Słubice: 25 września 2018   |   Imieniny: Aurelia, Władysław, Kamil
reklama
reklama

Co z tym RODO? Kolejne obowiązki dla przedsiębiorców


Do 31 lipca 2018 r. przedsiębiorcy i podmioty publiczne mają czas, żeby dokonać zgłoszenia inspektora ochrony danych osobowych (IOD) do Prezesa Urzędu Ochrony Danych Osobowych. Zgłoszenia zobowiązane są dokonać: podmioty publiczne, placówki medyczne oraz podmioty regularnie i systematycznie monitorujące osoby na dużą skalę. Brak zgłoszenia może prowadzić do nałożenia kar finansowych rzędu 10 mln EUR względnie 2% światowego obrotu danej placówki – w zależności, która z kwot jest wyższa.

rodo2

RODO wprowadza cały szereg obowiązków związanych z przetwarzaniem danych osobowych. Oprócz rejestru czynności przetwarzania – dokumentu stanowiącego ewidencję, jakie kategorie danych osobowych i w jakich celach dany podmiot przetwarza – oraz obowiązku informowania osób, jak ich dane są przetwarzane, w niektórych przypadkach zachodzi potrzeba powołania IOD.

IOD to zawsze osoba fizyczna. Powinna posiadać fachową wiedzę prawniczą i mieć rozeznanie w dziedzinie ochrony danych. Zalecane jest, aby IOD był prawnikiem lub informatykiem z odpowiednią certyfikacją. Zadaniem IOD-a jest szkolenie personelu, informowanie administratora o obowiązkach wynikających z RODO, monitorowanie przestrzegania wymogów RODO oraz współpraca z organem nadzorczym i pełnienie funkcji punktu kontaktowego. IOD to osoba nadzorująca w firmie, czy przetwarzanie odbywa się zgodnie z prawem.

Powołanie IOD-a jest obligatoryjne w przypadku:

a. podmiotów publicznych z wyjątkiem sądów

W tej grupie podmiotów znajdą się m.in.:
  • Gminy, powiaty, województwa
  • Urząd skarbowy
  • ZUS
  • Komunalne zakłady budżetowe
  • Spółki z udziałem jednostek samorządu terytorialnego, a także gminne (miejskie) zawodowe straże pożarne oraz straże gminne
  • Domy pomocy społecznej, zakłady opieki zdrowotnej
  • Przedszkola i szkoły publiczne
b. placówek przetwarzających dane wrażliwe, w tym dane o zdrowiu
  • Szpitale publiczne
  • Przychodnie medyczne
  • Gabinety stomatologiczne
  • Laboratoria medyczne
c. podmiotów monitorujących regularnie i systematycznie osoby

Do tego grona należą m.in.:
  • Firmy logistyczne nadzorujące pracowników (ciężarówki) przez system GPS
  • Firmy świadczące usługi monitoringu, w tym agencje ochrony stosujące monitoring
  • Centra handlowe stosujące monitoring
  • Banki
  • Firmy ubezpieczeniowe, które w celu wypłaty premii analizują styl jazdy kierowcy
  • Duże agencje ubezpieczeniowe, multiagenci oraz brokerzy ubezpieczeniowi – jeżeli przetwarzane są dane dotyczące zdrowia na potrzeby np. zawarcia umowy ubezpieczenia na życie
  • Agencje informacji gospodarczej
  • Firmy przetwarzające dane do celów reklamy behawioralnej przez wyszukiwarki
  • Dostawcy usług telefonicznych lub internetowych
Pojęcie „przetwarzania na dużą skalę”

W przypadku b.& c. powołanie IOD-a jest obligatoryjne, gdy przetwarzane są dane „na dużą skalę”. Kiedy mamy do czynienia z taką sytuacją, nie zostało jednak określone w RODO. Z analiz przedstawionych przez Urząd Ochrony Danych Osobowych wynika, że taka sytuacja zachodzi w przypadku przetwarzania np. danych osobowych ok. 10 pacjentów dziennie (rocznie 2400 pacjentów rocznie przy założeniu, że 20 dni w miesiącu to dni robocze). Dokonując oceny należy brać pod uwagę:
  • Liczbę osób, których dane dotyczą
  • Zakres przetwarzanych danych
  • Okres, przez jaki dane są przetwarzane.
W przypadku firm logistycznych wydaje się, że przetwarzanie danych 50 pracowników w systemach śledzenia floty, stanowi również przejaw przetwarzania na duża skalę.

Wskazać równiez należy, że powołanie IOD-a może nastapić dobrowolnie. Ma sens, gdy chcemy zabezpieczyć sie przed ryzykiem finansowym związanym z niespełnieniem wymogów RODO oraz zabezpieczeniem we właściwy sposób swojej firmy. IOD będzie odpowiadać za braki w opracowanej dokumentacji, jeżeli nie wskazał na nie w ramach wykonywanych czynności lub na przykład, gdy błędnie doradził administratorowi.

Artur Barczewski CleverContract świadczy kompleksowe usługi związane z wdrożeniem RODO w firmach:
  • przeprowadza szkolenia pracowników
  • wdrożenia zapewniające zgodność z RODO
  • przejmuje funkcję IOD-a.
CleverContract posiada dwuletnie doświadczenie we wdrażaniu RODO w międzynarodowym koncernie, firmach logistycznych, przychodniach medycznych, firmach budowlanych, produkcyjnych oraz przedszkolach. Jest certyfikowane przez TÜV-Süd. Posiada ubezpieczenie OC. Zapraszamy do kontaktu.

W dniu 8 września 2018 r. w Collegium Polonicum w Słubicach zorganizowane zostanie całodniowe szkolenie dla przedsiębiorców dotyczące RODO. Koszt takiego szkolenia wynosi 249 zł netto od osoby. Osoby zainteresowane prosimy o zgłoszenia pod adresem: Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. lub pod numerem telefonu 794 377 829.

[reklama]
 

Chcesz dodać komentarz do artykułu? Zaloguj się lub zarejestruj swoje konto na portalu.

Reklama
Reklama

Ostatnie komentarze

Sonda internetowa

Czy w Słubicach potrzebna jest chirurgia dziecięca?
 
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama