Przegląd mediów

kwiecień 2019

Rok RODO

2019-04-19  |  10:37
Przegląd mediów

Zbliża się pierwsza rocznica wejścia w życie ogólnego rozporządzenia o ochronie danych osobowych (RODO). Pierwsze miesiące obowiązywania RODO pokazują, iż nowe przepisy nie trafiły w próżnię.

Na początku 2019 r. francuski odpowiednik polskiego Prezesa Urzędu Ochrony Danych Osobowych, Commission Nationale de l'Informatique et des Libertés, nałożył na firmę Google LLC karę pieniężną w wysokości 50 000 000 EUR. Organ ochrony danych znad Loary dopatrzył się wielu nieprawidłowości w zakresie informowania przez Google LLC swoich użytkowników między innymi o celach przetwarzania, czy czasie przechowywania ich danych osobowych, w szczególności Commission Nationale de l'Informatique et des Libertés wytknęła te niedociągnięcia w zakresie personalizowania. Ponadto w ocenie francuskiego organu ochrony danych gigant internetowy naruszył przepisy dotyczące zbierania zgód od użytkowników na wyświetlanie spersonalizowanych reklam, co do których organ ochrony danych uznał między innymi, iż nie spełniają wymogu konkretności i jednoznaczności. Można więc uznać, iż Google LLC „wyłożyła się” na jednym z najbardziej elementarnych wymogów wprowadzonych przez RODO, a dotyczących prawidłowego formułowania zgód i informowania, czego zgoda dotyczy i jakie mogą być jej konsekwencje w zakresie ochrony danych osobowych.

Z kolei pod koniec 2018 r. portugalski organ ochrony danych osobowych nałożył na szpital karę w wysokości 400 000 EUR, w związku z uchybieniami dotyczącymi możliwości pozyskania nieuprawnionego dostępu do danych pacjentów.

Polski UODO również sygnalizuje, że już niedługo zacznie nakładać kary pieniężne w związku ze zgłoszeniami i postępowaniami, które toczą się przed tym organem ochrony danych. W styczniu 2019 r. UODO informowało między innymi o wzięciu pod lupę wycieku danych klientów Morele.net spółka z o.o.

Do polskich sądów wpłynęły w zeszłym roku pierwsze pozwy związane z naruszeniem ochrony danych osobowych przez administratorów tych danych. I wpływają nadal.

Wdrożenie RODO

Wydaje się, że z uwagi na ogromny szum medialny w związku z wprowadzeniem RODO spora część rodzimych przedsiębiorców wyszła naprzeciw nowym przepisom. To, na ile skutecznie, okaże się zapewne w toku ewentualnej kontroli ze strony PUODO. Bez wątpienia jednak tacy przedsiębiorcy są w dużo lepszej sytuacji niż ci, którzy świadomie lub w skutek niedbalstwa zignorowali obowiązki płynące z nowych regulacji w zakresie ochrony danych osobowych.

Tymczasem dokonanie oceny skutków dla ochrony danych osobowych, szacowanie ryzyka związanego z ochroną danych, przygotowanie dokumentacji wewnątrzkorporacyjnej oraz jej faktyczne stosowanie, przeprowadzenie szkoleń dla swoich pracowników – to tylko niektóre z elementów, które każdy przedsiębiorca powinien mieć już od dawna za sobą.

Brak orzecznictwa i decyzji PUODO

Pomimo tego, iż niedługo minie rok od wejścia w życie przepisów unijnego rozporządzenia o ochronie danych osobowych, w odróżnieniu od niektórych innych krajów UE, nie doczekaliśmy się jeszcze decyzji ze strony organu ochrony danych lub orzecznictwa sądów polskich w tym zakresie. Oczywiście na tę chwilę nikt nie oczekiwał, że już rok po wejściu w życie RODO wykształci się jednolita linia orzecznicza lub PUODO zasypie przedsiębiorców decyzjami, z których będzie można wysnuć określone wnioski i skorygować związane z tym ewentualne procedury przetwarzania danych, dokumenty i politykę firmy. Jednak brak w zasadzie jakichkolwiek orzeczeń w tym zakresie nadal powoduje dużą niepewność oraz pełne napięcia oczekiwanie, jak w praktyce polski organ ochrony danych i polskie sądy podchodzą do zagadnień normowanych w RODO. Jest to istotne także z tego względu, iż w wielu miejscach przepisy RODO pozostawiają szerokie pole do interpretacji.

Dostosowanie krajowego prawodawstwa do RODO

Sejm RP dopiero w lutym 2019 r. uchwalił ustawę, która ma dostosować 168 innych ustaw do rozporządzenia RODO. Ustawa ta na dzień dzisiejszy nie przeszła jeszcze przez Senat i nie uzyskała podpisu Prezydenta. Ta tak zwana ustawa sektorowa wprowadza zmiany związane z ochroną danych między innymi do kodeksu postępowania administracyjnego, kodeksu pracy, ustawy o radcach prawnych, o adwokaturze, prawo budowlane czy prawo bankowe.

Dla przeciętnego przedsiębiorcy znaczenie będą miały przede wszystkim zmiany w kodeksie pracy. Ustawa sektorowa dookreśla przede wszystkim, jakie dane osobowe pracownika i osoby ubiegającej się o zatrudnienie pracodawca będzie mógł przetwarzać na podstawie przepisów kodeksu pracy (a więc bez konieczności uzyskiwania aprobaty samego podmiotu danych osobowych), a jakie dane będzie mógł przetwarzać na podstawie zgody. Jednocześnie zakres danych osobowych, które będzie można pozyskiwać z mocy samych przepisów kodeksu pracy, zmieni się w stosunku do aktualnego. Na przykład w stosunku do osoby ubiegającej się o zatrudnienie pracodawca – bez zgody tej osoby – nie będzie już mógł domagać się informacji o imionach rodziców. Dodano natomiast w tym przepisie w zasadzie obowiązek pozyskiwania od kandydatów na pracowników informacji o kwalifikacjach zawodowych. W stosunku do osób już zatrudnionych dookreślono także, iż pracodawca powinien zażądać informacji obejmujących „inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy”. Ponadto nowe regulacje wskazują, że dane osobowe tak zwane wrażliwe osoby ubiegającej się o zatrudnienie lub pracownika, mogą być przetwarzane na podstawie zgody i tylko wtedy, gdy przekazanie tych danych osobowych następuje z inicjatywy osoby ubiegającej się o zatrudnienie lub pracownika. W stosunku do kandydatów do pracy w ogóle wyłączona została możliwość przetwarzania danych biometrycznych. Natomiast, jeśli chodzi o osoby już zatrudnione, to przetwarzanie ich danych biometrycznych jest dopuszczalne także wtedy, gdy podanie takich danych jest niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę, lub dostępu do pomieszczeń wymagających szczególnej ochrony. Ustawa sektorowa wprowadziła też całkowity zakaz stosowania monitoringu w pomieszczeniach udostępnianych zakładowej organizacji związkowej.

Niepewna przyszłość?

Jak mawiał Malcom X, przyszłość należy do tych, którzy przygotowują się do niej dziś. Przedsiębiorcy z polskiego podwórka nadal czekają na pierwsze decyzje i orzecznictwo w zakresie RODO, aby móc skonfrontować swoje działania w zakresie ochrony danych osobowych z praktyką oraz uczyć się na błędach innych. Już teraz jednak, biorąc pod uwagę sygnały płynące z innych krajów UE lub niektóre wytyczne PUODO, powinni dokonać rewizji wdrożonych rozwiązań. Ci, którzy w ogóle z tematem RODO jeszcze się nie zmierzyli, powinni to zrobić możliwie jak najszybciej.

Autor:

radca prawny Robert Nogacki

Kancelaria Prawna Skarbiec specjalizuje się w ochronie majątku, doradztwie strategicznym dla przedsiębiorców oraz zarządzaniu sytuacjami kryzysowymi.

 

 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.

Informacje z dnia: 19 kwietnia

Medium

Kalendarium

Telekomunikacja

Ponad 80 proc. młodych firm jest zainteresowanych współpracą z korporacjami. To dla nich szansa na dostęp do nowych technologii i działań marketingowych

Wsparcie mentoringowe i pomoc w komercjalizacji nowych rozwiązań to główne potrzeby młodych przedsiębiorstw. Rozwój może umożliwić im współpraca z korporacjami i dużym biznesem, a – jak wynika z badań Fundacji StartUp Poland – ponad 80 proc. start-upów jest otwartych na takie rozwiązanie. Naprzeciw potrzebom w tym zakresie wychodzi zainicjowany przez UPC Polska program THINK BIG, który wspiera młode firmy rozwijające swój biznes w oparciu o nowe technologie. W tegorocznej, już szóstej edycji zostaną wyłonione najlepsze rozwiązania, które wspierają cyfrową transformację.

Ochrona środowiska

Europejska gospodarka traci na smogu setki miliardów euro rocznie. Innowacje w energetyce pomogłyby zaoszczędzić 180 mld w ciągu 7 lat

Smog – zgodnie z szacunkami Komisji Europejskiej – odpowiada za ok. 10 proc. przedwczesnych zgonów na świecie i kosztuje unijną gospodarkę nawet 475 mld euro rocznie. Wdrożenie innowacyjnych technologii w energetyce może przynieść nawet 183 mld euro oszczędności w ciągu nadchodzących 7 lat. Są wśród nich niskoemisyjne systemy grzewcze, tzw. generacja rozproszona, elektromobilność i niskoemisyjny transport czy wykorzystanie odpadów jako surowca do produkcji energii. – To na nich będzie się opierała ewolucja systemu energetycznego, która pozwoli nam zrealizować cele w obszarze jakości powietrza – podkreśla Marcin Lewenstein, dyrektor ds. innowacji w InnoEnergy.

Finanse

Polski rynek ubezpieczeń nadrabia zaległości wobec bardziej rozwiniętych krajów. Pomaga w tym proces łączenia się firm w duże grupy

Polska to rynek z dużym potencjałem, ale również z dużym niedoubezpieczeniem – ocenia Anna Włodarczyk-Moczkowska, prezes Gothaer TU S.A. Z danych Polskiej Izby Ubezpieczeń wynika, że pod względem wartości składki przypisanej brutto Polska plasuje się dopiero na 14. pozycji w Europie i wciąż ma do nadgonienia duży dystans względem Wielkiej Brytanii czy Niemiec. Rodzimy rynek ubezpieczeniowy jest też w fazie dynamicznych zmian, a wiodącymi trendami są wszechobecna cyfryzacja i konsolidacja. W trakcie tego procesu jest też TU Gothaer, które lada moment pojawi się na rynku pod nowym brandem – Wiener Towarzystwo Ubezpieczeń SA Vienna Insurance Group.

Finanse

80 proc. dużych firm angażuje się społecznie. Dla wielu staje się to ważnym elementem strategii

Duże firmy angażują się w działania społecznej odpowiedzialności biznesu. Robi to już 80 proc. z nich. CSR zwiększa zaufanie do przedsiębiorstwa – 83 proc. przedstawicieli pokolenia Y uznaje, że sukces firmy powinien wykraczać poza wyniki finansowe. Zdecydowana większość uważa, że największe firmy mają odpowiedni potencjał, by rozwiązywać problemy gospodarcze i społeczne. Przykładem takiego przedsiębiorstwa, jest Benefit Systems. Firma jako pierwsza spółka publiczna z regionu Europy Środkowo-Wschodniej otrzymała tytuł B Corporation przyznawany organizacjom, które w strategie działalności trwale wpisują zasady społecznej odpowiedzialności biznesu.