Społeczeństwo

Zgłaszanie wielu incydentów tego samego rodzaju to zaproszenie do kontroli

ODO 24_Wiele zgloszen to zaproszenie do kontroli_19.02.2019 Copyrights

Przedsiębiorcy nieustająco napotykają problemy w praktycznym stosowaniu przepisów RODO. Jak podaje UODO, wpłynęło do nich już ponad 3 tys. skarg związanych z nieprawidłowym przetwarzaniem danych osobowych. Warto jednak podkreślić, że niektóre z niech zawierają braki formalne, co powoduje, opóźnienia i utrudnienia w ich rozpatrywaniu. Kiedy należy zgłaszać naruszenie oraz jak to faktycznie jest z tym obowiązkiem informacyjnym w relacjach B2B tłumaczy ekspert ODO 24.

Przezorny zawsze… zgłaszający?

Jednym z podstawowych zagadnień budzących wątpliwości w praktycznym zastosowaniu unijnych przepisów jest zgłaszanie incydentów do Prezesa Urzędu Ochrony Danych Osobowych. Wiele naruszeń to przypadki wymagające dogłębnej analizy, która, jak się okazuje, nie zawsze przynosi jednoznaczne i niebudzące wątpliwości rozstrzygniecie. Z drugiej jednak strony wielu przedsiębiorców podejmuje decyzje o zgłoszenia nawet najdrobniejszych incydentów bez sprawdzenia czy naruszenie ochrony danych rzeczywiście może wpłynąć na pogwałcenie praw lub wolności osób fizycznych. Takie działania podejmowane są zapobiegawczo, w obawie przed dokonaniem odmiennych ustaleń przez organ, wychodząc z założenia, że mniejsze ryzyko poniesienia ewentualnej odpowiedzialności niesie ze sobą zgłoszenie incydentu niż nieuczynienie tego.

Części przedsiębiorców brakuje wiedzy na temat tego, jakie sytuacje powinno się zgłaszać do PUODO. Ułatwieniem w rozwiązaniu tego problemu byłoby przygotowanie przez organ studium przypadków, zawierającego przykłady stanów faktycznych, w ramach których do zgłoszenia dojść powinno oraz takich gdzie jest mało prawdopodobne, aby naruszenie skutkowało złamaniem praw lub wolności osób fizycznych. Takie case study choć wiadomo, iż pełniłoby funkcję jedynie pomocniczą, stanowiłoby dla administratorów znaczące ułatwienie w podejmowaniu właściwych decyzji – mówi adw. Aleksandra Piotrowska, ekspert ds. ochrony danych, ODO 24.

Obowiązek informacyjny w relacjach biznesowych

Warto pamiętać, że RODO dotyczy wszystkich danych, także tych określanych jako służbowe. W rozporządzeniu nie znajdziemy katalogu informacji, które ze względu na charakter biznesowy nie podlegały by jego przepisom. Oznacza to, że obowiązek informacyjny w ramach relacji biznesowych powinien być spełniany na zasadach ogólnych, a więc z zastrzeżeniem wyjątków, w stosunku do każdej osoby fizycznej czyjej dane są pobierane, niezależnie od tego czy występuje w imieniu własnym czy reprezentuje przedsiębiorstwo. Ta sama zasada dotyczy osób wskazanych w treści umowy do jej realizacji.

W praktyce ważne jest ustalenie sposobu w jaki obowiązek informacyjny będzie spełniany. Zdaniem organu nadzorczego dobrym pomysłem jest tzw. warstwowe informowanie, przy czym samo odesłanie do polityki prywatności nie może zostać uznane za wystarczające. Dobrym kierunkiem jest także zamieszczanie obowiązku informacyjnego w stopkach mailowych pracowników.

W relacjach B2B zwolnienie z konieczności realizowania obowiązku informacyjnego nie znajdzie zastosowania na zasadach innych niż ogólne. Choć wiąże się to co prawda z utrudnieniem dla administratora, to obowiązek ten można spełnić bez podejmowania niewspółmiernie dużego wysiłku – wskazuje adw. Aleksandra Piotrowska, ekspert ds. ochrony danych, ODO 24. Dalsze spotkania i rozmowy dotyczące stosowania przepisów o ochronie danych są absolutną koniecznością i ważną potrzebą wszystkich przedsiębiorców. Co więcej, należy wskazać na doniosłość i praktyczne znaczenie wydawanych materiałów np. poradników, gdzie znajdują się precyzyjne odpowiedzi na aktualne problemy. Warto jednak zwrócić uwagę, że stawiane tezy powinny być dalece przemyślane, aby nie pozostawiały żadnych wątpliwości – dodaje.

Informacja redakcji:

Wszelkie prawa zastrzeżone do tekstu i grafiki ODO 24 sp. z o.o., wyłączenie licencji CC 3.0.

6 komentarzy

  1. Zgłaszając problem – donosisz na samego siebie!

    Tego by nawet Pavka Morozov lepiej nie wymyślił.

    Macondo trwa.

  2. Nabuchodonozor

    Kontrola jest najwyższą formą zaufania!

  3. Zaufanie jest dobre, ale kontrola lepsza… za klasykiem gatunku.

  4. Ponoć przepisy RODO to kilka segregatorów, mały przedsiębiorca nie jest w stanie tego ogarnąć.

    A tymczasem w przychodni:
    -zamiast imienia i nazwiska pacjenta
    -pan z syfilisem proszę do gabinetu

    Powtórzę za Inicjatorem Macondo trwa

  5. krolowa bona

    @wieczorynka,28.02’2019 at 13:34

    Lepsze jest “pan z syfilisem do gabinetu” niz imie i nazwisko…..

    A tak na prawde zgodnie z przepisami winny byc numerki, kiedys w PRL byly takie ponadczasowe, uniwersalne rozwiazania….

    A co lepsza “na zachodzie” klinika uniwersytecka przy wejsciu ma taki wielki zwoj z numerkami wiszacy na scianie, (podobnie tez jak sie wchodzi do jakiegos urzedu w Monachium lub innym wiekszym miescie, gdzie bardzo uwazaja na ochrone danych osobistych i.na to by sie ludzie nie klocili kto byl pierwszy itd… ), na jednym odcinku papieru a’la maly bilet do kina po srodku jest perforowana czesc z 2x tym samym numerkiem ,jedna czesc otrzymuje pacjent ,druga przyczepia rejestracja do karty /akt pacjenta i tak jesli przyszla kolej na danego zarejestrowanego pacjenta wyswietla sie na planszy elekronicznej jego nr. lub na plaszy starego typu elekrycznej…bron boze nazwisk.., wiem cos o tym ,gdyz bylam.latami stalkowana…( stalking = molestowana ) i mialam grozby,ze bede zamordowana….

    A propos, czy to tylko zaslyszana anegdota z tym “pan z syfilisem do gabinetu” czy prawdziwe zdarzenie ,gdyz traci nieco zlosliwoscia….

    @Inicjator
    Owszem to paradox i zawsze sa takie “uboczne” dzialania, ktorych zamiar byl inny….okropne

    Z mojej niemieckej perspektywy widze absolutna koniecznosc ochrony danych i ich “przepracowan” i podawania dalej, na podnoszona przez komentatora paradoxalna teze tez nie mam pomyslu rozwiazania…moze reklamowana tu firma zechce cos napisac w tym kierunku

  6. wieczorynka

    @ Królowa Bona, mnie chodziło o pokazanie absurdu RODO.
    Numerki w przychodniach za czasów PRL pamiętam i nie było to złe.

    Królowo pozdrawiam.

Dodaj komentarz:

Twój adres email nie zostanie opublikowany.