Blog

Bez kategoriiInicjatywyPrawo medyczneStrefa biznesuUmowyWarto wiedzieć

RODO – o wciąż trwającej gorączce danych osobowych

szkolenia z RODO w Rzeszowie kancelaria prawnik adwokat Rzeszow
11 lutego 2019
Strefa biznesu Umowy Warto wiedzieć

W związku z obwiązywaniem od ponad 9 miesięcy RODO, w naszym otoczeniu zdążyło się namnożyć wątpliwości co do jego stosowania. Pisaliśmy o tym jakie są mity w RODO oraz jak branża medyczna postanowiła obejść RODO w tym artykule. W branży biznesowej, również pojawia się wiele pytań o to czy i kiedy stosować przepisy RODO. Zacznijmy jednak od początku.

 

Co to jest RODO i kogo dotyczy?

RODO, o którym głośno zrobiło się w maju ubiegłego roku, jest rozporządzeniem o ochronie danych osobowych, czyli zbiorem przepisów które regulują jakie obowiązki mają przedsiębiorcy oraz jakie prawa mają konsumenci w zakresie ich prywatnych informacji.

Co zmieniło RODO?

Przed szumem medialnym większość osób nie zaprzątała sobie głowy danymi osobowymi. Po wprowadzeniu nowych przepisów, RODO urosło do rangi największego straszaka dla firm. My radzimy zachować spokój i umiar w szaleństwie dotyczącym RODO. Co zmienia rozporządzenie? Przede wszystkim nakłada na przedsiębiorców działania związane z większą przejrzystością, zabezpieczeniem informacji oraz analizą ryzyka.

Jakie obowiązki mają przedsiębiorcy w związku z RODO?

Tak jak pisaliśmy wyżej, W firmach większy nacisk kładzie się na ochronę komputerów i urządzeń mobilnych, zapobieganiu wyciekowi danych (m.in., poprzez szyfrowanie), prowadzenie bieżącej dokumentacji czy monitorowanie zasobów finansowych, nadzór nad przyznanymi uprawnieniami i bezpieczna wymiana sprzętów. Najważniejsze zmiany dla przedsiębiorców to:

  • obowiązek dokumentowania przetwarzania danych osobowych (rejestrowanie czynności przetwarzania), wskazujący w jaki sposób, w jakim celu i przez kogo były one przetwarzane,
  • obowiązek informacji o wycieku danych w ciągu 72 godzin,
  • obowiązek powołania Inspektora Ochrony Danych (IOD) w firmach w których podstawę działalności stanowi przetwarzanie danych osobowych

Przedsiębiorca powinien również zadbać, aby jego strona internetowa była zgodna z wymaganiami RODO. Pisaliśmy o tym tutaj

Jakie prawa zyskuje konsument?

Konsument, czyli osoba fizyczna ma na podstawie rozporządzenia RODO prawo do:

  • dostępu do swoich danych osobowych,
  • poprawienia danych,
  • przenoszenia danych,
  • bycia zapomnianym.

 

przewodnik po rodo adwokat rzeszów prawnik szkolenie RODOPrzewodnik po RODO

W związku z licznymi pytaniami dotyczącymi funkcjonowania RODO w praktyce, Ministerstwo Cyfryzacji stworzyło przewodnik po RODO dla administracji. Odpowiedziano w nim na 27 najczęściej pojawiających się pytań, wynikających z codziennej pracy i sygnalizowanych problemów. Wśród nich znajdują się odpowiedzi m.in. na pytanie:

  •  Czy upoważnienia do przetwarzania danych osobowych udzielone pracownikom na podstawie ustawy z 1997 r. zachowują ważność?
  •  Czy organizując imprezę̨ masową, na plakacie musi być́ zawarta informacja, że uczestnictwo jest jednoznaczne z wyrażeniem zgody na publikacje wizerunku?
  •  Czy umieszczanie na stronach internetowych fotorelacji z wydarzeń, zawierających zdjęcia uczestników, (również zdjęć nagrodzonych osób) wymaga zgody osoby?
  •  Czy z lekarzem lub ośrodkiem medycyny pracy trzeba zawrzeć umowę powierzenia?
  •  Czy na liście obecności można wymienić na jednej stronie kilku pracowników w kolumnach, czy każdy pracownik powinien mieć oddzielną stronę?

W Ministerstwie Cyfryzacji funkcjonują już przewodniki dla sektora ochrony zdrowia, branży FinTech, czy dla przedsiębiorców w związku z Brexitem.

Przewodnik po RODO dla przedsiębiorców

W dniu 23.01.2019 r. Ministerstwo Cyfryzacji na wniosek Rzecznika Małych i Średnich wydało przewodnik dla przedsiębiorców po RODO. Odniesiono się w nim do sposobu gromadzenia danych osobowych osób, które ubiegały się o zatrudnienie u pracodawcy (wysyłając swoje CV z danymi osobowymi), okresu w jakim można przechowywać te dane oraz formy wyrażenia zgody na ich przetwarzanie.

Zgodnie z RODO, dane zawarte w dokumentach rekrutacyjnych mogą być przez pracodawcę przetwarzane przez okres konieczny dla wykonania zawieranej z pracownikiem umowy, a po jej rozwiązaniu w celu ochrony przed mogącymi się pojawić roszczeniami.

Co zrobić z CV osób, które nie zostały zatrudnione?

W takim przypadku dokumenty mogą być przechowywane przez pracodawcę do czasu odwołania zgody przez osobę, która je przesłała. Jednak nie mogę one być przetwarzane bezterminowo. Przede wszystkim pracodawca powinien ocenić czy dane zawarte w dokumentach nie wykraczają poza rekrutację oraz w razie kontroli lub sporu, mieć udokumentowaną zgodę na wykorzystanie danych dla celów przyszłych rekrutacji. Dokumenty, które zostały przekazane przez kandydata, a co do których wiemy, że nigdy w rekrutacji nie będą wykorzystane powinny zostać usunięte.

Ministerstwo wskazało, że pracodawca ma prawo przechowywać dokumenty rekrutacyjne (osób, które nie zostały zatrudnione) po zakończonej rekrutacji w celach ochrony przed ewentualnymi roszczeniami mogącymi pojawić się w związku z prowadzoną uprzednio rekrutacją. CV przechowywane w celu ochrony przed potencjalnymi roszczeniami, nie powinno być wykorzystywane w innych celach.

Więcej możesz przeczytać tutaj.

Czy transmitując on-line muszę stosować przepisy RODO?

Ministerstwo Cyfryzacji w czwartym przewodniku pochyliło się również nad problemem transmisji on-line. Z uwagi na zapewnienie jawności i dostępności posiedzeń rad gmin, rad powiatów oraz sejmików województw publikacja przebiegu posiedzeń jest obowiązkowa. Z przepisów wynika wprost, że przebieg obrad rady gminy ma być obowiązkowo utrwalany za pomocą urządzeń rejestrujących obraz i dźwięk, a nagranie to musi pojawić się w Biuletynie Informacji Publicznej, na stronie internetowej gminy oraz w inny sposób zwyczajowo przyjęty.

Sytuację tę należy podzielić na dwie kategorie: relacja na żywo online i umieszczenie na stronie internetowej urzędu. W relacji na żywo online nie sposób cenzurować wypowiedzi czy wycinać fragmentów zawierających wrażliwe dane osobowe. W przypadku zapisu posiedzenia na stronie internetowej, należy dokonać weryfikacji, czy udostępnienie określonych informacji naruszałoby prywatność osoby fizycznej.

Zgodnie z przewodnikiem po RODO, anonimizacja może być konieczna tylko w zakresie informacji, które naruszałyby prywatność osoby fizycznej. Natomiast w przypadku przetwarzania danych osobowych osób uczestniczących w sesji, nie ma obowiązku uzyskiwania ich zgody, ponieważ (zgodnie z art. 6 ust. 1 lit. c RODO) przetwarzanie danych jest dopuszczalne, gdy jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

Pamiętać również należy o innym przepisie (z art. 81 ustawy o prawie autorskim i prawach pokrewnych) zgodnie z którym zgoda osoby fizycznej na rozpowszechnianie jej wizerunku nie jest wymagana w przypadku, gdy wizerunek osoby stanowi jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza lub chodzi o wizerunek osoby powszechnie znanej, jeżeli wizerunek wykonano w związku z pełnieniem przez nią funkcji publicznych, w szczególności politycznych, społecznych, zawodowych.

Ze stanowiska Ministerstwa Cyfryzacji wynika również, że nie ma obowiązku zebrania zgody na przetwarzanie danych osobowych od uczestników posiedzenia rady czy sejmiku. Wystarczająca będzie ogólnodostępna informacja, że posiedzenie jest rejestrowane.

Przewodnik możesz przeczytać tutaj.

RODO przeprowadzenie szkolenia w Rzeszowie województwo podkarpackie Jarosław Przemyśl Krosno Tarnobrzeg

Jakie kary grożą za nieprzestrzeganie / naruszenie RODO?

W rozporządzeniu o ochronie danych osobowych, są dwa maksymalne progi grzywien:

  1. do 10 mln euro lub 2 proc. całkowitego rocznego obrotu za niewypełnianie obowiązku informacyjnego, braki w systemach ochrony danych, nieprawidłowe prowadzenie rejestrów itp.,
  2. do 20 mln euro lub 4 proc. całkowitego rocznego obrotu za złamanie podstawowych zasad przetwarzania danych, złamanie praw konsumenckich, niedozwolone udostępnianie danych itp.

 

Szkolenia z RODO w Rzeszowie

Jeżeli jesteś zainteresowany tematyką RODO, chciałbyś poszerzyć swoją wiedzę w tym temacie lub potrzebujesz indywidualnie przeprowadzić szkolenie w Twojej firmie z RODO w Rzeszowie lub na terenie województwa Podkarpackiego, zadzwoń do naszej Kancelarii. Kancelaria Adwokacka Urban oferuje swoim Klientom możliwość zorganizowania i przeprowadzenia dopasowanych tematycznie specjalistycznych szkoleń. Organizujemy zarówno dopasowane do potrzeb szkolenia zamknięte, jak i szkolenia otwarte skierowane do szerszego grona odbiorców. Skorzystaj z formularza kontaktowego lub zadzwoń.

 

 Autor: adwokat Ewelina UrbanKancelaria Urban w Rzeszowie

Kontakt

Kancelaria Adwokacka Urban

ul. Podwisłocze 27/1
35-309 Rzeszów

sekretariat@kancelariaurban.com
+48 884 888 536

adw. Ewelina Urban
ewelina.urban@kancelariaurban.com
+48 607 431 840

NIP 792 220 86 81
nr konta Bank Pekao
85 1950 0001 20060044 3169 0001

 adw. Jakub Urban
jakub.urban@kancelariaurban.com
+48 603 266 586

NIP 818 168 08 75
nr konta ING Bank Śląski
08 1050 1562 1000 0097 1827 9087

 poniedziałek-piątek, 8-16
Formularz
Mapa
Opisz nam swoją sytuację lub umów się na spotkanie.

Współadministratorami podanych w korespondencji danych osobowych są Kancelaria Adwokacka Adwokat Ewelina Urban i Kancelaria Adwokacka Adwokat Jakub Urban i z siedzibą przy ul. Podwisłocze 27/1 w Rzeszowie. Podanie danych i wysłanie formularza (lub poczty elektronicznej) jest równoznaczne z wyrażeniem zgody na kontakt w celu przedstawienia oferty produktów i usług Współadministratorów. Więcej informacji na temat przetwarzania może Pani/Pan znaleźć w Polityce prywatności