Słubice: 12 grudnia 2018   |   Imieniny: Joanna, Aleksandra, Dagmara
reklama
reklama

Co z tym RODO? Kolejne obowiązki dla przedsiębiorców


Do 31 lipca 2018 r. przedsiębiorcy i podmioty publiczne mają czas, żeby dokonać zgłoszenia inspektora ochrony danych osobowych (IOD) do Prezesa Urzędu Ochrony Danych Osobowych. Zgłoszenia zobowiązane są dokonać: podmioty publiczne, placówki medyczne oraz podmioty regularnie i systematycznie monitorujące osoby na dużą skalę. Brak zgłoszenia może prowadzić do nałożenia kar finansowych rzędu 10 mln EUR względnie 2% światowego obrotu danej placówki – w zależności, która z kwot jest wyższa.

rodo2

RODO wprowadza cały szereg obowiązków związanych z przetwarzaniem danych osobowych. Oprócz rejestru czynności przetwarzania – dokumentu stanowiącego ewidencję, jakie kategorie danych osobowych i w jakich celach dany podmiot przetwarza – oraz obowiązku informowania osób, jak ich dane są przetwarzane, w niektórych przypadkach zachodzi potrzeba powołania IOD.

IOD to zawsze osoba fizyczna. Powinna posiadać fachową wiedzę prawniczą i mieć rozeznanie w dziedzinie ochrony danych. Zalecane jest, aby IOD był prawnikiem lub informatykiem z odpowiednią certyfikacją. Zadaniem IOD-a jest szkolenie personelu, informowanie administratora o obowiązkach wynikających z RODO, monitorowanie przestrzegania wymogów RODO oraz współpraca z organem nadzorczym i pełnienie funkcji punktu kontaktowego. IOD to osoba nadzorująca w firmie, czy przetwarzanie odbywa się zgodnie z prawem.

Powołanie IOD-a jest obligatoryjne w przypadku:

a. podmiotów publicznych z wyjątkiem sądów

W tej grupie podmiotów znajdą się m.in.:
  • Gminy, powiaty, województwa
  • Urząd skarbowy
  • ZUS
  • Komunalne zakłady budżetowe
  • Spółki z udziałem jednostek samorządu terytorialnego, a także gminne (miejskie) zawodowe straże pożarne oraz straże gminne
  • Domy pomocy społecznej, zakłady opieki zdrowotnej
  • Przedszkola i szkoły publiczne
b. placówek przetwarzających dane wrażliwe, w tym dane o zdrowiu
  • Szpitale publiczne
  • Przychodnie medyczne
  • Gabinety stomatologiczne
  • Laboratoria medyczne
c. podmiotów monitorujących regularnie i systematycznie osoby

Do tego grona należą m.in.:
  • Firmy logistyczne nadzorujące pracowników (ciężarówki) przez system GPS
  • Firmy świadczące usługi monitoringu, w tym agencje ochrony stosujące monitoring
  • Centra handlowe stosujące monitoring
  • Banki
  • Firmy ubezpieczeniowe, które w celu wypłaty premii analizują styl jazdy kierowcy
  • Duże agencje ubezpieczeniowe, multiagenci oraz brokerzy ubezpieczeniowi – jeżeli przetwarzane są dane dotyczące zdrowia na potrzeby np. zawarcia umowy ubezpieczenia na życie
  • Agencje informacji gospodarczej
  • Firmy przetwarzające dane do celów reklamy behawioralnej przez wyszukiwarki
  • Dostawcy usług telefonicznych lub internetowych
Pojęcie „przetwarzania na dużą skalę”

W przypadku b.& c. powołanie IOD-a jest obligatoryjne, gdy przetwarzane są dane „na dużą skalę”. Kiedy mamy do czynienia z taką sytuacją, nie zostało jednak określone w RODO. Z analiz przedstawionych przez Urząd Ochrony Danych Osobowych wynika, że taka sytuacja zachodzi w przypadku przetwarzania np. danych osobowych ok. 10 pacjentów dziennie (rocznie 2400 pacjentów rocznie przy założeniu, że 20 dni w miesiącu to dni robocze). Dokonując oceny należy brać pod uwagę:
  • Liczbę osób, których dane dotyczą
  • Zakres przetwarzanych danych
  • Okres, przez jaki dane są przetwarzane.
W przypadku firm logistycznych wydaje się, że przetwarzanie danych 50 pracowników w systemach śledzenia floty, stanowi również przejaw przetwarzania na duża skalę.

Wskazać równiez należy, że powołanie IOD-a może nastapić dobrowolnie. Ma sens, gdy chcemy zabezpieczyć sie przed ryzykiem finansowym związanym z niespełnieniem wymogów RODO oraz zabezpieczeniem we właściwy sposób swojej firmy. IOD będzie odpowiadać za braki w opracowanej dokumentacji, jeżeli nie wskazał na nie w ramach wykonywanych czynności lub na przykład, gdy błędnie doradził administratorowi.

Artur Barczewski CleverContract świadczy kompleksowe usługi związane z wdrożeniem RODO w firmach:
  • przeprowadza szkolenia pracowników
  • wdrożenia zapewniające zgodność z RODO
  • przejmuje funkcję IOD-a.
CleverContract posiada dwuletnie doświadczenie we wdrażaniu RODO w międzynarodowym koncernie, firmach logistycznych, przychodniach medycznych, firmach budowlanych, produkcyjnych oraz przedszkolach. Jest certyfikowane przez TÜV-Süd. Posiada ubezpieczenie OC. Zapraszamy do kontaktu.

W dniu 8 września 2018 r. w Collegium Polonicum w Słubicach zorganizowane zostanie całodniowe szkolenie dla przedsiębiorców dotyczące RODO. Koszt takiego szkolenia wynosi 249 zł netto od osoby. Osoby zainteresowane prosimy o zgłoszenia pod adresem: Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. lub pod numerem telefonu 794 377 829.

[reklama]
 

Chcesz dodać komentarz do artykułu? Zaloguj się lub zarejestruj swoje konto na portalu.

Reklama
Reklama

Ostatnie komentarze

Sonda internetowa

Czy artystyczne graffiti to dobry sposób na upiększenie miasta?
 
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama