statystyki

O co chodzi z RODO? 12 pytań i odpowiedzi na temat ustawy o ochronie danych osobowych

25.05.2018, 07:24; Aktualizacja: 25.05.2018, 13:36
Czy samozatrudniony działa w strukturze administratora? A może jest procesorem?

Czy samozatrudniony działa w strukturze administratora? A może jest procesorem?źródło: ShutterStock

Reforma ochrony danych osobowych to pytania, problemy, wątpliwości. Odpowiadamy na najczęstsze z nich.

Problem 1. Jak ustalić, które naruszenie ochrony danych należy zgłosić?

W RODO został wprowadzony nowy dla większości polskich przedsiębiorców i instytucji obowiązek zgłaszania do organu nadzorczego naruszeń ochrony danych osobowych, np. wycieku. Nie trzeba tego robić tylko wówczas, gdy jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Rzecz w tym, że przedsiębiorca nie zawsze może być tego pewien, np. czy dane zdarzenie spowodowało wyciek danych. A na zgłoszenie naruszenia do UODO ma zaledwie 72 godziny. Czy można zatem zwrócić się do organu nadzorczego o pomoc w ocenie, czy dane zdarzenie jest naruszeniem ochrony danych osobowych w rozumieniu RODO?

WYJAŚNIENIE

Przedsiębiorcy sami będą musieli dokonać oceny, jaki charakter ma dane naruszenie. Urząd uważa, że nie ma uprawnień, by konsultować takie kwestie z administratorem danych. To przedsiębiorca musi ocenić, czy ma obowiązek zgłoszenia danego zdarzenia.

Na administratorach podejmujących decyzję ciąży zatem ogromna odpowiedzialność. Zwłaszcza że za niezgłoszenie informacji o wycieku danych w sytuacji, gdy okaże się ono konieczne, prezes UODO może nałożyć sankcje, w tym karę finansową.

OCENA EKSPERTA

dr Edyta Bielak-Jomaa generalny inspektor ochrony danych osobowych: Artykuł 4 pkt 12 RODO stanowi, że naruszenie ochrony danych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych. Pomocne w ocenie naruszeń mogą być także wyjaśnienia zawarte w Wytycznych Grupy Roboczej art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych na mocy rozporządzenia 2016/670 przyjętych 3 października 2017 r. Zatem administrator, dokonując oceny danego zdarzenia, będzie mógł się nimi posiłkować. GIODO nie jest zaś uprawniony, by konsultować zaistniałe incydenty z administratorem. RODO określa, że zgłoszenie naruszenia ma nastąpić niezwłocznie, jednak nie później niż w ciągu 72 godzin od wykrycia. Ten termin jest wystarczająco długi, by w większości przypadków przeanalizować, czy faktycznie doszło do naruszenia, a jeśli tak, to jakie są lub mogą być jego skutki i jakie należy podjąć działania zaradcze. Wyjątkowo administrator może zgłosić naruszenie po upływie 72 godzin. Jednak wówczas musi przesłać również wyjaśnienie przyczyn opóźnienia. Należy pamiętać, że działania związane z naruszeniem ochrony danych powinny być podejmowane szybko. Chodzi o to, by w jak najkrótszym czasie wdrożyć rozwiązania zabezpieczające, by możliwie szybko ograniczyć skutki np. wycieku danych, zabezpieczyć inne dane oraz podjąć odpowiednie działania naprawcze, a także wówczas, gdy to konieczne, poinformować o zaistniałej sytuacji osoby, których dane dotyczą.

Problem 2. Co z certyfikatami RODO w przetargach?

RODO i polska ustawa o ochronie danych osobowych wprowadzają możliwość uzyskania przez przedsiębiorcę specjalnego certyfikatu poświadczającego, że zastosowane procedury przetwarzania danych spełniają wymogi określone w unijnym rozporządzeniu o ochronie danych osobowych (RODO). Nie będzie to dokument obowiązkowy, jego uzyskanie będzie całkowicie dobrowolne. Powstaje pytanie: czy w konkursach o udzielenie zamówienia publicznego mogą być wymagane? Czy ci, którzy uzyskają je wcześniej, mogą mieć przewagę w przetargach?


Pozostało jeszcze 90% treści

Czytaj wszystkie artykuły
Miesiąc 97,90 zł
Zamów abonament

Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Komentarze (12)

  • xxx(2018-05-25 16:42) Zgłoś naruszenie 121

    Co z tego, że jest ochrona danych osobowych RODO, GIODO itp. skoro nasze prawo pozwala firmom pożyczkowym i bankom na udzielenie kredytu on line na podstawowe dane, które jesteśmy zmuszeni podać w dziesiątkach firm, przychodni, banków itd. . Nabity w lewe kredyty leszcz jest momentalnie ścigany przez e-sąd który nie musi niczego sprawdzać, bo mu na to prawo pozwala, ani umowy ani podpisu ani prawdziwości danych, nasyła na niego komornika a winnego szukaj wiatru w polu. Mamy kolejne rządy i sejmy, które tak tak właśnie troszczą się o obywateli.

    Pokaż odpowiedzi (2)Odpowiedz
  • wredna miernota(2018-05-26 10:32) Zgłoś naruszenie 70

    A nie można było, zamiast wielkiego prawa, wprowadzić prawa małego, a celnego. Wprowadzić normy o treści: Kto uzależnia zawarcie lub wykonanie umowy od sfotografowania, skanowania lub innego kopiowania obrazu dowodu osobistego lub innego dokumentu tożsamości lub od powierzenia mu takiego dokumentu, podlega karze XY"

    Pokaż odpowiedzi (1)Odpowiedz
  • W UE kiedyś chcieli dobrze, a wyszło jak zawsze(2018-05-26 09:42) Zgłoś naruszenie 52

    W RODO jak w całej UE chodzi o to, żeby wyprodukować tysiące ton niepotrzebnego nikomu papieru. Żeby maksymalnie, przy pomocy rozbuchanej biurokracji i absurdalnych przepisów utrudnić życie ludziom. Żeby przedsiębiorcy, zamiast w produkcje, inwestowali w papier i nikomu niepotrzebne stanowiska.

    Pokaż odpowiedzi (1)Odpowiedz
  • Dane osobowe u psychologa(2018-06-01 09:21) Zgłoś naruszenie 10

    Jak to jest z danymi osobowymi (m. in PESEL) zostawionymi np. u psychologa. Byłam jedynie na jednej konsultacji-rozmowie i to płatnej (NZOZ). Nie mam zamiaru tam chodzić. Prosiłam o wykasowanie moich danych osobowych, ale oni nie chcą tego zrobić. Dane nie są stricte medyczne, nie byłam przecież u lekarza.

    Odpowiedz
  • Maciek(2018-05-25 15:27) Zgłoś naruszenie 13

    Polecam http://www.odoblog.pl/ masa darmowych informacji dla małych i dużych firm

    Odpowiedz
  • Igor (2018-06-08 09:02) Zgłoś naruszenie 00

    Rodo to same problemy. Ostatnio zamknięto cmentarz z powodu RODO. https://nowy-sacz.dziennikarstwoobywatelskie.pl/zamknal-cmentarz-przez-bledne-zrozumienie-rodo/ Gdzieś jeszcze czytałem o problemach w szkołach z powodu rodo. No bez przesady. Ochrona ochroną, ale to już za dużo.

    Odpowiedz
  • ludz(2018-06-05 09:40) Zgłoś naruszenie 00

    Kto odpowiada za skutki wycieku zaistnialego wskutek wadliwego zainstalowania?Stroz,bo nie stwierdzil w odpowiednim czasie( zaraz nie zauwazyl ),ze zalewa budowe i nie podjal odpowiednich dzialan( natychmiast nie probowal zatkac)?

    Odpowiedz
  • K(2018-06-02 12:27) Zgłoś naruszenie 00

    Naprawcie w końcu przewijanie na poszczególnych stornach !!!!!!!!!!!!!!!!!!!!

    Odpowiedz

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Galerie

Polecane