Uniknij kary 2430 EUR za brak umowy powierzenia

Uniknij kary 2430 EUR za brak umowy powierzenia

Uniknij kary 2430 EUR za brak umowy powierzenia

Siedzisz sobie w domu albo w biurze, spokojnie patrzysz, jak twój biznes rośnie w siłę, a tu nagle jak grom z jasnego nieba spada na Ciebie kara za brak podpisanej umowy powierzenia. I to niemała kara, bo w kwocie 40 tysięcy złotych. Jeżeli obracasz milionami, to może nie zrobi ona na Tobie większego wrażenia. Jeśli jednak Twój roczny obrót wynosi 200 tysięcy złotych, to taka kara stanowić będzie prawie jego 25%. A dla wielu przedsiębiorców o takim obrocie może być to więcej niż ich roczny dochód! Czy stać Cię na lekceważenie wymogów związanych z RODO? Chcesz uniknąć takiej kary?

Czytaj dalej

Przedsiębiorcy próbują ciągle wdrażać RODO zaczynając od końcowego zadania!

Spotykam się z wieloma przedsiębiorcami, którzy rozpoczynają działalność gospodarczą lub istniejącą i chcą swoją firmę „dostosować do RODO”. To bardzo enigmatyczne określenie, bo czym to dostosowanie miałoby być? W czym się przejawiać? Co nieść ze sobą? Zdecydowana większość moich rozmówców myśli, że „dostosowanie firmy do RODO” sprowadza się do dwóch czynności. Co ciekawe nie są to czynności, od których przedsiębiorca powinien zaczynać! Domyślasz się, o jakie czynności chodzi?

Czytaj dalej
Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy to dość powszechna pomyłka. Każdemu się zdarzyła pewnie nie raz, także i mnie. Czasem błąd polega na wybraniu złego odbiorcy z książki adresowej, innym razem na literówce we wpisywanym ręcznie adresie odbiorcy. Serwer pocztowy odbiorcy może zwrócić wiadomość z komunikatem „odbiorca o danym adresie nie istnieje”. Wtedy spada kamień z serca, bo Twój e-mail nie został do nikogo doręczony. Gdy odbiorca jednak istnieje wtedy masz do czynienie z incydentem związanym z przetwarzaniem danych. Czy oznacza to kłopoty?

Czytaj dalej
Administrator czy współadministrator?

Administrator, czy współadministrator?

Administrator czy współadministrator?

Jesteś prężnym przedsiębiorcą, prowadzisz już nie jedną, a kilka firm. Czasem te firmy działają w zupełnie innych branżach, realizują całkowicie inne zadania. Niejednokrotnie jednak Twoje firmy działają w tym samym sektorze, współpracują ze sobą, wzajemnie się dopełniają. Być może prowadzą one wspólne kampanie marketingowe czy obsługują tych samych Twoich klientów, a nie tylko świadczą sobie usługi nawzajem. Czy istnieje zatem sposób na to, by administrowanie danymi osobowymi było dla nich łatwiejsze? Tak! Jest nią współadministrator.

Czytaj dalej
Czy Twój podwykonawca musi zostać z nazwy wymieniony w polityce prywatności?

Informuj z głową o swoich podwykonawcach

Czy Twój podwykonawca musi zostać z nazwy wymieniony w polityce prywatności?

Jest niewielu przedsiębiorców, którzy są w stanie prowadzić swój biznes bez korzystania z usług firm trzecich. To twój podwykonawca dostarczy Ci aplikację do wysyłania newslettera. W wielu sytuacjach będziesz powierzał im wykonanie na Twoją rzecz czynności, które będą wiązały się z przetwarzaniem danych osobowych. Będą to dane osobowe, które zostały powierzone Tobie, zatem ty jesteś ich administratorem. Jako administrator masz obowiązek poinformować osoby, których dane przetwarzasz o sposobach ich przetwarzania. Czy zatem musisz w polityce prywatności umieszczać informację o wszystkich swoich podwykonawcach?

Czytaj dalej
Niszczenie danych i nośników zgodnie z RODO

Niszczenie danych i nośników zgodnie z RODO

Niszczenie danych i nośników zgodnie z RODO

Gdy wygaśnie Twoje prawo do przetwarzania danych osobowych musisz je usunąć. Samo ich przechowywanie jest czynnością przetwarzania, co do której musisz mieć podstawę. Dlatego dane, których przetwarzać już nie możesz musisz usunąć. Czasem będzie się wiązało to z ich anonimizacją, innym razem z fizycznym zniszczeniem samego nośnika. Niszczenie danych lub nośników, na których zostały one zapisane, to czynności, które powinien znać każdy administrator. Musisz zatem poznać bezpieczne i skuteczne metody niszczenia nośników danych. Przyjrzyjmy się sytuacjom, gdy dane zapisaliśmy na papierze, płycie CD czy dysku HDD.

Czytaj dalej
Proste zasady używanie komórki i laptopa, które uchronią cię przed karami z rodo (część I)

Proste zasady używania komórki i laptopa, które uchronią Cię przed karami z RODO (część I)

Proste zasady używanie komórki i laptopa, które uchronią cię przed karami z rodo (część I)

W ostatnich dniach głośnym echem przez media przeszła sprawa aplikacji FaceApp pozwalającej na modyfikację wizerunku osoby ze zdjęcia. Niezwykle popularna stała się funkcja pozwalająca zobaczyć, jak osoba ze zdjęcia może wyglądać za 20-30 lat. Odezwały się głosy urzędników z Ministerstwa Cyfryzacji o niebezpieczeństwa utraty danych z telefonu, czy specjalistów od bezpieczeństwa z Niebezpiecznika o tym, jak sprzedajemy swoje dane w zamian za darmowe aplikacje. A co jeżeli w taki sam nierozważny sposób używamy służbowego telefonu? Czy narażamy się na wyciek danych, incydent przetwarzania, kary i utratę reputacji? Zdecydowanie tak, dlatego musisz zmienić swoje przyzwyczajenia i na początek wdrożyć proste zasady używania komórki i laptopa.

Czytaj dalej
Naruszenie ochrony danych

Naruszenie ochrony danych – nie panikuj, tylko się przygotuj

Naruszenie ochrony danych

Odpowiedzialny administrator danych osobowych dba o to, by odpowiednio zabezpieczyć wszystkie zagadnienia związane z przetwarzaniem danych osobowych. Polega to zarówno na wprowadzeniu odpowiednich technicznych środków ochrony, procedur, szkoleniu pracowników i współpracowników, jak i podpisaniu odpowiednich upoważnień czy umów powierzenia. Odpowiedzialny administrator jest też przygotowany na sytuację, gdy nastąpi incydent związany z naruszeniem ochrony danych. Specjaliści od analizy ryzyka i bezpieczeństwa są zgodni, że należy myśleć w kategoriach „kiedy nastąpi”, a nie „czy nastąpi” takie naruszenie. Po prostu żyjemy i pracujemy w świecie elektroniki i technologii, a najbardziej zawodnym zawsze będzie czynnik ludzki. Dlatego ważne jest, aby administrator danych osobowych wiedział, jakie ciążą w takiej sytuacji na nim obowiązki. To właśnie z tytułu niewłaściwego postępowania, czy wręcz próby zatajenia informacji o naruszeniu, UODO może nakładać najbardziej dotkliwe kary finansowe.

Czytaj dalej
Umowa powierzenia w Google G Suite

Umowa powierzenia w Google G Suite

Umowa powierzenia w Google G Suite

Każdy przedsiębiorca korzysta z usług firm trzecich. Mogą to być dostawcy towarów, kurierzy czy biuro prowadzące księgowość, a także dostawca poczty elektronicznej. Jeżeli firma ta ma dostęp do danych osobowych, musisz podpisać z nią umowę powierzenia. Umowa taka reguluje relacje pomiędzy administratorem danych osobowych (czyli Tobą), a podmiotem przetwarzającym, czyli firmą realizującą dla Ciebie usługi. Jeżeli korzystasz z pakietu biurowego czy komercyjnej poczty GMail to stosowną umowę musisz podpisać z Google. Nie robisz tego jedna w tradycyjny, papierowy sposób. W tym artykule pokarzę jak wygląda umowa powierzenia w Google G Suite oraz jak odczytać jej treść i ją zaakceptować.

Czytaj dalej
Minimalizacja, czyli jak nie zapłacić kary za zbieranie danych

Minimalizacja, czyli jak nie zapłacić kary za zbieranie danych osobowych

Minimalizacja, czyli jak nie zapłacić kary za zbieranie danych

Artykuł 5 RODO wprowadza kilka zasad dotyczących przetwarzania danych osobowych. Jedną z nich jest zasada minimalizacji danych. Prawdopodobnie jest to jedna z zasad, co do których możliwe są najszersze interpretacje, a która też potencjalnie może na przedsiębiorców ściągnąć bolesne konsekwencje finansowe w przypadku stwierdzenia naruszenia. Minimalizacja jest dokładnie w RODO zdefiniowana, dokładny zapis tego punktu brzmi:

1. Dane osobowe muszą być: c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

RODO, Artykuł 5, punkt 1, lit.c)

W praktyce dla każdego administratora danych osobowych oznacza to tyle, że nie może on gromadzić więcej danych osobowych, niż jest to niezbędne do wykonania danej czynności. Określenie tego zbioru minimalnych danych może stanowić problem lub pole do interpretacji. Ważne jest, aby decyzja była podjęta przez przedsiębiorcę świadomie. Dlatego należy ją poprzedzić analizą tego, jakie czynności w przedsiębiorstwie się wykonuje i jakie dane osobowe są do nich niezbędne. O samym procesie analizy napisałem w swoim poradniku.

Przyjrzyjmy się trzem sytuacjom, gdzie minimalizacja zbieranych danych ma znaczenie.

Czytaj dalej