Strict Standards: Non-static method DB::connect() should not be called statically in /__handel2/config/db.php on line 28

Strict Standards: Non-static method DB::parseDSN() should not be called statically in /PEAR/DB.php on line 520

Strict Standards: Non-static method DB::isError() should not be called statically in /PEAR/DB.php on line 551

Strict Standards: Non-static method DB::isError() should not be called statically in /PEAR/DB.php on line 557

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 29

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method HTML_QuickForm::registerRule() should not be called statically in /__handel_admin/lib/SoftRequired.php on line 66

Strict Standards: Non-static method HTML_QuickForm_RuleRegistry::singleton() should not be called statically in /PEAR/HTML/QuickForm.php on line 354

Strict Standards: Declaration of HTML_QuickForm_hidden::accept() should be compatible with HTML_QuickForm_element::accept(&$renderer, $required = false, $error = NULL) in /PEAR/HTML/QuickForm/hidden.php on line 34

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Warning: Cannot modify header information - headers already sent by (output started at /__handel2/config/db.php:28) in /www2.hurtidetal.pl/index.php on line 231
Rewolucja w ochronie danych osobowych

Kategorie produktów

Rewolucja w ochronie danych osobowych

Poniedziałek, 26 marca 2018 HURT & DETAL Nr 03/145. Marzec 2018
25 maja 2018 r. zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO). Regulacja ta zastąpi dotychczasowe przepisy i nałoży na przedsiębiorców w całej UE nowe, rozległe obowiązki w tym zakresie. Novum tej regulacji będzie m.in. to, że naruszenie przez przedsiębiorcę przepisów o ochronie danych osobowych będzie wiązać się z ryzykiem nałożeniem na niego kary finansowej nawet do 20 mln euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa (decyduje wartość wyższa). RODO wprowadza też nową zasadę tzw. rozliczalności, zgodnie z którą na przedsiębiorcy ciąży ciężar wykazania przed inspekcją ochrony danych osobowych, że wdrożył RODO.
Nowe prawo dotyczyć też będzie obowiązków tych, którzy prowadzą sklepy detaliczne. Obejmuje ona bowiem wszystkich przedsiębiorców, którzy w swojej działalności gromadzą i przetwarzają jakiekolwiek dane osobowe osób fizycznych, klientów, pracowników czy kandydatów na pracowników. RODO obowiązuje bezpośrednio w każdym kraju UE, bez potrzeby jego implementacji do prawa krajowego.

Wymagania zawarte w RODO mieć będą wpływ na bardzo wiele obszarów działalności każdej firmy, poniżej przedstawiamy najistotniejsze.

Obowiązki informacyjne

RODO wymaga od przedsiębiorców, aby wszystkie osoby, których dane przetwarzane są przez nich – co dotyczy także pracowników – były w znacznie szerszym zakresie niż dotychczas informowane, co się z tymi danymi dzieje. Obowiązki obejmują nie tylko moment pozyskiwania danych, ale także i późniejszego do nich dostępu dla tych osób.

I tak, osoby fizyczne, których dane znajdują się w posiadaniu przedsiębiorcy mieć będą szerokie prawo do żądania od przedsiębiorcy dokładnych informacji o tym, w jaki sposób ich dane osobowe są przechowywane i wykorzystywane. Osoby, których dane dotyczą, będą miały między innymi:
  • rozbudowane prawo do żądania sprostowania i usuwania danych („prawo do bycia zapomnianym”),
  • prawo do przeniesienia kopii danych z bazy przedsiębiorcy, 
  • prawo do sprzeciwu przetwarzania danych.
Ważne jest, aby wszelkie informacje udzielane przez przedsiębiorców osobom, których dane on wykorzystuje, będą musiały być przejrzyste, rzetelne i czytelne, co jest wymaganiem tylko pozornie błahym, bo to na przedsiębiorcy będzie ciążył obowiązek wykazania, że informacje udzielone uprawnionym takie właśnie były.

Umowy powierzania danych osobowych

RODO wymaga, żeby przedsiębiorcy, którzy korzystając z usług innych podmiotów (np. informatyków) przekazują im, choćby na chwilę, dostęp do własnej bazy danych osobowych zawierali z takimi podmiotami umowy o powierzenie przetwarzania danych. Przedsiębiorcy ponosić będą odpowiedzialność za działania podmiotu przetwarzającego – na zasadzie winy w wyborze. Powinni zostać wybierani tacy usługodawcy, którzy gwarantują przestrzeganie przepisów RODO i stosują środki bezpieczeństwa adekwatne do ryzyka związanego z pracą na danych.

Obowiązek prowadzenia rejestru czynności

RODO nie przewiduje już obowiązku zgłaszania przez administratora danych rejestru danych osobowych do GIODO, który dziś jest w znacznej mierze obowiązkiem martwym. Przedsiębiorcy będą natomiast zobowiązani do prowadzenia rejestru czynności przetwarzania danych osobowych. Powinien on odnotowywać szereg informacji dotyczących wykorzystania poszczególnych informacji o osobach, jakie są dokonywane na danych osobowych („przetwarzanie danych”).

Przepisy RODO przewidziały wyjątek od obowiązku prowadzenia rejestru czynności przetwarzania: nie będzie miał zastosowania w sytuacji, gdy administrator danych zatrudnia mniej niż 250 osób, chyba że przetwarzanie, którego dokonuje, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego, obejmuje szczególne kategorie danych osobowych lub obejmuje pewne kategorie danych osobowych.

Biorąc pod uwagę, że proces przetwarzania danych osobowych u przedsiębiorcy zatrudniającego na stałe pracowników nie odbywa się sporadycznie, należy zakładać, że większość sklepikarzy detalicznych będzie musiała prowadzić przedmiotowy rejestr.   

Nowe obowiązki w zakresie bezpieczeństwa danych

Przedsiębiorcy będą musieli wdrożyć odpowiednie środki techniczne i organizacyjne, które zapewnią odpowiadający potencjalnym zagrożeniom poziom bezpieczeństwa. RODO nie wskazuje obowiązkowych środków, a jedynie mówi, że powinny być one adekwatne do ryzyka naruszenia danych osobowych. Niestety jest wymogiem mało precyzyjnym i wymaga szczególnej ostrożności przy interpretacji jego treści. Zgodnie z zasadą rozliczalności to przedsiębiorca będzie musiał udowodnić, że zastosowane środki są adekwatne do ryzyka, więc zalecana jest tu szczególna ostrożność.

RODO wymienia środki bezpieczeństwa przykładowo, są nimi między innymi:
  • pseudonimizacja,
  • szyfrowanie danych osobowych, 
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, 
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych oraz organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Obowiązek zgłoszenia naruszenia danych osobowych

RODO nakazuje przedsiębiorcom, by o wszystkich przypadkach naruszenia danych informowali urząd regulatora (dzisiejsze GIODO), a niekiedy także zainteresowane osoby, których dane dotyczą. Wszelkie nieprawidłowości w tym zakresie trzeba będzie zgłosić organowi nadzorczemu bez zbędnej zwłoki, jeżeli to możliwe – nie później niż w ciągu 72 godzin po stwierdzeniu naruszenia. Dotyczy to wszystkich przypadków niekontrolowanego wycieku danych, także w taki sposób, jak zgubienie nośnika danych typu płyta CD czy pendrive.

Obowiązek powołania inspektora ochrony danych

RODO zmienia rolę administratora bezpieczeństwa informacji i zastępuje go inspektorem ochrony danych. Powołanie inspektora ochrony danych w sektorze prywatnym będzie obowiązkowe jednak tylko wtedy gdy wymaga regularnego i systematycznego monitorowania osób w szerokim zakresie lub gdy na dużą skalę przetwarzane są dane wrażliwe. Biorąc pod uwagę specyfikę branży, należy przypuszczać, że w stosunku do przedsiębiorców nie prowadzących dużej sieci sklepów detalicznych obowiązek ten nie będzie miał zastosowanie.

Podsumowanie

Jak widać z powyższego, mikro, mali i średni przedsiębiorcy będą zwolnieni z części obowiązków, które przewiduje RODO. Złagodzeniu ulega też część dotychczas istniejących obowiązków. Sporo jest jednak nowych zmian, a biorcą pod uwagę wysokie kary, jakie teraz będą grozić oraz zasadę rozliczalności, właściciele sklepów detalicznych powinni przygotować się do przewidzianych w RODO zmian z odpowiednim wyprzedzeniem i starannością, w szczególności, że proces przygotowania nie zawsze będzie procesem łatwym i szybkim. Unijny ustawodawca zdając sobie sprawę ze skali wyzwania, dał przedsiębiorcom dwa lata na wdrożenie nowych zasad, a okres ten obecnie dobiega końcowi.


Adam Tula, adwokat
Rykowski & Gniewkowski Kancelaria Adwokatów i Radców Prawnych Sp.k.


tagi: ochrona danych osobowych , przepisy prawne ,


Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51

Strict Standards: Non-static method DB::isError() should not be called statically in /__handel2/config/db.php on line 51