Eksperci w dziedzinie ochrony danych osobowych

TAGI:

Udostępnij publikację:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

RODO może wpłynąć na rozwój Twojej firmy. Czy jesteś przygotowany?

RODO to nie przeszkoda na drodze do sukcesu jakim jest rozwój naszej firmy. RODO to przygoda, która może skończyć się sukcesem – wzmacniając naszą pozycję na rynku. RODO to wyzwanie, a nie problem. Zastanawia jedynie, dlaczego tak mało osób postrzega w ten sposób unijną regulację i dlaczego wciąż tak mało osób słyszało o tym akcie prawnym?

20 lat minęło jak jeden dzień

Geneza ram prawnych dotyczących ochrony danych osobowych sięga przełomu lat 70. i 80. XX wieku. Słusznie podkreśla się, że bezpośrednią przyczyną objęcia prawną ochroną danych osobowych była obawa przed pojawieniem się nowych rozwiązań technologicznych umożliwiających ich gromadzenie oraz coraz bardziej zaawansowane przetwarzanie informacji, w tym o charakterze osobowym. Ta sama przyczyna, która zmusiła państwa członkowskie ponad 20 lat temu do przyjęcia przez ustawodawcę unijnego dyrektywy 95/46 harmonizującej system ochrony danych osobowych państw członkowskich, wymusiła ponad 20 lat później przyjęcie rozporządzenia 2016/679 (dalej: RODO/GDPR). Rozporządzenia, które rewolucjonizuje system ochrony danych osobowych czyniąc je zupełnie innym, względem obowiązującego.

RODO – przeszkodo

Rozporządzenie bez wątpienia rewolucjonizuje system ochrony danych osobowych. Po pierwsze, opiera się na nowym, nieznanym dotąd podejściu do ochrony prywatności nakładając ciężar podjęcia decyzji jak zabezpieczać dane osobowe na samych przedsiębiorców. Dzisiaj każda z firm przyzwyczajona jest do zamkniętego katalogu prawnych wymogów, których spełnienie gwarantuje zgodność przetwarzania danych z przepisami – np. zmienność haseł co 30 dni czy długość haseł 8 znaków. Od 25 maja 2018 r., a więc od daty rozpoczęcia obowiązywania RODO, powyższe ulegnie zmianie.

Z porządku prawnego znikną wszelkie wymogi należytego zabezpieczania danych, a każda z firm będzie musiała wdrożyć odpowiednie do danej sytuacji środki zabezpieczające dane, nie dostając klucza jak ocenić, które ze środków spełniają takie wymogi. Jedynym kluczem do oceny będą w tym zakresie przepisy RODO wskazujące, że:

„(…) uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa (…)”.

RODO przyznaje również obywatelom wiele nowych uprawnień, a z każdym z nich związane są nowe obowiązki ciążące na samych przedsiębiorcach. Wśród nich wymienić można chociażby prawo do bycia zapomnianym, wymóg odebrania zgody rodzica na gromadzenie danych dziecka czy zasada przenoszalności danych osobowych. Niemal każde z tych wymogów wiąże się z obowiązkiem zmian w systemach informatycznych – których aktualizacja i dostosowanie co do zasady generuje koszty. W duchu zasady przenoszalności, każda z osób, której dane dotyczą będzie mogła zażądać, by przekazano jej w ustrukturyzowanej formie wszystkie dane gromadzone na jej temat. Będzie mogła również zażądać przekazania jej danych wskazanej organizacji. Powyższe może wiązać się z koniecznością stworzenia kompatybilnych platform wymiany danych na wzór istniejących już w prawie bankowym w zakresie przenoszenia rachunków bądź telekomunikacyjnym w zakresie przenoszenia numerów telefonicznych.

Serwisy internetowe będą musiały z kolei przewidzieć nową funkcjonalność umożliwiającą odbieranie zgody rodzica na przekazanie danych dziecka – gdy przetwarzanie odbywa się na podstawie zgody np. przesyłanie informacji marketingowych drogą elektroniczną. Nie bez znaczenia względem przedsiębiorców pozostają również nowe obowiązki notyfikacyjne w zakresie informowania organu w terminie 72 godzin o naruszeniach przepisów o ochronie danych niezależnie od tego, czy w efekcie doszło do złożenia skargi na działanie przedsiębiorcy czy nie. Wagę powyższych zmian bez wątpienia potęgują kary, które RODO przewiduje za naruszenie powołanych zasad w wysokości do 20 000 000 EURO lub 4 % światowego rocznego obrotu.

RODO – przygodo

Nie wydaje się jednak w pełni zasadnym postrzeganie RODO i unijnej reformy ochrony danych osobowych wyłącznie w kategoriach represyjnych, akcentujących ogrom nowych wymogów koniecznych do spełnienia przez przedsiębiorców. Obowiązek wdrożenia RODO w każdej organizacji jest bezsporny, warto jednak zaakcentować ogrom wyzwań przewidzianych w rozporządzeniu, których podjęcie i należyte wdrożenie może przyczynić się do rozwoju prowadzonej działalności biznesowej. Już sama trudność we wdrożeniu RODO bez wątpienia wpłynie korzystnie na wizerunek przedsiębiorców, którym uda się w należyty sposób wdrożyć prawo unijne. Nikt nie chciałby być tym przedsiębiorcą, na którego jako pierwszego organ nadzorczy nałoży karę finansową. Bez wątpienia powstanie więc grupa przedsiębiorców, którzy poprzez wdrożenie najwyższych standardów wyróżniają się spośród pozostałych, zachęcając tym samym do korzystania ze swoich usług.

RODO wprowadza również wiele mechanizmów, które ułatwiają realizację obowiązków już dzisiaj istniejących. Część z takich ułatwień może mieć wręcz walor promocyjny, wyróżniając przedsiębiorcę swoją innowacyjnością względem pozostałych. Przykładowo, zgodnie z art. 12 ust. 7 RODO, informacje, których udziela się osobom, których dane dotyczą, można opatrzyć standardowymi znakami graficznymi, które w widoczny, zrozumiały i czytelny sposób przedstawią sens zamierzonego przetwarzania. Forma takich znaków zależy już od przedsiębiorcy i jego kreatywności – a korzystanie z nich jest oczywiście fakultatywne. Wprowadzenie jednak czytelnych, innowacyjnych i łatwo przyswajalnych znaków może w sposób niebagatelny wyróżnić daną firmę względem pozostałych.

Wreszcie walor konkurencyjności przypisać należy wprowadzonym do RODO mechanizmom certyfikacji. Przedsiębiorcy będą mogli starać się o certyfikat poświadczający zgodność podejmowanych przez nich czynności przetwarzania danych osobowych z RODO. Bez wątpienia na rynku wytworzy się więc grupa przedsiębiorstw, które poprzez uzyskanie certyfikatu będą wyróżniać się spośród pozostałych. Powyższe bez wątpienia wpłynie pozytywnie na rynek, stymulując konkurencyjność, a tym samym rozwój gospodarki.

Wreszcie ustawodawca unijny przewidział fakt, że realizacja części z obowiązków wynikających z RODO może stanowić znaczne obciążenie finansowe dla samych przedsiębiorców. W związku z powyższym przewidział wprost, że realizacja niektórych z wymogów może być uzależniona od wniesienia odpowiedniej opłaty. Zgodnie z art. 12 ust. 5 RODO, jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator może pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań. Z kolei zgodnie z art. 15 ust. 3 RODO, administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Wysokość takich opłat będzie każdorazowo określana przez przedsiębiorcę. W szczególności należy zaakcentować, że może ona różnić się w zależności od lokalizacji przedsiębiorcy, gdyż w różnych miastach ceny usług mogą się względem siebie różnić np. w Warszawie mogą być najtańsze z uwagi na największą konkurencyjność usług, a w mniejszych miastach droższe. Rozwiązania takiego brak jest w obowiązującym porządku prawnym.

RODO uprawnia również przedsiębiorców do wdrażania kodeksów postępowań w obszarze ochrony danych osobowych, które będą przyjmowane przez organ nadzorczy. Organ może również udostępnić uznając za wzorcowe niektóre z takich kodeksów. Ich autorzy bez wątpienia będą postrzegani przez rynek jako liderzy w obszarze ochrony danych osobowych. Nie można wreszcie nie wskazać, że RODO uzupełnia wiele luk, których doregulowanie było bardzo potrzebne. Przykładem jest chociażby przewidzenie wprost, że zgoda pracownika może być podstawą prawną do przetwarzania danych osobowych przez pracodawcę – co obecnie jest w Polsce kwestionowane. Bez wątpienia szczególny walor ekonomiczny ma również uregulowanie zasad gromadzenia przez przedsiębiorców danych biometrycznych oraz podejmowania decyzji na podstawie profilowania.

Autor: Tomasz Osiej

NEWSLETTER

Zapisz się na newsletter gdpr.pl, aby otrzymywać najświeższe informacje, opinie i rozstrzygnięcia ze świata RODO.

SKONTAKTUJ SIĘ Z NAMI

Jeśli jesteś zainteresowany naszą ofertą lub realizacją swojego projektu, napisz do nas wiadomość!

© Copyright 2021 Omni Modo. Wszelkie prawa zastrzeżone | Wykonanie: Agencja Portal

Michał Rygiel

Prawnik, Specjalista ds. Ochrony Danych Osobowych

Adwokat. Ochroną danych osobowych i prawem nowych technologii zajmuje się od kilku lat.  Doświadczenie zawodowe zdobywał w firmach z branży IT oraz zajmujących się konsultingiem i doradztwem prawym w tym zakresie. Posiada również doświadczenie w obsłudze korporacyjnej w zakresie compliance ze szczególnym uwzględnieniem zagadnień ochrony danych osobowych oraz ładu korporacyjnego.

Marta Krawczyk

Prawnik, Specjalista ds. Ochrony Danych Osobowych

Prawnik, absolwentka Wydziału Prawa, Prawa Kanonicznego i Administracji Katolickiego Uniwersytetu Jana Pawła II w Lublinie. Wiedzę pogłębiała m.in. podczas studiów podyplomowych Wykonywania funkcji Inspektora Ochrony Danych (INP PAN w Warszawie).

Od lat zajmuje się sprawami z zakresu prawa nowych technologii w szczególności prawem ochrony danych osobowych. Doświadczenie zawodowe zdobywała m.in. w Urzędzie Ochrony Danych Osobowych oraz Parlamencie Europejskim.

W Omni Modo zajmuje się obsługą podmiotów prywatnych z branży produkcyjnej oraz podmiotów publicznych. Ponadto, wspomaga IOD w pełnieniu funkcji. W obszarze jej szczególnych zainteresowań leży tematyka ochrony danych przy przetwarzaniu transgranicznym oraz transferu danych do państwa trzecich.

Karol Kozieł

Radca prawny, Specjalista ds. Ochrony Danych Osobowych

Radca prawny wpisany na listę radców prawnych prowadzoną przez Radę Okręgowej Izby Radców Prawnych w Kielcach, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie. Wiedzę  pogłębiał podczas studiów podyplomowych Prawo Nowoczesnych Technologii (INP PAN w Warszawie) oraz Nowoczesne Usługi Biznesowe (UTH w Radomiu). Ukończył programy Summer Law School on Intellectual Property Law oraz Summer Law School on Business Law organizowane przez University of Minho w Bradze.

Specjalizuje się w prawie e-commerce, ochronie konsumentów oraz  prawie ochrony danych osobowych. Doświadczenie zdobywał współtworząc i kierując działem prawnym wiodącego polskiego portalu internetowego z branży turystycznej oraz podczas pracy w kancelarii wyspecjalizowanej w prawie nowych technologii.  Autor publikacji naukowych i popularnonaukowych z zakresu ochrony danych osobowych w tym  „Komentarza do Ustawy z dnia 10 maja 2018 o ochronie danych osobowych” (współautorstwo i redakcja).  Wykładowca Wyższej Szkoły Bankowej w Warszawie.

Martyna Gosz

Adwokatka, Specjalistka ds. Ochrony Danych Osobowych

Adwokatka, absolwentka prawa Wydziale Prawa i Administracji i Ekonomii Uniwersytetu im. A. Mickiewicza w Poznaniu, a także Akademii L. Koźmińskiego w Warszawie na kierunku „Prawo Nowoczesnych Technologii”.
Specjalizuje się w zakresie ochrony danych osobowych, prawie nowych technologii, e-Commerce, a także prawie ubezpieczeń i prawie karnym. Pełniła także funkcję IODO w sektorze finansowym i ubezpieczeniowym. Od czasów studenckich angażuje się w wolontariat prawniczy (inicjatywy pro bono).
W Omni Modo zajmuje się obsługą podmiotów prywatnych z branży motoryzacyjnej i kosmetycznej oraz podmiotów publicznych. Posiada bogate doświadczenie w prowadzeniu całościowych audytów oraz wdrożeń z RODO, a także bieżącym doradztwie w zakresie przetwarzania danych osobowych.

Daniel Niwiński

Prawnik, Specjalista ds. Bezpieczeństwa Informacji

Absolwent SWPS Uniwersytetu Humanistycznospołecznego w Warszawie na kierunku Prawo, Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji (ISO 27001), student wydziału Informatyki w Polsko-Japońskiej Akademii Technik Komputerowych w Warszawie. W swojej pracy zawodowej specjalizuje się w zagadnieniach związanych z bezpieczeństwem informacji, cybersecurity oraz ochroną danych osobowych. Doświadczenie zawodowe zdobywał m.in. w spółce z branży IT, w której zbudował od podstaw dział bezpieczeństwa informacji. Przez lata współprowadził również spółkę z branży handlu zagranicznego, aktywnie wspierając Zarząd zarówno w aspektach biznesowych jak i prawnych. W okresie studiów aktywnie wspierał działalność uczelni jako członek studenckiej poradni prawnej. Od 2019 roku współpracuje z Omni Modo w zakresie audytów bezpieczeństwa informacji, audytów ochrony danych osobowych oraz opracowywania i wdrażania procedur bezpieczeństwa.

Arkadiusz Rzycki

Project Manager

Absolwent Akademii Leona Koźmińskiego na kierunku „Zarządzanie procesowe”. Audytor wiodący ISO/IEC 27001, audytor wewnętrzny ISO 9001. Specjalizuje się w zagadnieniach dotyczących bezpieczeństwa informacji, wymogów techniczno-organizacyjnych wynikających z przepisów RODO w zakresie bezpieczeństwa oraz przetwarzania danych osobowych, analizy ryzyka, zarządzania procesami i projektami. Doświadczenie zawodowe zdobywał w międzynarodowej instytucji finansowej. Od 2016 roku związany z Omni Modo.  Posiada długoletnie doświadczenie w zakresie zarządzania, realizacji projektów (w tym zapewniających zgodność z obowiązującymi przepisami prawa).  Przeprowadza audyty, szkolenia, opracowuje i wdraża dokumentację niezbędną do osiągnięcia celów realizowanych procesów, zgodności z wymogami organizacji, wdrażanych systemów zarządzania, jak również przepisów prawa.

Wojciech Habrowski

Radca prawny, Specjalista ds. Ochrony Danych Osobowych

Radca prawny, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie.

Zajmuje się sprawami z zakresu prawa ochrony danych osobowych, szeroko pojętego prawa cywilnego, w szczególności prawa zobowiązań, prawa gospodarczego oraz prawa pracy. Doświadczenie zawodowe zdobywał w renomowanych kancelariach radców prawnych, a także w kancelarii notarialnej.

W Omni Modo, do jego obowiązków należy bieżące doradztwo na rzecz klientów, wsparcie IOD, przeprowadzanie audytów zgodności z RODO oraz szkoleń. Odpowiada m.in. za obsługę klientów z branży energetycznej .