Mówi: | Grzegorz Jendroszczyk |
Funkcja: | data protection officer |
Firma: | Piwik PRO |
Informacje o klientach pod specjalnym nadzorem. Firmy mają niecały rok na wprowadzenie nowych zasad ochrony danych osobowych
W maju 2018 roku zacznie obowiązywać GDPR/RODO – unijne przepisy o ochronie danych osobowych przyjęte w kwietniu 2016 roku. Nakładają one na firmy zbierające i analizujące dane obowiązek ochrony większej liczby danych konsumentów, a także udostępniania ich osobom, których dotyczą i kasowania na ich żądanie. Mimo że prace nad nowymi przepisami toczyły się od 2011 roku, jeszcze pod koniec ubiegłego roku większość polskich firm nie wiedziała nawet, że taka regulacja wejdzie w życie.
– To jest regulacja dla obywateli Unii Europejskiej, dla konsumentów. To dla nich jest bardzo dobra zmiana, która daje obywatelom większą kontrolę nad informacjami, które są o nich zbierane. Otrzymają także więcej wiedzy o tym, w jaki sposób są procesowane takie informacje – mówi agencji informacyjnej Newseria Biznes Grzegorz Jendroszczyk, Data Protection Officer w firmie Piwik PRO, polskiej spółce produktowej oferującej rozwiązania dla marketingu skierowane do globalnych przedsiębiorstw, rządów oraz instytucji międzynarodowym. – Każda polityka prywatności będzie musiała być napisana tzw. językiem Ulicy Sezamkowej, żeby była jasno zrozumiana przez każdego użytkownika.
General Data Protection Regulation zacznie obowiązywać 25 maja 2018 roku. Rozbudowuje ona definicję danych osobowych na wszelkie informacje o konsumencie, które mogłyby pozwolić na jego identyfikację, jak np. dane IP jego komputera. Osoba, której dane są gromadzone i przetwarzane, będzie musiała być informowana o tym, co dzieje się z jej danymi powierzonymi firmie, a także będzie miała prawo zażądać ich usunięcia wraz z odnośnikami. To tzw. prawo do bycia zapomnianym.
Regulacja ma na celu zwiększenie ochrony danych obywateli UE i dotyczy nie tylko firm działających w Unii, lecz także wszystkich, które dysponują danymi na temat Europejczyków. W 2018 roku wejdzie też w życie regulacja ePrivacy, określająca zasady telemarketingu i wysyłania spamu oraz ochrony danych ujawnianych przy okazji korzystania z komunikatorów internetowych.
– Z punktu widzenia firm i instytucji GDPR to jest wyzwanie, ale nie traktujmy tego jak rzecz negatywną. To pozwoli firmom nawiązać relacje z własnymi użytkownikami i klientami i nawiązać z nimi relacje zaufania – przekonuje Jendroszczyk. – Owszem, dostosowanie będzie wymagało z ich strony bardzo dużo wysiłku, ale dzięki temu unikniemy sytuacji, jaka może mieć wkrótce miejsce w Stanach Zjednoczonych, gdzie dostawca internetu będzie w stanie sprzedać historię przeglądania użytkownika, co jest wyraźnie naruszeniem kontraktu społecznego między firmą a klientem.
Jesienią 2016 roku firma ARC Rynek i Opinia przeprowadziła na zlecenie firm Trend Micro oraz VMware badanie sprawdzające stopień przygotowania polskich firm do wdrożenia rozporządzenia oraz świadomości ich kierownictwa na ten temat. Okazało się, że 52 proc. firm nigdy nie słyszało o dyrektywie, a ponad dwie trzecie nie wiedziało, kiedy zacznie ona obowiązywać. Połowa pytanych firm nie miała wówczas wdrożonych technologii umożliwiających usunięcie danych, a 42 proc. – procedur umożliwiających powiadomienie GIODO w sytuacji wycieku danych lub innych naruszeń związanych z ich wykorzystaniem.
– Każda firma i każda instytucja w UE musi się przygotować do tych nowych przepisów. Mamy cały rok do przygotowań, tak że w ciągu tego roku firmy muszą wprowadzić w swoich szeregach politykę zgodności. Taką politykę zawsze się zaczyna od pierwszego kroku, czyli analizy stanu obecnego – radzi Grzegorz Jendroszczyk. – W tym przypadku jest to inwentaryzacja danych. Każda jednostka organizacji musi zrobić rachunek sumienia, jakie dane zbiera, jak długo je trzyma i do czego ich używa. Po czym trzeba przeanalizować, czy ten sposób trzymania i procesowania danych jest zgodny z przepisami, które wejdą w życie 25 maja 2018 roku.
Nowa regulacja definiuje pojęcia administratora danych (data controller) i podmiotu przetwarzającego dane (data processor), np. w celu analizy danych sprzedażowych. Administrator każdorazowo będzie musiał uzyskać zgodę na wykorzystanie danych w konkretnym celu przez podmiot je przetwarzający.
Nowe wymogi stawiane firmom wymuszą też na nich przeanalizowanie stosowanych narzędzi IT pod kątem zgodności z nowymi regulacjami.
– Są technologie, które ze względu na własną architekturę nie będą zgodne z tą interpretacją, ponieważ bazy danych są w nich rozproszone. Oznacza to, że każdy z użytkowników ma dostęp do całego zbioru informacji i jego rekordów. Pozostaje pytanie, kto jest wówczas kontrolerem danych, kto procesorem oraz jak wygląda łańcuch odpowiedzialności w przypadku, kiedy mamy rozproszoną bazę danych? – mówi Grzegorz Jendroszczyk, data protection officer w Piwik PRO, w kontekście technologii Blockchain, używanej między innymi do obrotu kryptowalutą Bitcoin.
Nowe przepisy przewidują wysokie kary dla przedsiębiorców, którzy nie dostosują się do nowych wymogów. W zależności od wielkości firmy i rodzaju przewinienia zaczynają się one od 10 mln euro lub 2 proc. obrotów z poprzedniego roku do kwot dwukrotnie wyższych.
Czytaj także
- 2025-02-10: Dwie trzecie polskich przedsiębiorców znalazło się na celowniku cyberoszustów. Niewielki odsetek zgłasza to do odpowiednich służb
- 2025-02-12: Polska z wydatkami na zdrowie zbliża się do średniej krajów OECD. Wyzwaniem jest efektywne wykorzystywanie tych funduszy
- 2025-02-10: Finansowanie, technologia i wola polityczna sprzyjają walce o klimat. Dołączają do niej także konsumenci
- 2025-01-28: Branża drzewna obawia się zalewu mebli z importu. Apeluje o wypracowanie strategii leśnej państwa
- 2025-02-12: Blokady alkoholowe w samochodach mogą pomóc w walce z problemem pijanych kierowców. Co roku w Polsce doprowadzają do śmierci 150–200 osób
- 2025-01-24: Waldemar Buda: Brakuje jasnej deklaracji w sprawie zajęcia się sprawą Mercosuru w tym półroczu. Nie są planowane też zmiany w Planie Migracyjnym
- 2025-02-03: UE wciąż zmaga się z dużą presją migracyjną. Przemytnicy ludzi czerpią miliardowe zyski
- 2025-02-05: Wdrożenie dyrektywy o jawności wynagrodzeń będzie dużym wyzwaniem dla ustawodawcy. Pracodawcy muszą się liczyć z nowymi obowiązkami
- 2025-01-29: Europoseł PiS: Trump tak przyspiesza Amerykę, że my zostaniemy w tyle. Wszystko przez „kaganiec pseudoekologiczny”
- 2025-01-30: Inwestycje w kamienice zyskują na popularności. Nie odstraszają nawet wyzwania konserwatorskie
Więcej ważnych informacji
Jedynka Newserii

Bankowość

Europejski Bank Centralny ma być lepiej przygotowany na przyszłe szoki inflacyjne. Walka o stabilność cen powinna być głównym celem
Parlament Europejski przyjął na plenarnym posiedzeniu zalecenia dla Europejskiego Banku Centralnego po przeprowadzonej debacie na temat jego priorytetów i działań z przewodniczącą Christine Lagarde. Zdaniem europosła PiS Bogdana Rzońcy, który uczestniczył w debacie, zduszenie inflacji przez EBC jest sukcesem, ale wciąż poważnym wyzwaniem. Jak podkreśla, w kwestii obniżek stóp procentowych bank powinien uwzględniać interesy wszystkich przedsiębiorców działających w strefie euro, także tych rozliczających się w innych walutach. Istotne jest również zachowanie neutralności ideologicznej, np. w aspektach ekologicznych, oraz kontrola nad wydatkami na ten cel.
Farmacja
Polska z wydatkami na zdrowie zbliża się do średniej krajów OECD. Wyzwaniem jest efektywne wykorzystywanie tych funduszy

Eksperci OECD pozytywnie oceniają postępy w postaci rosnących wydatków ze środków publicznych na zdrowie, wskazują jednak na szereg wyzwań związanych z efektywnym wykorzystywaniem tych funduszy. Wśród nich jest zbyt duży nacisk na medycynę naprawczą przy znikomych nakładach na profilaktykę oraz nadpodaż łóżek szpitalnych, które można by zagospodarować w budowaniu nowej strategii w opiece długoterminowej. W tym obszarze OECD wskazuje na potrzebę zbudowania długofalowej strategii, które pomoże odpowiedzieć na dynamicznie rosnące potrzeby starzejącej się ludności. Dotyczy to także budowania kadr dla sektora.
Edukacja
Młodzi naukowcy przez niskie płace odchodzą z uczelni. To duże zagrożenie dla rozwoju polskiej gospodarki i technologii

Ośrodki naukowo-badawcze w Polsce cierpią na niedobór kadry. Wynika to przede wszystkim z niedofinansowania branży, która w obliczu kryzysu demograficznego musi rywalizować z sektorem przemysłowym o najzdolniejsze umysły. Choć sektor nauki oferuje możliwość samorealizacji i rozwijania pasji, dla młodych ludzi istotne znaczenie ma również aspekt ekonomiczny, a w tym względzie świat nauki nie może się mierzyć z konkurencją ze strony firm i korporacji. Rozgoryczenie młodych naukowców pogłębia fakt szybkiego wzrostu płacy minimalnej, która goni ich zarobki.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.