Uniknij kary 2430 EUR za brak umowy powierzenia

Uniknij kary 2430 EUR za brak umowy powierzenia

Uniknij kary 2430 EUR za brak umowy powierzenia

Siedzisz sobie w domu albo w biurze, spokojnie patrzysz, jak twój biznes rośnie w siłę, a tu nagle jak grom z jasnego nieba spada na Ciebie kara za brak podpisanej umowy powierzenia. I to niemała kara, bo w kwocie 40 tysięcy złotych. Jeżeli obracasz milionami, to może nie zrobi ona na Tobie większego wrażenia. Jeśli jednak Twój roczny obrót wynosi 200 tysięcy złotych, to taka kara stanowić będzie prawie jego 25%. A dla wielu przedsiębiorców o takim obrocie może być to więcej niż ich roczny dochód! Czy stać Cię na lekceważenie wymogów związanych z RODO? Chcesz uniknąć takiej kary?

Czytaj dalej

Przedsiębiorcy próbują ciągle wdrażać RODO zaczynając od końcowego zadania!

Spotykam się z wieloma przedsiębiorcami, którzy rozpoczynają działalność gospodarczą lub istniejącą i chcą swoją firmę „dostosować do RODO”. To bardzo enigmatyczne określenie, bo czym to dostosowanie miałoby być? W czym się przejawiać? Co nieść ze sobą? Zdecydowana większość moich rozmówców myśli, że „dostosowanie firmy do RODO” sprowadza się do dwóch czynności. Co ciekawe nie są to czynności, od których przedsiębiorca powinien zaczynać! Domyślasz się, o jakie czynności chodzi?

Czytaj dalej
Armagedon nie nadszedł, katharsis nie nastąpiło

Armagedon nie nadszedł, katharsis nie nastąpiło

Armagedon nie nadszedł, katharsis nie nastąpiło

Pod koniec czerwca 2018 roku popełniłem na łamach magazynu IT Professional felieton podsumowujący pierwszy miesiąc działania RODO. Pokusiłem się w nim o stwierdzenie, że nie nadeszło katharsis oczyszczające proces przetwarzania danych osobowych. Nie nastąpił też  armagedon niszczący małe i duże przedsiębiorstwa. Minął już ponad rok od jego publikacji…. i jest on nadal aktualny. Prawie nic się nie zmieniło.

Czytaj dalej
Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy to dość powszechna pomyłka. Każdemu się zdarzyła pewnie nie raz, także i mnie. Czasem błąd polega na wybraniu złego odbiorcy z książki adresowej, innym razem na literówce we wpisywanym ręcznie adresie odbiorcy. Serwer pocztowy odbiorcy może zwrócić wiadomość z komunikatem „odbiorca o danym adresie nie istnieje”. Wtedy spada kamień z serca, bo Twój e-mail nie został do nikogo doręczony. Gdy odbiorca jednak istnieje wtedy masz do czynienie z incydentem związanym z przetwarzaniem danych. Czy oznacza to kłopoty?

Czytaj dalej
Administrator czy współadministrator?

Administrator, czy współadministrator?

Administrator czy współadministrator?

Jesteś prężnym przedsiębiorcą, prowadzisz już nie jedną, a kilka firm. Czasem te firmy działają w zupełnie innych branżach, realizują całkowicie inne zadania. Niejednokrotnie jednak Twoje firmy działają w tym samym sektorze, współpracują ze sobą, wzajemnie się dopełniają. Być może prowadzą one wspólne kampanie marketingowe czy obsługują tych samych Twoich klientów, a nie tylko świadczą sobie usługi nawzajem. Czy istnieje zatem sposób na to, by administrowanie danymi osobowymi było dla nich łatwiejsze? Tak! Jest nią współadministrator.

Czytaj dalej
Niszczenie danych i nośników zgodnie z RODO

Niszczenie danych i nośników zgodnie z RODO

Niszczenie danych i nośników zgodnie z RODO

Gdy wygaśnie Twoje prawo do przetwarzania danych osobowych musisz je usunąć. Samo ich przechowywanie jest czynnością przetwarzania, co do której musisz mieć podstawę. Dlatego dane, których przetwarzać już nie możesz musisz usunąć. Czasem będzie się wiązało to z ich anonimizacją, innym razem z fizycznym zniszczeniem samego nośnika. Niszczenie danych lub nośników, na których zostały one zapisane, to czynności, które powinien znać każdy administrator. Musisz zatem poznać bezpieczne i skuteczne metody niszczenia nośników danych. Przyjrzyjmy się sytuacjom, gdy dane zapisaliśmy na papierze, płycie CD czy dysku HDD.

Czytaj dalej
Czy trudno zacząć z RODO?

Czy trudno zacząć z RODO? WYWIAD!

Czy trudno zacząć z RODO?

Co czuje przedsiębiorca dostosowujący działanie swojej firmy do wymogów RODO? Czy pierwsze kroki budzą strach? A może jawią się jako niewykonalne zadania? Między innymi o to pytam Damiana Michalaka – przedsiębiorcę i prowadzącego serwis nastykusieci.pl. Damian jest jedną z osób, którym pomogłem w dostosowaniu jego firmy do wymogów RODO. W naszej współpracy nie chodziło jednak o to, by zrobić, co się da, za niego, a razem z nim. W rezultacie wspólnie przejrzeliśmy i poprawiliśmy wiele aspektów, nie tylko formalnych, działania jego biznesu. A sam Damian został wyposażony w konkretną dawkę wiedzy oraz praktycznych umiejętności i wskazówek, które pozwalają mu dalej samodzielnie pilnować, aby firma przetwarzała dane osobowe zgodnie z prawem. Spójrzcie, jak u niego wyglądały pierwsze kroki w świat RODO, i jak wdrożone rozwiązania proceduralne oraz teleinformatyczne usprawniły i zabezpieczyły działanie jego biznesu.

Czytaj dalej
Zniszczenie, a usunięcie danych osobowych

Zniszczenie, a usunięcie danych osobowych

Zniszczenie, a usunięcie danych osobowych

Zawsze nadejdzie taki moment, kiedy zaprzestaniesz przetwarzać dane, które zapisałeś w chmurze, na dyskach komputerów czy na kartkach zgromadzonych w segregatorze. Gdy wygaśnie podstawa do ich przetwarzania, nie wystarczy po prostu je ignorować. RODO nakłada na Ciebie konkretne obowiązki. Jeżeli to możliwe warto zaplanować, co zrobisz z danymi, najlepiej już na etapie projektowania procesu ich przetwarzania. Pamiętaj, że przechowywanie danych samo w sobie jest czynnością przetwarzania. Usunięcie ich to minimum tego, co musisz zrobić. Czasem jednak będzie to niewystarczające.

Czytaj dalej
Wniosek o udostępnienie danych rodzi ryzyko złamania RODO

Wniosek o udostępnienie danych rodzi ryzyko złamania RODO

Wniosek o udostępnienie danych rodzi ryzyko złamania RODO

Firmy kolekcjonują bardzo duże ilości danych o użytkownikach swoich serwisów, nabywcach usług lub produktów, czy po prostu osobach odwiedzających strony internetowe. Może Ci się wydawać, że przetwarzasz zupełnie nieistotne dane. Adres e-mail czy adres do korespondencji może w Twoich oczach być mało interesującą informacją o danej osobie. Dla kogoś, kto buduje profil osoby, lub – co gorsza – próbuje jej skraść tożsamość, dane, które przetwarzasz, mogą być bezcenne. Włamanie się do serwisów internetowych, czy Twojego laptopa, w cale nie musi być najprostszą formą ich zdobycia. Para badaczy z branży cybersecurity i infosec udowodniła, że niefrasobliwość przedsiębiorców w wypełnianiu ich obowiązków wynikających z RODO, może działać na szkodę obywateli powierzających swoje dane. A udostępnienie danych nieuprawnionej osobie może na administratora danych osobowych ściągnąć duże kary finansowe.

Czytaj dalej