Gorący koniec maja poprzedniego roku większość z nas spędzała na pozbywaniu się ze skrzynek pocztowych „informacji o przetwarzaniu danych”. I przez tę zmasowaną akcję zniechęcającą (jakby nie można było wysłać tego wcześniej lub dwa dni później, tylko w piątek 24 maja – wszystkie!) mieliśmy dość RODO. Ale w większości firm pojawił się segregator z napisem RODO, będący dowodem „wdrożenia RODO”. Czy naprawdę RODO „zostało wdrożone”?

Strony WWW

W ochronie danych osobowych nie chodzi o papierki i procedury. One są tylko środkiem do celu, którym jest święty spokój – zarówno dla osoby, której dane są przetwarzane, jak i dla Administratora Danych Osobowych (ADO). Co więcej UODO zaleca, by nie tworzyć dokumentacji niepotrzebnej!

Warto w tym miejscu zauważyć, że wyrażenie „wdrożyć” sugeruje wykonanie i zakończenie działania. Nic bardziej mylnego! RODO można wdrożyć, ale ta czynność właściwie się nie kończy, dopóki przetwarzamy jakieś dane osobowe, ponieważ musimy ciągle kontrolować i podnosić poziom ochrony danych osobowych. W tym znaczeniu „wdrożyć RODO” to oksymoron.

Przede wszystkim naprawdę łatwo zauważyć, kto na poważnie wdrożył zasady wynikające z RODO, a kto zrobił to tylko formalnie, na papierze i „po łebkach”. Naprawdę łatwo? Niestety tak, ponieważ do wdrożenia RODO nie wystarczy przeczytanie samej regulacji, a nawet jednej ustawy. Są jeszcze stanowiska Urzędu Ochrony Danych Osobowych (UODO), uszczegóławiające stosowanie RODO, wytyczne Grupy Roboczej Art. 29 (grupy „mędrców-praktyków” przy UE) oraz oczywiście orzecznictwo sądów. W związku z tym, że np. Grupa Robocza opublikowała wytyczne w sprawie obowiązku informacyjnego, praktyk wie, że na stronie WWW firmy, która ją ma, powinny znaleźć się dane Administratora Danych Osobowych, np. w Polityce prywatności, a z kolei ustawa nakazuje podać dane kontaktowe inspektora, jeśli został powołany (imię i nazwisko, i np. mail). Skomplikowane? Niekoniecznie dla praktyka, jeśli jednak na państwa stronie nie znajdziemy tych podstawowych informacji, można założyć, że wdrożenia nie dokonał praktyk, a jedynie prawnik. W kwestii ochrony danych to może oznaczać istotną różnicę, ponieważ spełnienie samych formalnych wymagań to w zarządzaniu ochroną danych za mało.

Niestety często firmy wdrażające ochronę danych osobowych robią to bez zauważenia, że RODO wprowadza NOWE zasady np. w obowiązku informacyjnym, korzystaniu z praw osób, rejestrowaniu czynności przetwarzania, uprawnieniach Inspektorów Ochrony Danych itp. Dlaczego? Myślę, że często z rutyny…

Naruszenia bezpieczeństwa

Jak w każdym systemie bezpieczeństwa, tak w ochronie danych sensem jest właściwe działanie zabezpieczeń technicznych i organizacyjnych w czasie kryzysu, czyli w czasie, na który tworzymy zabezpieczenia. Niestety, z audytowanych przez nas systemów ochrony danych nie wynika właściwe przygotowanie na czas próby, raczej tylko doraźne spełnienie wymagań Urzędu Ochrony Danych, czyli tzw. wdrożenie RODO. A przecież życie, w tym orzecznictwo i przypadki ukaranych firm, wnoszą nowe informacje, które mogą i powinny wpłynąć na przetwarzanie przez nas danych osobowych.

Full access available for logged users only. Log in or select the best subscription option here..

Log in Order a subscription
Favorites Print

Also check

Racjonalizacja poziomu zapasów

CiRZ_200_33.jpg

Dla sprawnego przeprowadzenia procesów produkcyjnych w przedsiębiorstwie niezbędne jest dbanie o odpowiedni poziom zapasów magazynowych umożliwiających niezawodne i bezkonfliktowe realizowanie produkcji. Pomocnym instrumentem w kontroli struktury i wielkości zamówień jest analiza optymalizacji wielkości zamówień. Pozwala na natychmiastowe dostosowanie rozmiaru produkcji do przeciętnej wielkości zamówień. Jeżeli stosunek ten jest zachwiany, to mogą nastąpić przerwy w produkcji spowodowane niewystarczającą wielkością materiałów potrzebnych w produkcji. Powoduje to zmniejszenie się efektywności produkcji, a co za tym idzie – zmniejszenie przychodów ze sprzedaży.

Read more

Maksymalizacja wykorzystania mocy produkcyjnych

mip_1_20.jpg

Wykorzystanie zdolności produkcyjnej wiąże się ściśle z ponoszonymi przez organizację kosztami. Skuteczne planowanie mocy produkcyjnej może stanowić źródło przewagi konkurencyjnej.

Read more
Open access

Odpływ fali pracowników z Ukrainy – realne zagrożenie dla polskiej gospodarki?

tina-hartung-196218-unsplash.jpg

Polski rynek pracy od schyłku ubiegłego roku mierzy się już nie tylko z deficytem kadrowym dotyczącym rodzimych pracowników, ale także ze spadkiem migracji zarobkowej zza wschodniej granicy. W jakim stopniu odpływ fali pracowników z Ukrainy zagrozi polskim pracodawcom? Czy istnieje możliwość przygotowania się na zbliżające się problemy? Na te pytania odpowiada Mariusz Hoszowski, prezes firmy Smart Work.

Read more

Current issue

Go to

Partners

Advertisement