Małe przedsiębiorstwo a RODO

Ochrona danych osobowych 2018-04-19
Kiedy należy powołać Inspektora Ochrony Danych Osobowych
Ochrona danych osobowych 2017-08-29
Małe przedsiębiorstwo a RODO
Ochrona danych osobowych 2017-06-30
Jak legalnie i bezpiecznie powierzyć przetwarzanie danych innym podmiotom?

Jeśli występuje ryzyko naruszenia praw, które mogą skutkować uszczerbkiem lub pojawieniem się szkody majątkowej, lub podmiot dysponuje danymi wrażliwymi, to nawet i w małym przedsiębiorstwie RODO nakazuje powołanie Inspektora Ochrony Danych.

Jednolite zasady bezpieczeństwa danych
Dotychczas w Unii Europejskiej obowiązywały różne przepisy dotyczące ochrony danych osobowych. Ochrona ta okazywała się w wielu przypadkach nieefektywna, ponieważ musiała liczyć się z odmiennymi prawami i wyjątkami, jakie obowiązywały w poszczególnych państwach członkowskich. Dlatego też stworzono RODO, jako zespół jednolitych, ścisłych zasad bezpieczeństwa ochrony danych osobowych.
RODO miało określić w sposób jednoznaczny, które dane osobowe będą podlegały przetwarzaniu i w jakim celu będzie się to odbywało. W każdym państwie Unii RODO wprowadziło egzekwowalność i jakość praw tego typu. Organy nadzorcze sprawujące pieczę nad prawidłowością ochrony danych osobowych, mają współpracować ze sobą i nakładać takie same kary i ewentualne sankcje.

Mniejsze firmy też dostosują się do RODO
Rozporządzenie Ogólne o Ochronie Danych w przypadku podmiotów małych, zatrudniających mniej niż 250 pracowników, nie wymaga rejestracji czynności przetwarzania, choć jeśli dane są przetwarzane regularnie i to na dużą skalę, będzie to konieczne. Zwłaszcza wtedy, gdy występuje poważne ryzyko naruszenia praw, które mogą skutkować uszczerbkiem, bądź pojawieniem się szkody majątkowej. Odstępstwem od reguły jest konieczność przetwarzania tzw. danych wrażliwych oraz danych dotyczących wyroków skazujących u pracowników.
Te dwa wyjątki zobowiązują małe i średnie przedsiębiorstwa, do powoływania Inspektora Ochrony Danych Osobowych, który na mocy RODO zastępuje Administratora Bezpieczeństwa Informacji.
Mała firma wprowadzająca w swojej działalności zasady RODO, nie ponosi przy tym zbyt dużych kosztów. W wielu przypadkach wystarczy powołanie jednego Inspektora Ochrony Danych dla danej grupy, a nie musi on być zatrudniony w firmie na pełny etat. Może to być konsultant wykonujący pracę na podstawie umowy cywilnoprawnej.

Kary przy naruszeniu przepisów
Jeśli dany podmiot naruszy Rozporządzenie Ogólne o Ochronie Danych, musi liczyć się z przykrymi konsekwencjami. W przypadku gdy dane działanie skutkuje lub istnieje uzasadniona obawa o naruszenie wolności i praw osób, musi ono zostać zgłoszone nie później niż 72 godziny po incydencie do organu nadzorczego. W Polsce będzie to GIODO. W przypadku niedopełnienia tego obowiązku, na dany podmiot nałożona zostanie administracyjna kara pieniężna.
Gdy naruszenie RODO dotyczy obowiązków administratora, podmiotu certyfikującego, monitorującego lub przetwarzającego dane, wówczas sankcja może wynieść do 10 mln euro lub do wysokości 2 proc. całkowitego rocznego światowego obrotu. Nakładana jest zawsze kara wyższa. Sankcja może sięgnąć nawet 20 mln euro lub 4 proc. rocznego obrotu z poprzedniego roku obrotowego, jeśli dany incydent dotyczy zakłóceń podstawowych zasad przetwarzania, praw osób, których dane dotyczą, przekazywania ich w państwie trzecim czy organizacji międzynarodowej lub nieprzestrzegania nakazu ograniczenia.

AUTOR ARTYKUŁU Krzysztof Nowakowski Dziennikarz

Właściciel serwisu biznes-firma.pl - Rankomat.pl nie weryfikuje opinii, recenzji czy ocen użytkowników zamieszczanych za pośrednictwem systemu Disqus, zarówno w zakresie ich rzetelności, jak i wiarygodności. Nie możemy potwierdzić, czy użytkownicy faktycznie korzystali z produktów i usług banków, firm pożyczkowych i Towarzystw Ubezpieczeniowych (TU) (za pośrednictwem portali należących do rankomat.pl lub bezpośrednio na stronie instytucji), których dotyczy opinia.
Jednocześnie informujemy, że w Serwisie publikowane są zarówno pozytywne, jak i negatywne komentarze.

comments powered by Disqus

Drogi Użytkowniku,

Informujemy, że spółka Rankomat.pl Sp. z o.o. (dawniej: Rankomat Sp. z o. o. Sp. k.), jako administrator serwisu stosuje technologię cookies. Prosimy o zapoznanie się z poniższymi informacjami:

Pliki cookies wykorzystywane są przede wszystkim w celu:

zapewnienie prawidłowego funkcjonowania serwisu i bezpieczeństwa w trakcie korzystania z niego i świadczonych w ramach serwisu usług,
dostępności wszystkich funkcjonalności serwisu,
dostosowania świadczonych w ramach serwisu usług do preferencji i potrzeb użytkownika,
realizacji działań marketingowych, w tym prezentowania reklam, które odpowiadają Twoim zainteresowaniom,
wykorzystanie w celach analitycznych i statystycznych dla ulepszenia i poprawy standardu świadczonych w ramach serwisu usług.

Co istotne, pliki cookies nie identyfikują Ciebie, jako użytkownika poprzez takie dane jak imię czy nazwisko, nr telefonu czy e-mail, które nie są zbierane w ramach technologii cookies. Pliki cookies w żaden sposób nie wpływają na używany przez Ciebie sprzęt i oprogramowanie.

Zakres wykorzystywania plików cookies możliwy jest do określenia w ustawieniach przeglądarki każdego użytkownika. Bez wprowadzenia zmian ustawień, informacje w plikach cookies mogą być zapisywane w pamięci Twojego urządzenia.

Administratorem danych pozyskiwanych w technologii cookies jest spółka Rankomat.pl Sp. z o.o. (dawniej: Rankomat Sp. z o. o. Sp. k.), z siedzibą w Warszawie (01-141), ul. Wolska 88. Możesz jako użytkownik w każdym czasie skontaktować się z administratorem pod adresem bok@ebroker.pl, jak również wyrazić sprzeciwu wobec działań administratora.

Działania administratora podejmowane są zgodnie z obowiązującym prawem (zgodnie z tzw. RODO) w ramach tzw. uzasadnionego interesu administratora danych, po to, aby zapewnić jak najlepsze funkcjonowanie serwisu i odpowiednie dostosowanie usług, świadczonych w ramach serwisu do potrzeb użytkownika. Zasady świadczenia usług w serwisie określa regulamin serwisu.

Więcej informacji na temat stosowania technologii cookies w serwisie dostępne jest w Polityce Cookies.

Polityka Cookies serwisów internetowych spółki Rankomat.pl Sp. z o.o. (dawniej: Rankomat Sp. z o. o. Sp. k.)

Spółka Rankomat.pl Sp. z o.o. (dawniej: Rankomat Sp. z o. o. Sp. k.), z siedzibą w Warszawie (01-141), ul. Wolska 88, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000877277, posiadająca nr NIP: 527-275-18-81, oraz REGON: 363096183, zwana dalej „Rankomat” wykorzystuje na swoich stronach internetowych technologię „cookies”.

Zasady wykorzystania informacji dostarczonych przez użytkownika w ramach technologii cookies w trakcie korzystania ze stron internetowych i Rankomat określa niniejszy dokument.

Każdy użytkownik serwisów Rankomat proszony jest o zapoznanie się z niniejszym dokumentem i zawartymi w nim informacjami.

Rankomat używa na stronach internetowych swoich serwisów technologii cookies (tj. plików tekstowych, tzw. ciasteczek) i innych podobnych technologii do zapisywania informacji o sposobie korzystania przez użytkownika z tych stron internetowych.

Każdy użytkownik ma prawo wyboru w zakresie udostępniania informacji, które go dotyczą.

1. Pliki „cookies”

Pliki typu „cookies” („ciasteczka”), to informacje, zapisywane przez przeglądarkę użytkownika, obejmujące zawartość tekstową które mogą zawierać dane osobowe w postaci adresu IP komputera oraz unikalnego identyfikatora urządzenia zapisanego w pliku. Pliki te nie są przechowywane na serwerach spółki, a dane z nich są odczytywane jedynie podczas wizyty na stronie. Dzięki plikom cookies strony internetowe pamiętają preferencje użytkownika, np. ulubione strony internetowe. Pliki cookies nie identyfikują użytkownika poprzez takie dane jak imię czy nazwisko i nie są zbierane w ramach technologii cookies, nie mają wpływu na sprzęt i oprogramowanie użytkownika. Więcej informacji o plikach „cookies” można znaleźć na stronie https://www.aboutcookies.org/

2. W jakim celu wykorzystywane są pliki cookies i inne podobne technologie

Informacje zapisane w plikach cookies pomagają w dostosowaniu zawartości strony internetowej do oczekiwań i potrzeb danego użytkownika. użytkowników. Przykładowo:

cookies systemowe są niezbędne dla prawidłowego funkcjonowania pewnych elementów strony i utrzymania połączenia z serwerem;
cookies uwierzytelniające pomagają w korzystanie z dodatkowych funkcjonalności strony, umożliwiają łatwe logowanie, zapamiętanie ustawień strony internetowej, wybranych przez użytkownika,
cookie analityczne, służą do badania i analizy zasięgu strony internetowej, jej odwiedzalności przez użytkowników, preferencji i zachowań użytkowników podczas odwiedzin strony i służą do poprawy jakości usług oferowanych za pośrednictwem strony.

Rankomat wykorzystuje w swoich serwisach internetowych pliki cookies w następujących celach:

potwierdzenie preferencji, udostępnienia określonych funkcji i usługi, czyli uzyskanie informacji na temat preferencji językowych i komunikacyjnych użytkownika, zapewnienie pomocy przy wypełnianiu formularzy w witrynie.
ocena wydajności, analiza oraz badania czyli pozyskanie wiedzy i badanie jak dobrze działają strony internetowe, działanie w kierunku poprawy funkcji oraz usług; działania te podejmowane są między innymi w czasie, gdy użytkownicy wchodzą na strony Rankomat z innych witryn, aplikacji lub urządzeń podczas pracy na komputerze lub innym urządzeniu.
reklamowych – dla dostosowania emitowanych reklam Rankomat do preferencji użytkowników oraz w celu wykorzystywania technologii retargetingu, która umożliwia kierowanie reklam na stronach internetowych podmiotów trzecich (naszych Partnerów) do Ciebie, jeśli byłeś w przeszłości już zainteresowani naszymi produktami i usługami,
zapewnienia bezpieczeństwa, czyli wsparcie mechanizmów zapobiegających nadużyciom w serwisach internetowych, w tym także wycieku danych zapewniając poufność przetwarzanych dla użytkownika informacji.

W serwisach internetowych Rankomat wykorzystywana jest także technologia localStorage.

Jest to technologia zbliżona do technologii cookies. Jest to wydzielona część pamięci przeglądarki, która umożliwia przechowywanie danych lokalnie. Jest bezpieczniejsza, a dostęp do danych w niej zapisanych ma tylko strona internetowa, która je tam wprowadziła. Umożliwia również przechowywanie większej ilości danych bez wpływu na wydajność strony internetowej, ponieważ nie są one wysyłane przez przeglądarkę przy każdym odwołaniu do serwera. Taka funkcjonalność umożliwia większą swobodę w dostosowaniu strony internetowej do oczekiwań użytkowników.

Dane w localStorage są długotrwale przechowywane przez przeglądarkę i nie są usuwane po zamknięciu przeglądarki. Nie mają również określonego czasu ważności.

W przypadku serwisów Rankomat, localStorage wykorzystywane są przede wszystkim w celach analitycznych.

3. Stosowanie plików cookies podmiotów trzecich (naszych Partnerów) na stronach internetowych Rankomat

Rankomat umożliwia innym podmiotom wykorzystywanie technologii cookies na swoich stronach internetowych w następującym zakresie:

Cele marketingowe:

umieszczanie kodów mierzących zliczających emisję i kliknięcia (np. liczbę wypełnionych formularzy za pośrednictwem serwisów Rankomat) na stronach internetowych Rankomat - w ten sposób mierzona jest efektywność danej kampanii;
wykonywanie działań marketingowych Facebook – na stronach internetowych Rankomat umieszczany jest piksel Facebooka – jest to narzędzie analityczne, które pomaga mierzyć skuteczność reklam na podstawie analizy działań podejmowanych przez Ciebie na stronach Rankomat. Dane z piksela można wykorzystać w poniższym zakresie: emisji reklam wśród właściwej grupy odbiorców, tworzenie grup odbiorców reklam, używanie innych narzędzi reklamowych Facebooka;
na stronach internetowych Rankomat zamieszczane są również pliki cookies, które, w oparciu o ustalenie preferencji użytkownika, umożliwiają Rankomat prowadzenie kampanii reklamowych w technologii Google Adwords lub Google Adsense - w ten sposób mogą być kierowane do Ciebie interesujące Cię reklamy, zarówno na stronach Rankomat, jak i poza nimi.

Wtyczki społecznościowe:

Facebook – w serwisie http://www.biznes-firma.pl/ znajdują się przyciski „Lubię to” i „Rekomenduj/Podziel się” powiązane z serwisem Facebook. W tym celu w odpowiednich sekcjach i stronach umieszczany jest kod odwołujący się do serwisu Facebook. Używając przycisku Lubię to lub rekomendując obraz bądź sekcje strony, użytkownik loguje się w serwisie Facebook, w którym obowiązują zasady ochrony prywatności firmy Facebook. Z zasadami tymi można zapoznać się na stronie pl-pl.facebook.com/help/cookies
Twitter – w serwisie http://www.biznes-firma.pl/ znajdują się przyciski dodawania wpisów na Twitterze, które są powiązane z serwisem Twitter. W tym celu w odpowiednich sekcjach i stronach umieszczany jest kod odwołujący się do serwisu Twitter. Dodając wpis, użytkownik loguje się w serwisie Twitter, w którym obowiązują zasady ochrony prywatności firmy Twitter. Z zasadami tymi można zapoznać się na stronie www.twitter.com/privacy.
Google Plus – w serwisie http://www.biznes-firma.pl/ znajdują się przyciski dodawania wpisów na Google Plus, które są powiązane z serwisem Google Plus. W tym celu w odpowiednich sekcjach i stronach umieszczany jest kod odwołujący się do serwisu Google Plus. Dodając wpis, użytkownik loguje się w serwisie Google Plus, w którym obowiązują zasady ochrony prywatności firmy Google Inc.. Z zasadami tymi można zapoznać się na stronie www.policies.google.com/privacy.
Wykop – w serwisie http://www.biznes-firma.pl/ znajdują się przyciski dodawania wpisów na Wykop. W tym celu w odpowiednich sekcjach i stronach umieszczany jest kod odwołujący się do serwisu Google Plus. Dodając wpis, użytkownik loguje się w serwisie Google Plus, w którym obowiązują zasady ochrony prywatności firmy Wykop Sp. z o.o. Z zasadami tymi można zapoznać się na stronie www.wykop.pl/polityka-prywatnosci/.
Disqus – w serwisie http://www.biznes-firma.pl/ znajduje się system wprowadzania komentarzy oferowany przez Disqus Inc. W ramach tego systemu wszelkie komentarze zarejestrowane serwisie http://www.biznes-firma.pl/ są przetwarzane przez Disqus Inc. Pozostawienie komentarza na stronie http://www.biznes-firma.pl/ oznacza, że Disqus Inc zarejestruje jego treść, czas dodania oraz adres IP użytkownika, który go pozostawił, jak również informacje o przeglądarce i systemie operacyjnym, z którego dany użytkownik korzystał. Z zasadami prywatności dotyczącymi korzystania z systemu komentarzy Disqus można zapoznać się na stronie https://help.disqus.com/terms-and-policies/disqus-privacy-policy.

Badania i analizy usług

Pliki cookies związane z badaniami sieci Internet pochodzą od spółek Polskie Badania Internetu Sp. z o.o., Gemius S.A. oraz Google Inc.

Wykorzystując oprogramowanie Google Analytics oraz Gemius, witryna działając w oparciu o odpowiednie umowy z wymienionymi podmiotami, zamieszcza w komputerze użytkownika kody zliczające umożliwiające zbieranie danych o użytkownikach.

W każdej chwili użytkownik może sprzeciwić się zbieraniu danych przez oprogramowanie Google Analitycs lub Gemius poprzez zmiany ustawień przeglądarki internetowej.

Rankomat uczestniczy także w Polskich Badaniach Internetu a zasady prowadzenia badania sieci Internet dostępne są na następujących stronach internetowych:

Każdy z użytkowników sieci Internet może sprzeciwić się uczestnictwu w ww. badaniu poprzez:

akceptację specjalnego cookies z klauzulą rezygnacyjną (http://optout.hit.gemius.pl/removeEN.php),
konfigurację przeglądarki tak, aby usuwała pliki cookies przy jej zamknięciu,
konfigurację przeglądarki tak, aby nie przyjmowała plików cookies i nie akceptowała technologii localStorage.
Dodatkowe informacje dostępne są pod adresem: http://www.gemius.pl/cookie-policy.html

4. Zastosowanie i kontrola plików cookies

Kontrolowanie plików cookies przez użytkownika możliwe jest w poszczególnych przeglądarkach internetowych, w ustawieniach prywatności.

Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki, ale wyłączenie obsługi plików cookies wykorzystywanych dla celów bezpieczeństwa, czy określenia preferencji utrudni korzystanie ze stron internetowych Rankomat, a w niektórych przypadkach uniemożliwi korzystanie z określonych funkcjonalności (np. porównywarki ofert ubezpieczeniowych i finansowych).

W celu zarządzania ustawieniami cookies, użytkownik wybiera z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

Flash cookies

Serwis www firmy Adobe zawiera informacje o sposobie usuwania i wyłączania plików cookie odtwarzacza Flash w konkretnych domenach: http://www.adobe.com/products/flashplayer/security.

Należy pamiętać, że ograniczenie korzystania z plików cookie odtwarzacza Flash prawdopodobnie wpłynie na działanie aplikacji opartych na technologii Flash.

OCHRONA DANYCH OSOBOWYCH

Małe przedsiębiorstwo a RODO

Jak legalnie i bezpiecznie powierzyć przetwarzanie danych innym podmiotom?

Rozporządzenie RODO - jakie zmiany wprowadzi?

Czym jest polityka prywatności w serwisach www?

6 błędów zagrażających naszemu bezpieczeństwu w sieci

Akceptowalne przez GIODO zabezpieczenia zbiorów danych osobowych

Jak zgłosić do GIODO zbiór danych osobowych?

Ochrona danych osobowych - czy dla wszystkich firm jednakowa?

Kara dla przedsiębiorcy za brak zgłoszenia do GIODO zbioru danych osobowych

Na czym polega przetwarzanie danych osobowych?

Jak prowadzić akta osobowe pracowników?

Jakie dane osobowe może udostępnić osobom trzecim pracodawca?

Przeglądarka, której używasz jest przestarzała!