W maju 2019 r. minął pierwszy rok od rozpoczęcia stosowania unijnego rozporządzenia o ochronie danych osobowych. Jest to dobry moment na ocenę, jak przepisy RODO wpłynęły na działalność polskich firm i podmiotów publicznych, w tym organu nadzorczego. W związku ze zmianą warty na stanowisku prezesa UODO warto także poznać plany nowego kierownictwa na najbliższe miesiące i lata.

Rozpoczęcie stosowania RODO w dniu 25 maja 2018 r. oznaczało dla podmiotów przetwarzających dane osobowe obowiązek dostosowania się do nowych przepisów. W praktyce najwięcej wątpliwości i obaw wzbudzały brak jasno określonych wymagań w zakresie środków ochrony danych oraz wysokie kary pieniężne, grożące za naruszenie RODO.

Analiza ryzyka

W tym kontekście pierwszorzędne znaczenie zyskała analiza ryzyka związanego z czynnościami przetwarzania danych osobowych. Na podstawie jej wyników administratorzy danych mieli podejmować decyzje o zastosowaniu odpowiednich środków organizacyjnych i technicznych w celu zapewnienia odpowiedniej ochrony danych.

Owa analiza ryzyka to nic innego jak ocena prawdopodobieństwa wystąpienia określonych zdarzeń w obszarze danych osobowych (np. utraty danych, uzyskania dostępu przez osobę nieuprawnioną) oraz ich potencjalnych negatywnych skutków dla osób, których dane dotyczą. W związku z reformą RODO wiele podmiotów wykonało u siebie taką analizę po raz pierwszy i często było to dla nich spore wyzwanie.

Dysponując za sprawą RODO większą elastycznością, administrator danych mógł wdrożyć u siebie system ochrony danych/bezpieczeństwa informacji, który jest adekwatny do ryzyk faktycznie występujących w prowadzonej przez siebie działalności.

Ważne!

Zaczynając prowadzić nowe czynności na danych osobowych, np. z wykorzystaniem nowych technologii, zawsze należy najpierw ocenić ryzyko takich działań dla ochrony danych.

Dostęp możliwy dla zalogowanych użytkowników serwisu. Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę
Ulubione Drukuj

Zobacz również

Wypłata dywidendy w formie niepieniężnej

CiRZ_242_36.jpg

Spółki planujące wypłatę dywidendy rzeczowej powinny mieć na uwadze, że dywidenda rzeczowa jest traktowana jako nieodpłatna dostawa towarów (bądź nieodpłatne świadczenie usług – w zależności od formy tej dywidendy), a tym samym jest zrównana z czynnościami odpłatnymi, które podlegają opodatkowaniu VAT (w odróżnieniu od wypłaty dywidendy w formie pieniężnej, która nie jest opodatkowana VAT).

Czytaj więcej

Przed i w trakcie kontroli UODO

CiRZ_10_29.jpg

W Polsce ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych został stworzony organ nadzorczy o nazwie Urząd Ochrony Danych Osobowych (UODO), na czele którego stoi Prezes Urzędu Ochrony Danych Osobowych (dalej PUODO), który kontynuuje działania dawnego Generalnego Inspektora Ochrony Danych Osobowych. PUODO jest organem nadzorczym, uprawnionym do wypełniania zadań i wykonywania uprawnień w sposób niezależny. Jak przygotować się do kontroli PUODO? O czym należy pamiętać w jej trakcie?

Czytaj więcej

Nowe zasady odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary

CiRZ_5_26.jpg

Dnia 11 stycznia 2019 r. wpłynął do Sejmu projekt ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary, zmieniający zasadniczo kwestię odpowiedzialności podmiotów zbiorowych. Ustawa zwiększa zakres odpowiedzialności podmiotów zbiorowych, rezygnuje z wymogu uprzedniego uzyskiwania prejudykatu, zaostrza sankcje oraz wprowadza szereg obowiązków w zakresie wykazania tzw. należytej staranności. Chcąc zminimalizować ryzyko ewentualnych strat finansowych czy utraty reputacji, już dziś warto odpowiednio przystosować swoją firmę do nadchodzących zmian.

Czytaj więcej

Numer bieżący

Polecamy

Przejdź do

Partnerzy

Reklama