Nowe rozwiązania unijne, funkcjonujące także w Polsce, w zakresie ochrony danych osobowych (tzw. RODO) nakładają szczególne obowiązki na podmioty przetwarzające dane osób fizycznych. System ochrony danych osobowych w Unii Europejskiej ukierunkowany jest na zapewnienie najwyższych standardów bezpieczeństwa danych odnoszących się do każdej osoby fizycznej. O ile podmiotem (administratorem) danych jest konkretny przedsiębiorca, czy to prowadzący swoją działalność w ramach jednoosobowej działalności gospodarczej, czy też w ramach spółki, to w praktyce to osoby współpracujące, najczęściej pracownicy przedsiębiorcy, są odpowiedzialni za pracę z danymi osób fizycznych. Dlatego też, od właściwego przeszkolenia pracowników, ich wiedzy oraz umiejętności praktycznych, zależy rzeczywisty poziom ochrony bezpieczeństwa danych osobowych w podmiocie je przetwarzającym, a tym samym przestrzeganie powszechnie obowiązującego prawa, które co warto podkreślić, powiązane jest z systemem kosztownych sankcji finansowych.
Analiza stopnia zaawansowania wdrażania nowych zapisów o ochronie danych osobowych w Polsce nasuwa jeden zasadniczy wniosek. Podmioty, które dokonały wdrożenia nowych zapisów, dokonały tego przede wszystkim formalnie, tzn. przygotowały dokumenty i odpowiednie klauzule informacyjne oraz poinformowały osoby, których dane przetwarzają o fakcie przetwarzania i o wejściu w życie nowych przepisów prawnych.
Jednakże dotychczasowe doświadczenie wynikające z kontaktów z administratorami danych osobowych i ich pracownikami wskazuje, iż najbardziej newralgiczny punkt całego systemu przetwarzania i ochrony danych osobowych został zaniedbany.
Niewielką uwagę poświęcono właściwemu przeszkoleniu osób (pracowników), na co dzień przetwarzających dane osobowe. Oczywiście posiadają oni właściwe upoważnia a nawet poświadczenia przeszkolenia, jednakże ich realna wiedza i umiejętności praktyczne są niewystarczające. Najczęstsze problemy dotyczą: niestosowania właściwych zabezpieczeń, braku rejestrowania wszystkich czynności przetwarzania danych, nieprawidłowych reakcji na zgłoszenia wniosków przez osoby, których dane są przetwarzane czy nieinformowania o incydentach związanych z naruszeniem danych osobowych.
Te braki narażają przedsiębiorców na ogromne ryzyko związane z naruszeniem danych osobowych czy nawet niewłaściwym albo brakiem raportowania o naruszeniach do podmiotów nadzorujących ochronę danych osobowych w Polsce. Takie zaniedbania będą natomiast skutkować znacznymi karami finansowymi, które z założenia mają mieć dotkliwy charakter dla podmiotów naruszających prawo z zakresu ochrony danych osobowych. Dodatkowo wystąpienie takich przypadków może skutkować odpowiedzialnością dyscyplinarną i odszkodowawczą pracowników, a w niektórych przypadkach może być podstawą rozwiązania stosunku pracy z pracownikiem, który dopuścił się naruszenia RODO.
Rozwiązaniem przeciwdziałającym wystąpieniu powyższych sytuacji, jest zadbanie o profesjonalne i praktyczne przeszkolenie swoich pracowników w zakresie RODO. Tylko cykliczne szkolenia i ewaluacja wiedzy pracowników pozwolą na utrzymanie właściwego poziomu ochrony danych osobowych w prowadzonej działalności gospodarczej oraz uniknięcie kar finansowych za naruszenia regulacji RODO.
Szkolenia kadry pracowniczej
Rola pracowników w ochronie danych osobowych przetwarzanych przez przedsiębiorcę
RODO – informacja
Szanowni Państwo,
przypominamy, iż w dniu 25.05.2018 r. zaczęły w Polsce obowiązywać przepisy Rozporządzenia Parlamentu Europejskiego i RADY (EU) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO lub GDPR).
Wspomniane przepisy nakładają na przedsiębiorców szereg obowiązków w zakresie ochrony danych osobowych, jak chociażby obowiązek prowadzenia stosownej dokumentacji oraz odpowiednich środków organizacyjnych oraz technicznych, które mają służyć zabezpieczeniu przetwarzanych danych osobowych.
Nowe regulacje dotyczą prawie wszystkich przedsiębiorców, albowiem jako przetwarzanie rozumie się jakiekolwiek działalnie na danych osobowych. Za klasyczny przykład przetwarzania w działalności gospodarczej uznaje się chociażby wystawienie faktury VAT na osobę fizyczną, w tym na osobę prowadząca jednoosobową działalność gospodarczą.
Obok nowych obowiązków oraz uprawnień RODO wprowadza również nowy katalog kar za stwierdzone naruszenia rozporządzenia.
Administracyjne kary pieniężne mają być nakładane zależnie od okoliczności każdego indywidualnego przypadku i mogą sięgać nawet do 20.000.000 euro a w przypadku przedsiębiorstwa –do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie będzie miała kwota wyższa.
Ewentualne ukaranie administratora lub procesora ww. karą pieniężną nie wyklucza przy tym jego odpowiedzialności cywilnej za ewentualne szkody, wobec osób, których dane osobowe są przetwarzane.