Materiał Partnera

Ochrona danych osobowych bez tajemnic. Fakty i mity na temat RODO

Ochrona danych osobowych bez tajemnic. Fakty i mity na temat RODO

Temat RODO był niezwykle gorący już od momentu wejścia nowych przepisów w życie. Wpłynęły one bowiem na dużą zmianę w funkcjonowaniu wielu instytucji oraz prywatnych firm. Z tego powodu w krótkim czasie wokół RODO zdążyło namnożyć się wiele nieprawdziwych informacji. Poznaj najpopularniejsze fakty i mity na temat ochrony danych osobowych obowiązującej w Polsce.

Mity na temat RODO

Po wprowadzeniu nowych przepisów dotyczących ochrony danych osobowych zaczęło pojawiać się wiele nieprawdziwych informacji, które wprowadzają w błąd zarówno przedsiębiorców, jak i ludzi, którzy nie prowadzą własnej działalności. Jednym z najpopularniejszych mitów jest to, że RODO obowiązuje wyłącznie w sferze cyfrowej. Nie jest to jednak prawda, ponieważ nowe przepisy dotyczą całej działalności, nie tylko informacji zapisywanych w internecie czy systemach komputerowych.

Mitem jest również stwierdzenie, że w całej Unii Europejskiej obowiązuje dokładnie takie samo prawo dotyczące ochrony danych osobowych. Obowiązuje wprawdzie Ogólne Rozporządzenie o Ochronie Danych Osobowych, jednakże pozostawia ono państwom członkowskim (jak sama nazwa wskazuje) dużą swobodę w jego stosowaniu. W większości przypadków ustawodawca krajowy wskazuje wytyczne w zakresie stosowania w/w Rozporządzenia.

Wiele osób myśli, że po negatywnym wyniku kontroli istnieje czas na wprowadzenie zmian i uniknięcie kary. W większości przypadków nie można jednak liczyć na taką opcję, a nieprzestrzeganie RODO skutkuje poważnymi konsekwencjami finansowymi, a czasem nawet zakazem prowadzenia działalności.

Często pojawiającym się mitem jest również twierdzenie, że anonimizacja i pseudonimizacja oznaczają to samo. Oba pojęcia są dokładnie wyjaśnione w Rozporządzeniu. Zasady ochrony danych osobowych nie mają bowiem zastosowania w stosunku do informacji zanonimizowanych. W przypadku pseudonimizacji chodzi o to, by informacje zostały przekształcone w sposób niemożliwy do przyporządkowania danej osobie bez dodatkowej wiedzy.

Istotną kwestią, która niekiedy budzi niejasności, jest również zdefiniowanie sytuacji, w których należy powołać Inspektora Ochrony Danych Osobowych. Dotyczy to przypadków, w których przetwarzanie dokonywane jest przez organ lub podmiot publiczny. Co ważne, zasada ta nie dotyczy sądów, jeśli mowa o sprawowaniu przez nie wymiaru sprawiedliwości. Druga sytuacja, w której powołanie Inspektora Ochrony Danych jest obowiązkowe, ma miejsce wtedy, gdy główny obszar działania administratora bądź też podmiotu przetwarzającego sprowadza się do operacji przetwarzania, które z uwagi na swoją specyfikę wiążą się z koniecznością cyklicznego, usystematyzowanego i szeroko zakrojonego monitorowania osób. Trzeci przypadek dotyczy administratorów, których główny obszar działania to przetwarzanie na szeroką skalę danych osobowych, które zaliczane są do kategorii szczególnych czy też wrażliwych oraz takich, które dotyczą wyroków skazujących bądź związane są z naruszeniami prawa.

Fakty na temat RODO

Faktem jest, że RODO obowiązuje wszystkie podmioty – od małych firm, przez duże przedsiębiorstwa, aż po organizacje zajmujące się przetwarzaniem danych osobowych na zlecenie. Oznacza to, że ewentualne kary dotyczące nieprzestrzegania przepisów mogą dotyczyć niemal każdej działalności.

RODO dotyczy nie tylko dużych biznesów, lecz także osób prowadzących jednoosobową działalność gospodarczą. Co więcej, w większości przypadków RODO dotyczyć nas będzie, nawet jeżeli nie jesteśmy przedsiębiorcami. Posiadanie firmy, nie jest tutaj adekwatnym miernikiem. Nawet prowadząc tzw. działalność nierejestrową, przetwarzamy dane osobowe (pobieranie danych, ich przechowywanie i wykorzystywanie np. w celu wysyłki towaru, to nic innego jak przetwarzanie danych osobowych, o którym mowa w Rozporządzeniu). Przepisy pozwalają jednak na dostosowywanie wymogów do skali organizacji konkretnej firmy. Kontrole mogą dotyczyć każdego przedsiębiorstwa, niezależnie od jego wielkości, dlatego warto zastosować się do aktualnie obowiązującego prawa. RODO nie jest zagadnieniem, którego należy się bać, a tematem, o który trzeba zadbać i wdrożyć w prowadzonej działalności. – mówi specjalistka z kancelarii  Karolina Kornaś-Gierek oferującej usługi z dojazdem w okolicach Krakowa.

RODO dotyczy każdego, a jego przestrzeganie jest regularnie kontrolowane. Osoby, które zauważyły nieprawidłowości, mają również prawo zgłaszać skargi do Prezesa UODO, dlatego tak ważne jest zadbanie o dostosowanie działalności przedsiębiorstwa do aktualnych przepisów z zakresu ochrony danych. Obecnie kary za nieprzestrzeganie takich zasad sięgają ogromnych kwot. Wcześniej wynosiły one dla osób fizycznych do 10 000 zł za każde uchybienie (ale nie więcej niż 50 000 zł w przypadku wielokrotnego nakładania kar), zaś dla osób prawnych do 50 000 zł za każde uchybienie (ale nie więcej niż 200 000 zł w przypadku grzywny nakładanej wielokrotnie), jednak po wprowadzeniu RODO mogą być one liczone również w milionach, w zależności od obrotu firmy.

Faktem jest, że RODO wymusiło rozpoczęcie sporządzania nowych dokumentów. Dotyczą one zarówno współpracy z organem nadzoru, jak i osób powierzających dane do przetwarzania. Pominięcie któregokolwiek elementu kompletnej dokumentacji może być powodem do nałożenia kary.

Podziel się:

Ogólna ocena artykułu

Dziękujemy za ocenę artykułu

Błąd - akcja została wstrzymana

Polecane firmy

Pliki cookies (tzw. "ciasteczka") stanowią dane informatyczne, w szczególności tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania na urządzeniu końcowym oraz unikalny numer.

Dowiedz się więcej Akceptuję