PARTNER PORTALU

Deloitte w 6 miesięcy po RODO: Na razie niewiele kontroli i kar

Autor: dlahandlu.pl 11 grudnia 2018 11:07

RODO jest relatywnie nową regulacją, często wskazuje się na problem trudności z interpretacją jego postanowień. Jednym z takich przykładów jest nadmierne poleganie na zgodzie jako podstawie prawnej dla przetwarzania danych. Ponadto, w wielu przypadkach trudnym zadaniem jest określenie roli stron procesu przetwarzania danych (tj. administratora, podmioty przetwarzającego, współadministratora) – wynika z raportu firmy Deloitte.

Większość właściwych organów aktywnie wspiera implementację RODO poprzez wydawanie wzorów dokumentów, wytycznych oraz opinii, które pomagają interpretować postanowienia RODO. W większości przypadków, nie nałożono jeszcze żadnych kar, nie przeprowadzono kontroli albo są one we wczesnym stadium. Odnotowano stosunkowo nieliczne działania organów krajowych w zakresie kontroli zgodności z RODO. Wydaje się, że organy ochrony danych osobowych skupiają się obecnie na wyjaśnianiu przepisów oraz wskazywaniu kwestii dotyczących zgodności z RODO. Przygotowany raport ukazuje również działania podjęte przez organy w obszarze przygotowania do wdrożenia RODO, takie jak wydarzenia zwiększające świadomość prawną, warsztaty oraz konferencje.

Prawie w każdym z państw objętych raportem, działania sektorowe zostały podjęte lub zakończone z sukcesem. Inicjatywy dotyczą głównie sektora bankowego i finansowego, medycznego oraz zarządzania zasobami ludzkimi. W większości krajów inicjatywy obejmują przygotowanie kodeksów dobrych praktyk.

W zakresie lokalnych ustaw uzupełniających postanowienia RODO, nie wszystkie z państw członkowskich przyjęły na obecnym etapie właściwe regulacje.  Przepisy szczególne odnoszą się głównie do organizacji organów ochrony danych, ich kompetencji, kwestii proceduralnych, okresów retencji oraz wyjątków i odstępstw ze względu na cele akademickie, twórczości artystycznej i prasowe.

- Wiele z krajowych instytucji nie opublikowało jeszcze finalnej listy procesów przetwarzania danych podlegających obowiązkowej ocenie skutków przetwarzania dla ochrony danych (DPIA), jednakże w wielu przypadkach projekt takiej listy jest przedmiotem konsultacji publicznych albo prac legislacyjnych. W przypadkach, w których opublikowano wykazy dotyczące DPIA, wskazano na działalność opartą na automatycznym podejmowaniu decyzji, nadzorze wideo, monitorowaniu danych geograficznych na dużą skalę oraz przetwarzaniu szczególnych kategorii danych (np. danych zdrowotnych, biometrycznych i genetycznych), jako podlegających obowiązkowemu procesowi DPIA - mówi Katarzyna Sawicka, Managing Associate, Deloitte Legal.

W większości przypadków administratorzy postanowili odnowić swoje „stare” zgody na przetwarzanie danych osobowych. Zaobserwowano również powszechną praktykę dostarczania obowiązków informacyjnych, o których mowa w art. 13 i 14 RODO, za pośrednictwem nowoczesnych środków komunikacji, w tym publikowanie ich na stronach www.

 

Podobał się artykuł? Podziel się!




BĄDŹ NA BIEŻĄCO


OGŁOSZENIA

Ilość aktualnych ofert: 9282
Ilość aktualnych ofert: 488070

POLECANE OFERTY

SZUKAJ OBIEKTÓW KONFERENCYJNYCH

Wyszukiwanie zaawansowane

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.