blog
Jak małe firmy z UE radzą sobie z wdrażaniem przepisów RODO
Zgodnie z raportem zaprezentowanym przez GDPR.UE, w którym badano stosowanie przepisów RODO w małych przedsiębiorstwach, należy uznać, że w dalszym ciągu wiele firm mających siedzibę na terytorium państw Unii Europejskiej nie poradziło sobie z wdrożeniem nowych obowiązków i zasad dotyczących ochrony danych osobowych. Według informacji udostępnianych przez Eurostat, w UE funkcjonuje aż ok. 23 miliony małych i średnich firm, zaś właśnie wśród nich proces wdrażania przepisów rozporządzenia przebiega najgorzej.
RODO
Przypomnijmy, że przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04; dalej jako: „RODO”), obowiązują od dnia 25 maja 2018 r.
Raport przedstawiony przez GDPR prezentuje wyniki z badania 716 firm z siedzibą w Unii Europejskiej z 2019 roku. Autorzy przeanalizowali w jakim zakresie, w małych przedsiębiorstwach, zostały wdrożone liczne obowiązki do których RODO zobowiązuje administratorów danych czy podmioty przetwarzające. Efekty badania nie napawają entuzjazmem – należy jednoznacznie stwierdzić, iż mimo dotkliwych sankcji jakie wprowadził unijny ustawodawca, wiele firm wciąż ignoruje podstawowe zasady dotyczące ochrony danych.
Wyniki raportu
Analizując wyniki badania należy zwrócić uwagę, że aż ok. połowa małych firm nie spełnia dwóch podstawowych wymagań RODO. Chodzi przede wszystkim o obowiązek opisywania czynności przetwarzania danych jasnym i prostym językiem osobom, których dane dotyczą. Kolejną wątpliwość budziło prawidłowe określenie podstawy prawnej wykorzystania danych osobowych, którą przedsiębiorcy są zobowiązani podać swym klientom i pracownikom. Aż ok. 50% pytanych osób nie była pewna, czy obowiązki te są prawidłowo realizowane.
Dalsze pytania dotyczyły bezpieczeństwa danych, a konkretnie szyfrowania wiadomości i plików zawierających dane osobowe. Dwie trzecie zapytanych reprezentantów przedsiębiorstw odpowiedziało, że w firmie stosuje się szyfrowanie. Jednakże, jak wynika z badania, wielu przedsiębiorców nie zrozumiało na czym polega proces szyfrowania i miało trudności z określeniem wykorzystywanych w firmie sposobów zabezpieczania informacji. Jeszcze rzadziej przedsiębiorcy wspominali o stosowaniu pseudominizacji czy anonimizacji danych osobowych oraz o używaniu programów antywirusowych.
Następną konkluzją wynikającą z raportu jest fakt, że połowa przedsiębiorców przeznaczyła część swojego budżetu na wdrożenie RODO w firmach. Badani zadeklarowali, że na audyty, szkolenia i wszelkie inne czynności dotyczące ochrony danych wydali w przedziale od 1.000 EUR do 50.000 EUR. Wydatki dotyczyły najczęściej szkoleń pracowników i konsultantów oraz kupna oprogramowania i sprzętu. Niepokojący jest jednakże fakt, że pozostałe 50 % badanych firm nie poczyniono żadnych nakładów finansowych związanych z ochroną danych osobowych.
Kolejną alarmującą tendencją jaką wykazywali badani, było ich przeświadczenie, że mniejsze firmy nie będą kontrolowane przez organy oraz że weryfikacja zasad ochrony danych przebiegać będzie w pierwszej kolejności w dużych, międzynarodowych przedsiębiorstwach.
Jeśli przyjrzymy się karom jakie zostały nałożone przez Prezesa Urzędu Ochrony Danych Osobowych od momentu wejścia w życie RODO, zauważymy, że sankcje zostały nałożone między innymi na przedsiębiorcę prowadzącego niepubliczne żłobek i przedszkole, związek sportowy, a nawet na organy administracji publicznej. Nie sposób zatem stwierdzić, jakie podmioty zdecyduje się skontrolować organ. Przyjmowanie, że posiadając mniejszą firmę nie trzeba przestrzegać przepisów RODO licząc, że ewentualna kontrola jest mało prawdopodobna, może skutkować dotkliwymi sankcjami w postaci kar finansowych. Zgodnie z przepisami RODO, kary za wykryte naruszenia mogą sięgać nawet 20 000 000 EUR lub do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kwota wyższa).
Kancelaria TURCZA prowadzi kompleksową obsługę w zakresie ochrony danych osobowych w organizacji – jeśli nie wiedzą Państwo czy w Państwa organizacji wprowadzone zostały odpowiednie procedury związane z przestrzeganiem przepisów rozporządzenia RODO – zapraszamy do kontaktu.



Marta Rabe-Kozłowska
Radca prawny
Email: m.rabe-kozlowska@turcza.com.pl
Mec. Marta Rabe-Kozłowska jest specjalistką z zakresu prawa spółek handlowych, prawa gospodarczego, prawa cywilnego, ochrony danych osobowych oraz legal english.



Magdalena Wietrak-Smura
Prawnik
Email: odo@turcza.com.pl
Magdalena Wietrak-Smura specjalizuje się w prawie cywilnym oraz prawie gospodarczym z uwzględnieniem zagadnień ekonomicznych.



Pierwsza kara UODO za nieprzestrzeganie nakazu decyzji administracyjnej
Prezes Urzędu Ochrony Danych Osobowych (dalej jako: „UODO”) w dniu 5 stycznia 2021 r. po raz pierwszy nałożył karę za nieprzestrzeganie wydanego wcześniej nakazu. Przedsiębiorca, prowadzący…



NEWSLETTER RODO (3.02.2021)
blog1. BRAK ZGŁOSZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH BEZ ZBĘDNEJ ZWŁOKI POWODEM NAŁOŻENIA KARY – 28.12.2021 R. Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. naruszyło przepisy ogólnego rozporządzenia o ochronie danych, gdyż nie zgłosiło Prezesowi Urzędu...



Dodatkowy okres przejściowy na swobodne przekazywanie danych osobowych do UK
Swobodny przepływ danych między Europejskim Obszarem Gospodarczym (27 państw członkowskich UE oraz Islandia, Liechtenstein i Norwegia), a Zjednoczonym Królestwem został wydłużony na mocy tzw. klauzuli pomostowej. Okres przejściowy ma trwać maksymalnie do 1 lipca…



Przekazywanie danych osobowych do UK w świetle brexitu
W związku z procesem wyjścia Wielkiej Brytanii z Unii Europejskiej, od 1 stycznia 2021 r. Zjednoczone Królestwo nie będzie już stosować Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w…



Kontrole trzeźwości pracowników – potrzebne nowe regulacje prawne
W obecnym stanie prawnym, brak jest podstaw prawnych pozwalających pracodawcy na przeprowadzanie samodzielnego badania trzeźwości lub badania na obecność substancji psychoaktywnych u pracowników. O ile w niektórych środowiskach nie ma szczególnej potrzeby…



Wysoka kara UODO – incydentalny przegląd zabezpieczeń to nie regularne testowanie środków technicznych
W dniu 14 grudnia 2020 r. Prezes Urzędu Ochrony Danych Osobowych poinformował o nałożeniu kary w wysokości 1,9 mln zł na podmiot świadczący usługi w zakresie telekomunikacji bezprzewodowej tj. Virgin Mobile Polska (dalej również jako: „Spółka”) za brak wdrożonych…
NEWSLETTER RODO (17.03.2021)
blog1. Pierwsza kara za nieprzestrzeganie nakazu decyzji administracyjnej – 9 lutego 2021 r. Przedsiębiorca, prowadzący działalność gospodarczą w zakresie ochrony zdrowia, z administracyjną karą pieniężną w wysokości ponad 85 tys. zł za niewykonanie nakazu nałożonego...
Pierwsza kara UODO za nieprzestrzeganie nakazu decyzji administracyjnej
Prezes Urzędu Ochrony Danych Osobowych (dalej jako: „UODO”) w dniu 5 stycznia 2021 r. po raz pierwszy nałożył karę za nieprzestrzeganie wydanego wcześniej nakazu. Przedsiębiorca, prowadzący…
NEWSLETTER RODO (3.02.2021)
blog1. BRAK ZGŁOSZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH BEZ ZBĘDNEJ ZWŁOKI POWODEM NAŁOŻENIA KARY – 28.12.2021 R. Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. naruszyło przepisy ogólnego rozporządzenia o ochronie danych, gdyż nie zgłosiło Prezesowi Urzędu...
Dodatkowy okres przejściowy na swobodne przekazywanie danych osobowych do UK
Swobodny przepływ danych między Europejskim Obszarem Gospodarczym (27 państw członkowskich UE oraz Islandia, Liechtenstein i Norwegia), a Zjednoczonym Królestwem został wydłużony na mocy tzw. klauzuli pomostowej. Okres przejściowy ma trwać maksymalnie do 1 lipca…
Przekazywanie danych osobowych do UK w świetle brexitu
W związku z procesem wyjścia Wielkiej Brytanii z Unii Europejskiej, od 1 stycznia 2021 r. Zjednoczone Królestwo nie będzie już stosować Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w…
Kontrole trzeźwości pracowników – potrzebne nowe regulacje prawne
W obecnym stanie prawnym, brak jest podstaw prawnych pozwalających pracodawcy na przeprowadzanie samodzielnego badania trzeźwości lub badania na obecność substancji psychoaktywnych u pracowników. O ile w niektórych środowiskach nie ma szczególnej potrzeby…
Pytania?
KONTAKT Z KANCELARIĄ
Pomożemy wybrać odpowiednie rozwiązanie
TURCZA Kancelaria Radców Prawnych
NIP: 945-189-28-38
Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl



Oddział Poznań
ul. Palacza 144
60-278 Poznań



Oddział Leszno
ul. Niepodległości 49
64-100 Leszno
Biuro
TURCZA Kancelaria Radców Prawnych
ul. Palacza 144
60-278 Poznań
Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl
Godziny otwarcia: od pon do pt - 8.30-16.30
O nas
TURCZA Kancelaria Radców Prawnych zapewnia stałą obsługę prawną z zakresu prawa ochrony danych osobowych zarówno przedsiębiorcom z sektora MŚP, jak i dużym spółkom notowanym na GPW S.A. w Warszawie.
Zapraszamy również na stronę internetową Kancelarii: turcza.com.pl
Nawigacja strony
Copyright © 2021 TURCZA Kancelaria Radców Prawnych. All rights reserved.