Ochrona danych będzie kosztować

PIOTR FOITZIK adwokat w Kancelarii Prawnej Chałas i Wspólnicy
opublikowano: 26-04-2016, 22:00

Jesteśmy w przededniu zmian dotyczących ochrony danych osobowych w skali całej Unii Europejskiej - Komentarz prawnika

KOMENTARZ PRAWNIKA

Jesteśmy w przededniu zmian dotyczących ochrony danych osobowych w skali całej Unii Europejskiej. Co to oznacza dla przedsiębiorców? Wielkie szanse oraz zagrożenia. Diabeł jak zawsze tkwi w szczegółach. Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) wprowadza całkowicie nową jakość w ochronie danych osobowych w skali całej Unii Europejskiej. Jego zasadniczym celem jest ujednolicenie ochrony prawnej w zakresie danych osobowych oraz umożliwienie tym samym nieskrępowanego i pozbawionego barier przepływu informacji wewnątrz UE, a w dużym stopniu także, z zachowaniem odpowiednich standardów poza UE. Tym samym istotnemu ograniczeniu mają podlegać bariery administracyjne oraz koszty ponoszone przez przedsiębiorców.

Czy tak jest jednak w istocie? Częściowo tak, a częściowo nie. Po pierwsze, już teraz wiele firm szacuje w milionach koszty dostosowania warunków swojej działalności do wymogów rozporządzenia. Po drugie, rozporządzenie otwiera drogę dla wielu aktów delegowanych i wykonawczych Komisji, które będą w sposób szczegółowy i obszerny regulować rozmaite zagadnienia, w tym po części zagadnienia techniczne. Pociągnie to za sobą konieczność dalszych działań dostosowawczych. Nie można zapominać, iż w poszczególnych obszarach, np. związanych z ochroną zdrowia, poszczególne państwa zachowają w pewnym zakresie swobodę stanowienia przepisów, które zapewne staną się w związku z tym daleko bardziej szczegółowe niż obecnie. Rozporządzenie przewiduje pewne ułatwienia z uwagi na niewielką skalę działalności przedsiębiorstw. Ułatwienia te wcale jednak nie muszą być korzystne w sytuacji stwierdzenia naruszeń przepisów i praw osób, których dane podlegają przetwarzaniu.

Dwa lata, jakie upłyną między przyjęciem rozporządzenia a jego wejściem w życie, należy ocenić jako absolutnie minimalny czas niezbędny na dostosowanie sposobu przepływu danych, rozwiązań organizacyjnych, a przede wszystkim technicznych, w tym IT w firmie. Z tego względu niezbędne działania powinny zostać rozpoczęte jak najszybciej, w czym nieunikniona jest konieczność pomocy wyspecjalizowanych kancelarii prawnych. Audyt sposobu ochrony i przetwarzania danych osobowych oraz oszacowanie poziomu ryzyka powinno być punktem wyjścia do zmian w sposobie funkcjonowania firmy oraz filozofii przetwarzania danych osobowych. W tym kontekście należy wskazać, że ochrona danych osobowych w stopniu większym niż dotychczas będzie procesem ciągłym i wymagającym stałej współpracy wszystkich departamentów firmy oraz specjalistów zewnętrznych.

Zdrowy Biznes
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
×
Zdrowy Biznes
autor: Katarzyna Latek
Wysyłany nieregularnie
Katarzyna Latek
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.
© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: PIOTR FOITZIK adwokat w Kancelarii Prawnej Chałas i Wspólnicy

Polecane