19.02.2019 / Prawo
 

RODO. Kiedy i jak należy zgłaszać naruszenia?

  • Facebook Polub
  • LinkedIn Opublikuj
  • Twitter Udostępnij
 
fot. Pexels
fot. Pexels

Jak podaje UODO, wpłynęło już ponad 3 tys. skarg związanych z nieprawidłowym przetwarzaniem danych osobowych. Niektóre z nich zawierają jednak braki opóźniające ich rozpatrywanie. Kiedy i jak należy zgłaszać naruszenia? Tłumaczy ekspert ODO 24.

Jednym z podstawowych zagadnień budzących wątpliwości w praktycznym zastosowaniu unijnych przepisów jest zgłaszanie incydentów do Prezesa Urzędu Ochrony Danych Osobowych. Wielu przedsiębiorców podejmuje decyzje o zgłoszenia nawet najdrobniejszych incydentów bez sprawdzenia czy naruszenie ochrony danych rzeczywiście może wpłynąć na pogwałcenie praw lub wolności osób fizycznych. Takie działania podejmowane są zapobiegawczo, w obawie przed dokonaniem odmiennych ustaleń przez organ, wychodząc z założenia, że mniejsze ryzyko poniesienia ewentualnej odpowiedzialności niesie ze sobą zgłoszenie incydentu niż nieuczynienie tego.

- Części przedsiębiorców brakuje wiedzy na temat tego, jakie sytuacje powinno się zgłaszać do PUODO. Ułatwieniem w rozwiązaniu tego problemu byłoby przygotowanie przez organ studium przypadków, zawierającego przykłady stanów faktycznych, w ramach których do zgłoszenia dojść powinno oraz takich gdzie jest mało prawdopodobne, aby naruszenie skutkowało złamaniem praw lub wolności osób fizycznych. Takie case study choć wiadomo, iż pełniłoby funkcję jedynie pomocniczą, stanowiłoby dla administratorów znaczące ułatwienie w podejmowaniu właściwych decyzji.

- adw. Aleksandra Piotrowska, ekspert ds. ochrony danych, ODO 24. 

Obowiązek informacyjny w relacjach biznesowych

Warto pamiętać, że RODO dotyczy wszystkich danych, także tych określanych jako służbowe. W rozporządzeniu nie znajdziemy katalogu informacji, które ze względu na charakter biznesowy nie podlegałyby jego przepisom. Oznacza to, że obowiązek informacyjny w ramach relacji biznesowych powinien być spełniany na zasadach ogólnych, a więc z zastrzeżeniem wyjątków, w stosunku do każdej osoby fizycznej czyjej dane są pobierane, niezależnie od tego czy występuje w imieniu własnym czy reprezentuje przedsiębiorstwo. Ta sama zasada dotyczy osób wskazanych w treści umowy do jej realizacji. 

W praktyce ważne jest ustalenie sposobu, w jaki obowiązek informacyjny będzie spełniany. Zdaniem organu nadzorczego dobrym pomysłem jest tzw. warstwowe informowanie, przy czym samo odesłanie do polityki prywatności nie może zostać uznane za wystarczające. Dobrym kierunkiem jest także zamieszczanie obowiązku informacyjnego w stopkach mailowych pracowników. 

- W relacjach B2B zwolnienie z konieczności realizowania obowiązku informacyjnego nie znajdzie zastosowania na zasadach innych niż ogólne. Choć wiąże się to co prawda z utrudnieniem dla administratora, to obowiązek ten można spełnić bez podejmowania niewspółmiernie dużego wysiłku – wskazuje adw. Aleksandra Piotrowska, ekspert ds. ochrony danych, ODO 24. Dalsze spotkania i rozmowy dotyczące stosowania przepisów o ochronie danych są absolutną koniecznością i ważną potrzebą wszystkich przedsiębiorców. Co więcej, należy wskazać na doniosłość i praktyczne znaczenie wydawanych materiałów np. poradników, gdzie znajdują się precyzyjne odpowiedzi na aktualne problemy. Warto jednak zwrócić uwagę, że stawiane tezy powinny być dalece przemyślane, aby nie pozostawiały żadnych wątpliwości.

  • Facebook Polub
  • LinkedIn Opublikuj
  • Twitter Udostępnij
TAGI

rodo


wizytówki firm
szukasz klientów dla firmy?
  • grey tree sp. z o.o. grey tree sp. z o.o.

    Istniejemy na rynku reklamowym od 2007 r. Przez ten czas zbudowaliśmy nie tylko naszą markę, ale przede wszystkim...

    Zobacz profil w katalogu firm
  • NuOrder NuOrder

    Jesteśmy partnerem marek w zakresie kompleksowych działań interaktywnych i kampanii performance. Budujemy...

    Zobacz profil w katalogu firm
  • TBMS Digital Marketing Agency TBMS Digital Marketing Agency

    Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane z...

    Zobacz profil w katalogu firm
Trwa zapisywanie komentarza
Dodaj komentarz
Zaloguj się
Jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo
wymagane
 
obrazek nieczytelny
 
 
wyślij
wizytówki firm
szukasz klientów dla firmy?
NuOrder
 
Arrow
newsletter
Arrow
Loader
Up Down
ostatnie komentarze
 
Dołącz do społeczności interaktywnie.com
 
 
 
 
© 2019 interaktywnie.com. All rights reserved.