window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-56381792-3');

Czy w związku z rozpoczęciem obowiązywania RODO należy zmienić procedury i zwyczaje regulujące funkcjonowanie jednostek organizacyjnych?

Rozpoczęcie obowiązywania Ogólnego Rozporządzenia o Ochronie Danych (dalej: RODO) wywołało niemałe poruszenie wśród przedsiębiorców – zarówno tych, których bazuje się na przetwarzaniu danych osobowych (na przykład agencji pracy, czy podmiotów działających w branży marketingowej), jak również tych, którzy przetwarzają dane osobowe niejako przy okazji prowadzonej działalności. Przystosowywanie sposobu prowadzenia działalności do nowej regulacji przedsiębiorcy z reguły rozpoczynali od zrewidowania tych czynności, które angażowały podmioty pozostające poza strukturą danego przedsiębiorcy – zaczęto więc skrupulatnie wywiązywać się z obowiązków informacyjnych, czy też rewidować treść umów o powierzenie do przetwarzania danych osobowych, wychodząc z założenia, że największe ryzyko wykrycia działania niezgodnego z przepisami o ochronie danych osobowych materializuje się wówczas, gdy dokonuje się czynności poza strukturą przedsiębiorcy. Takie działanie jest o tyle zrozumiałe, że gdy nieuchronnie zbliżał się czas rozpoczęcia obowiązywania nowych przepisów, w pierwszej kolejności eliminowano ryzyka mogące być w przyszłości najbardziej brzemienne w skutkach.

Nie należy jednak zapominać o tym, że należyte wywiązanie się z powinności nałożonych na podmioty przetwarzające dane osobowe przez ustawodawcę zarówno europejskiego, jak i krajowego wymaga również przemoderowania procedur obowiązujących wewnątrz podmiotu przetwarzającego dane osobowe (a czasem nawet zmiany wykształconych zwyczajów). W ramach modułu dotyczącego ochrony danych osobowych cyklicznie prezentować będziemy krótkie materiały dotyczące najciekawszych, być może nieoczywistych i niedostrzeganych acz doniosłych praktycznie casusów związanych z regulowaniem kwestii dotyczących ochrony danych osobowych wewnątrz jednostek organizacyjnych (nie tylko spółek prawa handlowego i przedsiębiorców jednoosobowych), bazując w głównej mierze na doświadczeniach zdobytych w ramach współpracy z Klientami przy przygotowywaniu i wdrażaniu procedur dotyczących ochrony danych osobowych w związku z rozpoczęciem obowiązywania RODO.

r.pr. Andrzej Włodarczyk
Apl. Radc. Maciej Bieszczad

 

2018-10-27T15:44:14+00:00
Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Przejdź do serwisu