Deloitte w 6 miesięcy po RODO: Na razie niewiele kontroli i kar

Autor: dlahandlu.pl 11 grudnia 2018 11:07

RODO jest relatywnie nową regulacją, często wskazuje się na problem trudności z interpretacją jego postanowień. Jednym z takich przykładów jest nadmierne poleganie na zgodzie jako podstawie prawnej dla przetwarzania danych. Ponadto, w wielu przypadkach trudnym zadaniem jest określenie roli stron procesu przetwarzania danych (tj. administratora, podmioty przetwarzającego, współadministratora) – wynika z raportu firmy Deloitte.

Dokładnie 25 listopada 2018 roku minęło 6 miesięcy od momentu rozpoczęcia stosowania nowych przepisów dotyczących ochrony danych osobowych. Z całą pewnością Ogólne Rozporządzenie o Ochronie Danych („RODO”) jest jednym z najważniejszych wyzwań w zakresie zgodności z przepisami, z jakim musieli się zmierzyć wszyscy w ostatnim czasie.

RODO stanowi jeden z najistotniejszych aktów prawnych w zakresie zgodności (compliance) w ostatnich latach. Jako że dotyczy ono wszystkich sektorów gospodarki, jest wyzwaniem dla wszystkich podmiotów, które w ramach swojej działalności przetwarzają dane osobowe. Wdrożenie i stosowanie postanowień nowej regulacji stanowi ważne zadanie dla całego rynku. Deloitte przygotowało raport, który zawiera szereg spostrzeżeń ekspertów Deloitte z Europy Środkowej (Polski, Słowacji, Słowenii, Rumunii, Bułgarii, Litwy, Łotwy, Czech i Chorwacji), opartych na obserwacji rynku oraz doświadczeniach projektowych.

W odniesieniu do głównych wyzwań zidentyfikowanych w raporcie, szczególną uwagę należy zwrócić na złożoność zagadnień związanych z mechanizmami ochrony danych osobowych. Implementacja RODO często wymaga zaangażowania różnych zespołów w ramach jednej organizacji, nie tylko prawników i specjalistów ds. ochrony prywatności, co może stanowić wyzwanie w zakresie zapoznania personelu z nowymi ramami regulacyjnymi.

Jako że RODO jest relatywnie nową regulacją, często wskazuje się na problem trudności z interpretacją jego postanowień. Jednym z takich przykładów jest nadmierne poleganie na zgodzie jako podstawie prawnej dla przetwarzania danych. Ponadto, w wielu przypadkach trudnym zadaniem jest określenie roli stron procesu przetwarzania danych (tj. administratora, podmioty przetwarzającego, współadministratora). W niektórych krajach organy ochrony danych działają bardzo aktywnie (np. poprzez publikowanie wytycznych), co jest postrzegane jako ważny krok w kierunku zapewnienia pewności prawnej dla uczestników rynku.

Postanowienia dotyczące stosowania profilowania stwarzają wiele pytań prawnych, zwłaszcza w silnie regulowanych sektorach, takich jak sektor finansowy. Administratorzy mogą napotykać trudności w określeniu podstawy prawnej przetwarzania danych (zgoda, uzasadniony interes, itd.). Zdarza się, że trudno zdecydować, czy dana operacja powinna być uznana za „profilowanie kwalifikowane” i w związku z tym, czy należy ją objąć obowiązkiem uzyskania zgody. 

- Jako dobrą praktykę należy wskazać fakt, że niektórzy administratorzy udostępnili publicznie swoje klauzule prywatności. Innym pozytywnym działaniem może być wprowadzenie paneli, umożliwiających podmiotom zarządzanie sposobami przetwarzania ich danych w prosty sposób. Wiele spółek wprowadziło specjalne środki bezpieczeństwa, urządzenia informatyczne oraz procesy w celu zapewnienia wysokiego poziomu ochrony danych osobowych. Te praktyki znacząco wzmacniają bezpieczeństwo i przejrzystość procesu przetwarzania danych – mówi Zbigniew Korba, Radca prawny, Partner, Deloitte Legal.



WYBRANE DLA CIEBIE




BĄDŹ NA BIEŻĄCO

  • Max

    0,70

  • Śr

    0,30

  • Min

    0,15

ProduktySklepyRegiony


OGŁOSZENIA

Ilość aktualnych ofert: 6722
Ilość aktualnych ofert: 543679
Ilość aktualnych ofert: 397 662

SZUKAJ OBIEKTÓW KONFERENCYJNYCH

Wyszukiwanie zaawansowane

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.