Nagłówki prasowe i internetowe straszące wielomilionowymi karami sprawiają, że nowe unijne Rozporządzenie Parlamentu Europejskiego i Rady 2016/697 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, tzw. RODO albo GDPR (ang. General Data Protection Regulation) zaczęło obrastać w mity w lawinowym tempie. Moja osobista praktyka wskazuje, że dla większości przedsiębiorców RODO jest jak góra lodowa, z którą nieuchronnie zderzy się ich działalność i prawdopodobnie na skutek tego zderzenia zatonie jak Titanic.

Prawdą jest, że najbardziej nieodpowiedzialną postawą, jaką przedsiębiorca może przyjąć w stosunku do Rozporządzenia, jest postawa ignoranta, czyli rezygnacja z wdrożenia RODO w prowadzonej działalności. Mitem jest natomiast twierdzenie, że w praktyce RODO jest aż tak straszne, jak je „malują”. Na potwierdzenie tej tezy poniżej odniosę się do pięciu mitów na temat RODO.

MIT 1: RODO to totalna rewolucja

Nieprawda.

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony danych osobowych postrzegane jest jako absolutna rewolucja w ochronie danych osobowych – regulacja, która wszystko wywraca do góry nogami i nakłada na przedsiębiorców obowiązki zupełnie nowe, dotąd nieznane.

Faktem jest, że ochrona danych osobowych nie jest w Polsce żadnym novum. Obecnie obowiązuje w naszym porządku prawnym ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. Zatem od ponad 20 lat w Polsce istnieje prawo regulujące zasady ochrony danych osobowych. Problem jest tylko taki, że na gruncie wskazanych przepisów nie wykształciła się w naszym kraju tzw. kultura ochrony danych osobowych. Jedną z przyczyn takiego stanu rzeczy jest brak w przywołanej ustawie o ochronie danych osobowych skutecznych instrumentów egzekwowania obowiązków nią przewidzianych. Jeśli napiszę teraz, że jeszcze przed okresem obowiązywania RODO każdy przedsiębiorca, który posiadał bazę danych np. osób zamawiających za pośrednictwem strony internetowej wiadomości newsletter, miał prawny obowiązek zarejestrować ją w GIODO, większość czytelników okaże zapewne zdziwienie. Co więcej, w przypadku przekazywania tych danych innym podmiotom, np. profesjonalnie zajmującym się mailingiem tego typu wiadomości, obowiązujące w Polsce przed wprowadzeniem RODO prawo wymagało zawarcia od przedsiębiorcy z tym podmiotem umowy o powierzenie danych osobowych. Jeśli dodam, że krajowe rozporządzenia wykonawcze do tej ustawy wskazywały enumeratywnie szereg zabezpieczeń technicznych i organizacyjnych, które przedsiębiorca posługujący się taką bazą powinien w firmie wdrożyć, oraz że za brak rejestracji bazy groziła kara grzywny, ograniczenia wolności albo pozbawienia wolności do roku, to mogę zostać posądzona o to, że mylę zapisy RODO z którąś z krajowych ustaw. Nie, nie mylę. Po prostu większość małych i średnich przedsiębiorców nie wywiązywała się z nałożonych na nich przez polskie prawo obowiązków w zakresie ochrony danych osobowych – po części z powodu niewiedzy, a po części z tego, że ryzyko kontroli czy otrzymania kary finansowej było znikome. W dużym uproszczeniu można wskazać, że RODO jest rewolucyjne o tyle, że ryzyko kontroli i odpowiedzialności finansowej za nieprzestrzeganie przepisów o ochronie danych osobowych ze stopnia „znikome” urasta do stopnia „bardzo realne”, a po dodaniu do tego wysokości przewidywanych przez RODO kar (najniższe z nich to 10 mln euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa) ignorancja przepisów o ochronie danych osobowych od 25 maja 2018 r. jest w praktyce „bardzo, ale to bardzo dotkliwa”.

Full access available for logged users only. Log in or select best subscription option here..

Log in Order a subscription
Ulubione Print

Also check

Dokumentacja pracownicza

CiRZ_07-08_92.jpg

Jednym z podstawowych obowiązków pracodawcy, wynikających z przepisów prawa pracy, jest prowadzenie dokumentacji związanej ze stosunkiem pracy oraz akt osobowych pracowników. Obowiązek ten nałożony został na pracodawców w treści art. 94 pkt 9a Kodeksu pracy. Rzetelne jego dopełnienie jest szczególnie istotne ze względu na moc dowodową gromadzonych dokumentów, które pozwolą pracodawcy wykazać prawidłową realizację ciążących na nim obowiązków związanych z nawiązaniem stosunku pracy.

Read more

Sygnaliści pod ochroną

CiRZ_07-08_85.jpg

Parlement Europejski przyjął dyrektywę o ochronie sygnalistów – osób, które nagłaśniają i informują o nielegalnej lub nieuczciwej działalności , z którą spotykają się w miejscu pracy. Kto może zostać sygnalistą? Jak zgłaszać nadużycia? Jak wygląda ochrona sygnalistów na gruncie prawa polskiego?

Read more

Rachunek kosztów działań sterowany czasem – współczesne spojrzenie na koszty

CiRZ_07-08_44.jpg

Koszt to zużycie zasobów wyrażone w mierniku pieniężnym. Z kosztem związany jest rachunek kosztów, czyli ogół czynności pozwalający na przewidywanie poziomu kosztów, ich pomiar, wycenę, prezentację. Rachunek kosztów działań to metodologia pomiaru kosztów oraz efektów pojedynczych działań, zasobów oraz obiektów kosztowych. Działania definiowane są jako praca wykonywana w ramach organizacji. Praca, działania oraz procesy są determinowane przez czas. Czas – wielkość bezwzględna, absolutna, niezależna od przestrzeni oraz warunków fizycznych. Czas upływa, a w przedsiębiorstwie upływ czasu determinuje poziom kosztów. Każda czynność, działanie i proces trwa, i jest wykonywane w określonym czasie. Za czas wykonywania danego działania należy zapłacić. Czas należy rozliczyć.

Read more

Current issue

Polecamy

Go to

Partners

Reklama