![RODO a sygnaliści – ochrona danych zgłaszających naruszenia](https://grantthornton.pl/wp-content/uploads/2021/07/szablon-hero-RODO.jpg)
RODO a sygnaliści – ochrona danych zgłaszających naruszenia
W kwietniu do Sejmu wpłynął długo wyczekiwany rządowy projekt ustawy o ochronie sygnalistów. Analizując nowe obowiązki wynikające ze...
Zapewnienie ochrony danych osobowych gwarancją bezpiecznego biznesu
Wspieramy przedsiębiorców stojących przed wyzwaniem wdrożenia regulacji dotyczących ochrony danych osobowych w dwóch modelach:
Opracowanie polityki prywatności dla biznesu typu e-commerce może nastręczać pewnych trudności. Jaki powinien być zakres zawartych w niej informacji, jakie są podstawy przetwarzania danych osobowych, kto jest odbiorcą danych – to tylko kilka z obszarów, na które trzeba zwrócić uwagę.
Mimo, że od rozpoczęcia stosowania przepisów RODO minęło już kilka lat administratorzy nadal mają problem z realizacją prostego obowiązku, jakim jest zawieranie umów powierzenia danych osobowych do przetwarzania oraz kontrolą procesora. Co warto na ten temat wiedzieć?
Zgłoszenie, bądź publiczne ujawnienie informacji o naruszeniu prawa uzyskanej w kontekście związanym z pracą, naturalnie może budzić obawę poniesienia negatywnych konsekwencji w środowisku pracy przez osobę zgłaszającą (sygnalistę). Jednakże, naprzeciw takim zagrożeniom wychodzą przepisy projektu ustawy o ochronie osób zgłaszających naruszenia prawa (zwaną także ustawą o sygnalistach), które przewidują liczne środki ochronne przysługujące osobom dokonującym przedmiotowych zgłoszeń.
Ochronie na podstawie RODO podlegają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
RODO nie stosuje się, gdy:
Szczególne kategorie danych osobowych stanowią dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej tej osoby.
Naruszenie ochrony danych osobowych to naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Rodzaje naruszeń ochrony danych osobowych:
Najczęstsze naruszenia ochrony danych osobowych:
Maksymalny wymiar kary administracyjnej wynosi do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kara wyższa).
W przypadku naruszenia ochrony danych osobowych zgłasza się je organowi nadzorczemu – w przypadku Polski jest to Prezes Urzędu Ochrony Danych Osobowych.
Od momentu wejścia w życie nowych regulacji zrealizowaliśmy dziesiątki projektów z zakresu RODO. Współpracujący z nami Klienci powierzają nam elementy procesu spełnienia wymogów Rozporządzenia jak i w całości przekazują nam opiekę nad tym zagadnieniem. Nasze publikacje, newslettery i webinary gromadzą setki uczestników chcących poszerzyć wiedzę z zakresu danych osobowych.
działalności w Polsce
pracowników w 7 miastach
zadowolonych klientów rocznie
Inne artykuły z kategorii: Ochrona danych osobowych (RODO)
Zobacz wszystkieW kwietniu do Sejmu wpłynął długo wyczekiwany rządowy projekt ustawy o ochronie sygnalistów. Analizując nowe obowiązki wynikające ze...
Po wejściu w życie ustawy o ochronie sygnalistów pracodawcy będą mieć niewiele czasu, aby dostosować organizację do nowych przepisów. Przy...
Praca zdalna nierozerwalnie łączy się z przetwarzaniem danych osobowych. Dlatego każdy pracodawca, który decyduje się na wdrożenie modelu...