Kategorie

RODO 2018

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
RODO, czyli inaczej rozporządzenie o ochronie danych osobowych, (ang. General Data Protection Regulation, GDPR) – to rozporządzenie Unii Europejskiej, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. RODO obowiązuje od dnia 25 maja 2018 roku, nakładając tym samym na firmy i instytucje szczególne obowiązki w dziedzinie ochrony poufnych danych swoich klientów, kontrahentów czy pacjentów.
Wraz z wejściem w życie nowych przepisów o ochronie danych osobowych (RODO) klienci przedsiębiorstw zostali wręcz zasypani wiadomościami mailowymi o tym, jakie posiadają prawa i dlaczego ich dane są gromadzone przez poszczególne firmy. Widać jednak wyraźnie, że to co piszą prywatne firmy nie zawsze jest zgodne z tym, co miał na myśli ustawodawca.
W przestrzeni publicznej pojawiło się wiele absurdów związanych z obowiązywaniem RODO. Obalamy mity, wprowadzając program RODOracjonalność - powiedziała w poniedziałek w Ostrzeszowie sekretarz stanu w Ministerstwie Inwestycji i Rozwoju Andżelika Możdżanowska.
Coraz popularniejsza technologia chmur obliczeniowych (cloud computing), gwarantuje bezpieczeństwo przetwarzania i magazynowania danych w stopniu o wiele wyższym niż tradycyjne, „fizyczne” twarde dyski, płyty CD, czy popularne, niemal wszechobecne pen – drive'y. Jednakże, zgodnie z powiedzeniem „strzeżonego Pan Bóg strzeże”, nawet w przypadku bezpiecznych chmur, nie wolno zaniechać działań, zmierzających do stałego wzrostu poziomu rzeczonego bezpieczeństwa (szczególnie jeżeli chodzi o tzw. dane poufne); jedną z dróg prowadzących do tego celu, może być precyzyjne określenie zasad, jakimi powinni kierować się zarówno usługobiorcy, jak i usługodawcy rozwiązań chmurowych.
Od wejścia w życie RODO minął już ponad miesiąc, ale temat wdrożenia odpowiednich procedur wciąż jest jednym z najpopularniejszych w przedsiębiorstwach. Nadal brakuje jednoznacznych odpowiedzi na wiele pytań, a część rozwiązań jest dopiero wypracowywana m.in. przez powołaną przy Ministerstwie Cyfryzacji Grupę Roboczą ds. RODO. Większość zainteresowanych tematyką skupia się jednak na rozwiązaniach prawnych – przygotowaniu odpowiednich formułek i zgód dla klientów. Tymczasem większość danych przetwarzana jest dziś głównie w systemach informatycznych i to od nich powinniśmy zacząć przygotowanie do wdrożenia RODO w każdej firmie.
Dzisiaj, 50 dni po wejściu w RODO, zainteresowanie tematem znacznie zmalało, jednak przedsiębiorcy, którzy nie dostosowali jeszcze swoich procedur nie powinni dać się zwieść. Wkrótce pracę rozpoczną kontrolerzy w ramach zadań realizowanych przez Prezesa Urzędu Ochrony Danych Osobowych. Jakie zatem przedstawia się zarządzanie danymi w polskich firmach?
RODO to zdecydowanie jeden z kluczowych tematów 2018 roku. Rozporządzenie dotyczące ochrony danych osobowych zaczęło obowiązywać 25 maja i niesie za sobą szereg konsekwencji dla praktycznie każdego przedsiębiorcy. Wszyscy bowiem powinni już odpowiednio przygotować się na nowe zasady w zakresie przetwarzania danych osobowych.
W jakim zakresie przepisy RODO dotyczą blogosfery? Jakie obowiązki muszą spełnić blogerzy i którzy spośród nich są w myśl przepisów unijnego rozporządzenia administratorami danych osobowych?
Przestrzegamy, żeby dokładnie czytać komunikaty powołujące się na RODO; w niektórych sytuacjach może dojść do próby zainfekowania urządzenia wirusem lub wyłudzenia danych - podkreślił 28 maja 2018 r. Karol Manys z Ministerstwa Cyfryzacji.
W dniu 25 maja zaczęły obowiązywać przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO). Nowe regulacje oznaczają istotne zmiany w funkcjonowaniu przedsiębiorstw, zwłaszcza ich działów personalnych i kadr. Jak RODO wpływa na proces rekrutacji i pracę rekruterów w firmie?
Z pewnością nie ma prostych sposobów na poradzenie sobie z RODO. W wielu przypadkach zgodność będzie wymagała całkowitej zmiany sposobu, w jaki firmy gromadzą, przechowują i wykorzystują dane dotyczące obywateli Unii Europejskiej, w tym ich własnych pracowników. Czy zatem firmy są gotowe na RODO?
22 maja 2018 r. Prezydent RP podpisał ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych. Nowa ustawa, która wchodzi w życie 25 maja 2018 r. przewiduje m.in. kary za naruszenie przepisów o ochronie danych osobowych, powołanie Urzędu Ochrony Danych Osobowych w miejsce Generalnego Inspektora Ochrony Danych Osobowych, skrócenie postępowań dotyczących naruszeń danych osobowych.
RODO, czyli unijne rozporządzenie w sprawie ochrony danych osobowych wchodzi w życie 25 maja. Nowe regulacje dotyczące zapewnienia bezpieczeństwa danych osobowych od tej daty dotyczą wszystkich firm. Nie ma więc znaczenia, czy jest to jednoosobowa działalność gospodarcza, spółka cywilna czy spółka z o.o. - każde z tych podmiotów obowiązuje ochrona danych osobowych. Bez znaczenia jest również liczba zatrudnianych pracowników.
Czynność dostarczania informacji dotyczących danych osobowych na podstawie przepisów RODO oraz wszelkich kolejnych kopii za pobraniem opłaty, podlegać będzie opodatkowaniu podatkiem od towarów i usług (VAT) według stawki podstawowej (obecnie 23%). Stanowisko podatnika potwierdził w tym zakresie Dyrektor Krajowej Informacji Skarbowej w interpretacji podatkowej z 9 maja 2018 r.
Wejście w życie RODO, czyli unijnego rozporządzenia o ochronie danych osobowych, wywoła zmiany w polskich przepisach prawa pracy. Zmodyfikowane zostaną regulacje o przetwarzaniu danych osobowych kandydatów do pracy i pracowników. Zmiany dotyczą zatem wszystkich przedsiębiorców, którzy zatrudniają pracowników. Odczują je zwłaszcza firmy zajmujące się rekrutacją oraz przetrzymywaniem i tworzeniem baz danych potencjalnych pracowników dla innych firm.
Związek Przedsiębiorców i Pracodawców ostrzega przed oszustami wykorzystującymi zmiany w przepisach dotyczących ochrony danych osobowych (RODO) do wyłudzania pieniędzy od firm. Alarmują, że pojawiają się liczne przypadki, gdzie przedsiębiorcom grozi się złożeniem donosu do Prezesa Urzędu Ochrony Danych Osobowych, czy też prokuratury, jeśli ci nie zapłacą określonej kwoty pieniędzy.
W dniu 10 maja Sejm uchwalił z poprawkami ustawę o ochronie danych osobowych. Zakłada ona m.in. skrócenie postępowań w sprawach o naruszenie ochrony danych osobowych, a także możliwość nakładania kar za naruszenia przepisów o ochronie danych osobowych. Nowe przepisy dostosowują polskie prawo do przyjętego w maju 2016 r. przez UE ogólnego rozporządzenia o ochronie danych osobowych (RODO).
Do 25 maja 2018 r., tj. dnia rozpoczęcia stosowania tzw. ogólnego rozporządzenia o ochronie danych osobowych (RODO) zostało 2 tygodnie. Przepisy te muszą być stosowane również przez organy administracji skarbowej w tym urzędy skarbowe, czy izby administracji skarbowej. Izba Administracji Skarbowej w Warszawie przygotowała treść klauzuli informacyjnej dla podatników i innych osób fizycznych, których dane osobowe są i będą przetwarzane przez Izbę Administracji Skarbowej w Warszawie, w tym urzędy skarbowe województwa mazowieckiego oraz Mazowiecki Urząd Celno-Skarbowy w Warszawie. Klauzule podobnej treści będą z pewnością stosowane w całym kraju.
W związku z wejściem w życie RODO administratorów danych osobowych czekają nowe obowiązki. Jedna z nowych zasad, która dotyczy wycieku danych osobowych, zakłada, że w przypadku gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
RODO, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zacznie obowiązywać już 25 maja 2018 r. Nowe regulacje znacząco wpłyną na komfort życia polskich przedsiębiorców, bo to na nich spocznie odpowiedzialność za ich wdrożenie. Z jakim zagrożeniami muszą się zmierzyć przedsiębiorcy?
Firmy nie będą mogły weryfikować kandydatów do zatrudnienia na własną rękę. Utrudnione będzie nawet pozyskiwanie zwykłych referencji od byłych szefów. Może to działać na niekorzyść zatrudnionych na podstawie umów o pracę. Dodatkowe dane o kandydacie do pracy będzie można zbierać za jego zgodą, ale wyłącznie od niego osobiście, a nie od osób trzecich, w tym byłych chlebodawców. Tak wynika z rządowego projektu o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzania 2016/679 (tzw. RODO).
25 maja 2018 r. w życie wejdzie unijna dyrektywa RODO, która oznacza największą od 21 lat zmianę w przepisach dotyczących ochrony danych osobowych. W praktyce, wprowadzenie tego rozporządzenia pociągnie za sobą potrzebę utworzenia lub w najlepszym przypadku zaktualizowanie istniejących baz danych, włącznie z uzyskaniem nowych zgód. W przypadku dużych baz danych, zgody na przetwarzanie danych osobowych firmy mogą pozyskiwać np. za pomocą masowej wysyłki SMS.
Regulacje wprowadzane przez RODO oznaczają nowe obowiązki dla wszystkich firm i podmiotów, które gromadzą i przetwarzają dane o klientach. Nowe przepisy szczegółowo określają m.in. jakie informacje dotyczące sposobu i celu przetwarzania danych osobowych muszą zostać przekazane klientom.
W dniu 27 kwietnia 2016 roku zostało opublikowane Rozporządzenie Parlamentu Europejskiego i Rady Europy (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenie dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dalej zwane „RODO” Rozporządzenie to weszło w życie w dniu 17 maja 2016 r. z tym, że stosowanie przepisów RODO będzie miało miejsce od 25 maja 2018 r. Państwa członkowskie UE mają więc do 25 maja 2018 r. czas na wdrożenie tych przepisów do porządku prawa krajowego.
Działy personalne przedsiębiorstw, w tym kadrowo-płacowe są zawsze miejscem, gdzie przetwarzane są najważniejsze dane pracowników. Najwyższy czas zacząć zmieniać zwyczaje lub udoskonalić je pod kątem wymogów RODO.
Unijne rozporządzenie o ochronie danych osobowych (RODO), do którego muszą się przygotować wszystkie podmioty przetwarzające dane osobowe, to nie tylko szereg nowych obowiązków dla administratorów danych osobowych i nowe instrumentarium ochrony danych przewidziane dla osób, których dane dotyczą. To równocześnie nowe zasady odpowiedzialności administracyjnej i cywilnoprawnej.
W dniu 28 lutego 2018 r. w Warszawie odbyła się VII Konferencja IIA Polska dla Sektora Finansowego, pt. „Rola audytu wewnętrznego w aspekcie zmieniającego się prawa regulującego działalność instytucji finansowej”. Patronat medialny nad wydarzeniem objął Infor.
Coraz większa ilość danych, w tym danych poufnych, umieszczanych w sieci, wymaga od jej administratorów podejmowania coraz to nowych starań zmierzających do ich właściwego zabezpieczenia. Od maja 2018 roku ich obowiązki związane z ochrona danych osobowych regulować będzie unijne rozporządzenie RODO.
„Przedsiębiorco! Przygotuj się na RODO!”. „Uważaj na kary!”. „Małe firmy też muszą wdrożyć RODO!”. Festiwal paniki związany z kończącym się okresem przejściowym między przyjęciem a wdrożeniem unijnego rozporządzenia o ochronie danych osobowych trwa w najlepsze, a przedsiębiorcy gorączkowo łapią się każdej deski ratunku, licząc na odnalezienie się w natłoku zbyt ogólnych czy sprzecznych informacji. Czy rzeczywiście RODO powinno spędzać sen z powiek wszystkim przedsiębiorcom i dlaczego jedna zmiana wywołała aż takie poruszenie?
Od 25 maja 2018 roku zacznie obowiązywać w Polsce (a także w innych państwach członkowskich UE) stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). Myśl przewodnią, przyczyny oraz cele RODO omawia Michał Gruza z Kancelarii Prawnej Rachelski i Wspólnicy.
W dniu 31 stycznia 2018 roku odbyło się seminarium poświęcone bieżącym zagadnieniom podatkowym oraz nowym regulacjom w zakresie przetwarzania danych osobowych, pt. „Czy czekają nas rewolucyjne zmiany w podatkach w 2018 roku?”. Było to pierwsze seminarium z cyklu, przygotowane przez spółkę VGD z okazji 15-letniej rocznicy jej istnienia na rynku polskim.
W roku 2018 wchodzi w życie szereg nowych przepisów oraz nowelizacji w obszarze zarządzania zasobami ludzkimi, które mogą znacząco wpłynąć na pracę specjalistów do spraw personalnych. Chodzi o zmiany w zakresie mi.in. wysłania jednego przelewu do ZUS, usunięcia limitów w płaceniu składek dla najwyżej zarabiających czy rozporządzenia unijnego o ochronie danych osobowych. Co jeszcze zmieni się w 2018 roku w obszarze kadrowo-płacowym?
Generalne Rozporządzenie o Ochronie Danych Osobowych – w skrócie RODO – wchodzi w życie już 25 maja 2018 roku. Oznacza to szereg obligatoryjnych zmian, które będą dotyczyć wszystkich przedsiębiorców – od wielkich korporacji po najmniejsze rodzinne firmy. To już najwyższy czas, by przygotować się na nowe regulacje.
W maju 2018 roku wchodzi w życie ogólne rozporządzenie o ochronie danych osobowych (RODO). Wszyscy przedsiębiorcy powinni dokonać gruntownej rewizji dokumentacji ochrony danych osobowych oraz zastanowić się, jak prawidłowo wdrożyć poszczególne wymogi związane z nowymi przepisami.
Ministerstwo Cyfryzacji opublikowało na witrynie internetowej Rządowego Centrum Legislacji projekt nowej ustawy o ochronie danych osobowych, której podstawowym celem jest implementacja RODO do polskiego porządku prawnego. Projekt znajduje się w fazie konsultacji publicznych, można się więc spodziewać, że zajdą w nim jeszcze pewne zmiany. Przedsiębiorstwa mają czas na przygotowanie się do nowych regulacji do maja 2018 r.
Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) oznacza dla przedsiębiorców rewolucję, wprowadza bowiem szeroki wachlarz zmian i nowych obowiązków, których niedopełnienie podlegać będzie dotkliwym karom. Od dnia 25 maja 2018 r. każdy administrator danych podlegać będzie nowym przepisom, które ujednolicą regulacje prawne dotyczące ochrony danych osobowych w całej Unii Europejskiej.
Nowe przepisy o ochronie danych osobowych, które zaczną obowiązywać od maja 2018 roku, przewidują stworzenie branżowych kodeksów postępowania w tym zakresie. Mają ułatwić administratorom wdrażanie i stosowanie się do nowej regulacji, która na poziomie przyjętej dyrektywy jest dość ogólna. Kodeksy nie będą obowiązkowe, ale w razie kontroli lub incydentów naruszenia bezpieczeństwa mogą zapewnić przychylność GIODO. Część branż już przesłała je do zaopiniowania.
Horrendalne kary finansowe, którymi Unia straszy podmioty przetwarzające dane osobowe, spędzają sen z powiek wielu administratorom danych. Dotychczasowe procedury przetwarzania i formułki działające pod starą ustawą mogą nie wystarczyć pod rządami RODO. Z pomocą przedsiębiorcom spieszą organizacje sektorowe, tworząc kodeksy postępowania.
Od maja 2018 roku, czyli od wejścia w życie nowych unijnych przepisów, kary dla przedsiębiorców za naruszenie ochrony danych osobowych będą znacznie bardziej dotkliwe niż obecnie. Choć na przygotowanie firmy mają coraz mniej czasu, 23 proc. z nich nie ma świadomości wprowadzenia koniecznych zmian – wynika z badań Fundacji Wiedza to Bezpieczeństwo. 42 proc. badanych twierdzi, że w ich firmach nigdy nie doszło do incydentu naruszenia danych.
Z dniem 25 maja 2018 r. zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, zwane potocznie RODO. Rozporządzenie, z racji jego bezpośredniego stosowania w krajach członkowskich UE, ujednolici przepisy dotyczące ochrony danych osobowych na terenie Unii (obecnie każde państwo unijne w ramach prawodawstwa krajowego ma własne uregulowania dotyczące ochrony danych osobowych).