonych baz danych? – zastanawia się Joanna Dobkowska, Goodwill Consulting – Na pewno warto skontaktować się ze specjalistą i upewnić, że firma spełnia wszystkie wymogi stawiane przez RODO, aby w przyszłości uniknąć wysokich kar i odszkodowań.

Źródło: http://newsrm.tv/

  • Tags
  • ABI
  • Administrator Danych Osobowych
  • dane osobowe
  • GDRP
  • General Data Protection Regulation
  • obowiązki administratora danych osobowych
  • ochrona danych osobowych
  • przetwarzanie danych osobowych
  • risk based approach
  • RODO
Facebook Twitter Google+ LinkedIn Pinterest
Next article Nowe limity na pieluchomajtki - pacjenci czują się oszukani
Previous article Trzy miesiące od uruchomienia KREPTD – pierwsze firmy zawalczą o dobrą reputację

redakcja

Related Posts

Nowe obowiązki dla użytkowników dronów. Powstanie spis urządzeń i ich właścicieli RODO
4 sierpnia, 2020

Nowe obowiązki dla użytkowników dronów. Powstanie spis urządzeń i ich właścicieli

Kara dla Morele.net za niewystarczające zabezpieczenia organizacyjne i techniczne RODO
23 września, 2019

Kara dla Morele.net za niewystarczające zabezpieczenia organizacyjne i techniczne

Google może kolejny raz zostać ukarany za łamanie RODO. Fundacja Panoptykon złożyła skargę za naruszenia ochrony danych osobowych RODO
30 stycznia, 2019

Google może kolejny raz zostać ukarany za łamanie RODO. Fundacja Panoptykon złożyła skargę za naruszenia ochrony danych osobowych

Leave a Reply Cancel reply

Gorące tematy
MF: Analiza JPK_VAT za styczeń 2018 r.

MF: Analiza JPK_VAT za styczeń 2018 r.

Lek na rdzeniowy zanik mięśni dalej nierefundowany

Lek na rdzeniowy zanik mięśni dalej nierefundowany

Notoryczna jazda bez uprawnień

Notoryczna jazda bez uprawnień

W Polsce coraz mniej lekarzy. Farmaceuci mogliby uzupełnić lukę w systemie ochrony zdrowia

W Polsce coraz mniej lekarzy. Farmaceuci mogliby uzupełnić lukę w systemie ochrony zdrowia

Nowe obowiązki dla użytkowników dronów. Powstanie spis urządzeń i ich właścicieli

Nowe obowiązki dla użytkowników dronów. Powstanie spis urządzeń i ich właścicieli

Polecamy
Lut 24th 7:59 AM
AKTUALNOŚĆI

Sprawy frankowe zalegają w sądach. Planowana na marzec uchwała Sądu Najwyższego ma ujednolicić orzecznictwo i przyspieszyć postępowania

Lut 24th 7:54 AM
Prawa konsumenta

Pandemia i nowe przepisy spowodowały dynamiczny wzrost liczby upadłości konsumenckich

Lut 23rd 1:56 PM
Prawo

Jak bardzo polską walutę mogą osłabić decyzje Sądu Najwyższego dotyczące frankowiczów

Lut 22nd 11:38 PM
Prawo

Edukacja w czasach COVID-19: Nauczyciel nie może nagrywać lekcji online, jeżeli nie posiada zgody rodziców

Lut 22nd 8:22 AM
AKTUALNOŚĆI

Niewykluczony powrót do części obostrzeń. Wzrost liczby zakażeń może opóźnić wprowadzanie planu odbudowy zdrowia Polaków

Lut 18th 4:41 PM
Prawo rodzinne

Alimenciarze mają prawie 13 mld długu. Rekordzista ze Śląska zalega blisko 800 tys.

Lut 18th 10:38 AM
AKTUALNOŚĆI

Ponad jedna trzecia Polaków nie ufa ubezpieczycielom. Najgorzej jest w kwestii ochrony zdrowia i życia

Lut 18th 7:24 AM
Prawo podatkowe

Ważny wyrok dla firm: NSA stanął po stronie podatników. Fiskus nie może blokować inicjatywy dowodowej

Lut 18th 7:17 AM
AKTUALNOŚĆI

Badanie opinii: Blisko 70% Polaków nie chce nałożenia nowego podatku na media

Lut 18th 7:13 AM
Prawa pacjenta

Narodowy Program Zdrowia wymaga uzupełnienia o zagrożenia środowiskowe. Tylko w wyniku zanieczyszczenia powietrza co roku przedwcześnie umiera 50 tys. osób

Lut 18th 7:09 AM
AKTUALNOŚĆI

Udział kobiet w polityce i biznesie rośnie, ale nieznacznie. Problemem brak odpowiedniej polityki rodzinnej oraz nadal duża luka płacowa

Lut 14th 11:57 PM
Prawo gospodarcze

Reforma Kodeksu spółek handlowych jeszcze w tym kwartale może trafić do Sejmu. To największy od 20 lat projekt zmian w prawie gospodarczym

Lut 14th 9:45 PM
Prawo

Sąd Najwyższy zdopingował banki do pracy nad ugodami. Szturm z nową falą pozwów wisi w powietrzu

Lut 9th 11:22 AM
Prawo cywilne

Pozwy przedsiębiorców przeciw Skarbowi Państwa mogą trafiać do sądowych zamrażarek. Sądy będą wolały zaczekać na rozstrzygnięcie Trybunału Konstytucyjnego

Lut 4th 11:58 AM
Prawo podatkowe

Zmiany w uldze abolicyjnej wprowadzają limit odliczenia do 1360 zł. Część osób pracujących za granicą zapłaci w efekcie podwójny podatek

  • Strona Główna
  • Kontakt
  • Back to top
© BezMapy.pl Wszelkie prawa zastrzeżone.
Wykonanie: Podróże z Odyseuszami