Cała prawda o RODO w praktyce
0 likes1,592 views
Dlaczego przestrzeganie nowych przepisów jest jeszcze trudniejsze niż samo wdrożenie Firmy miały czas na wdrożenie RODO do 25 maja 2018 r. Teraz przedsiębiorcy muszą dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie. Więcej: https://pwc.to/2wDu1fx
More Related Content
What's hot (11)
Similar to Cała prawda o RODO w praktyce (20)
More from PwC Polska (20)
Cała prawda o RODO w praktyce
- 1. RODO w praktyce Wyzwania dla przedsiębiorców związane z przestrzeganiem RODO Konferencja prasowa 4 września 2018 r. www.pwc.pl/rodo
- 2. PwC Główne wnioski z naszej analizy 2 Około 50% polskich przedsiębiorców wdrożyło RODO. Ponad trzykrotny wzrost skarg kierowanych do Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Wzrastająca liczba incydentów, w tym dotyczących danych osobowych (1120 zgłoszeń naruszeń w ciągu 3 miesięcy). Przykłady: jawna lista mailingowa, pomyłki w adresie. Wzrosła liczba skarg Wdrożenie RODO Incydenty 1 2 3
- 3. PwC RODO było i nadal jest wyzwaniem 3 Zbyt ogólnikowo sformułowane przepisy rozporządzenia powodują, że pojawiają się rozbieżne interpretacje (np. odmowa udzielenia informacji o osobach rannych w wypadku – „bo RODO”). Ministerstwo Cyfryzacji powołało Grupę Roboczą ds. Ochrony Danych Osobowych, której celem jest wyjaśnianie błędnego rozumienia przepisów RODO. Brak kompletnego stanu prawnego – przepisy zmieniające ok. 200 regulacji sektorowych w związku z RODO będą przez parlament procedowane najwcześniej we wrześniu 2018 r. Niewielu przedsiębiorców poradziło sobie z pełnym wdrożeniem RODO.
- 4. PwC Co zyskaliśmy dzięki rozporządzeniu 4 RODO stanowiło i nadal stanowi dla przedsiębiorców motywację do przeglądu danych i usunięcia tych, które już od dawna nie są potrzebne (np. kasowanie danych z kopii zapasowych, retencja danych w pdf, nagrania rozmów) oraz przeglądu procesów przetwarzania. Powstają nowe rozwiązania w obszarze Data Discovery (wyszukiwanie i identyfikacja danych), zarządzania danymi osobowymi oraz bezpieczeństwa, które są odpowiedzią na zapotrzebowanie technologiczne związane z realizacją praw podmiotów oraz zapewnienia odpowiedniego poziomu bezpieczeństwa dla przetwarzanych danych osobowych w organizacji. Kwestie prywatności i ochrony danych osobowych zyskały większą rangę, zarówno w oczach przedsiębiorców, jak i całego społeczeństwa. Jako konsumenci i klienci otrzymaliśmy nowe prawa w zakresie przetwarzania naszych danych.
- 5. PwC Pierwsze problemy praktyczne dla firm i konsumentów Globalne wdrożenia się opóźniły i polskie spółki zagranicznych koncernów dopiero teraz zajmują się RODO. Źle wdrożone RODO ogranicza możliwość działań marketingowych i tym samym wzrost przychodów przedsiębiorstw. Proces wejścia produktów i usług na rynek znacznie się wydłużył. 5
- 6. PwC Pierwsze problemy praktyczne dla firm i konsumentów Sporo prób nadużycia praw, w szczególności prawa do zapomnienia (kredytobiorcy chcą, aby bank o nich zapomniał). Mała liczba odpowiednich kandydatów na Inspektorów Ochrony Danych w firmach. Fałszywe kontrole – oszuści powołują się na UODO. Zgłoszenia naruszeń do Prezesa Urzędu Ochrony Danych Osobowych (problemy w praktycznym stosowaniu tego obowiązku). 6
- 7. PwC Statystyki po 25 maja 2018 r. 7 2400 Skargi do PUODO 1120 Zgłoszenia naruszeń ochrony danych do PUODO 6000 Żądania podmiotów danych w związku z realizacją ich praw zgłoszone do dużego podmiotu w sektorze mediów
- 8. PwC Główne zagrożenia dla firm po 25 maja 2018 r. 8 Klienci • Realizacja praw • Roszczenia w związku z naruszeniami RODO PUODO Sądy • Kontrola • Kary • Odszkodowanie
- 9. RODO w praktyce, czyli na co przedsiębiorcy powinni zwracać uwagę
- 10. PwC Bieżące przestrzeganie RODO - wpływ na firmy i ich strategie 10 • Ochrona przed naruszeniami – konieczne stałe zaangażowanie działów IT i prawnego • Zgłaszanie naruszeń – konieczne wypracowanie procedury stwierdzania naruszeń i oceny ryzyka • Privacy by design – każdy nowy produkt lub usługa muszą być przemyślane pod kątem ochrony prywatności na etapie projektowania • Privacy by default – minimalizacja danych przy każdym produkcie lub usłudze • Ocena skutków przetwarzania – organizacja ocenia ryzyko dla praw i wolności przed rozpoczęciem przetwarzania (np. przed wypuszczeniem na rynek nowej aplikacji mobilnej) Bezpieczeństwo danych osobowych – dane chroni cała organizacja Nowe procesy przetwarzania (np. w związku z nowym produktem, zmianą organizacyjną)
- 11. PwC Bieżące przestrzeganie RODO 11 • Zapewnienie wszelkiej komunikacji z klientem • Konieczna prawidłowa identyfikacja klienta • Obowiązek informowania o sposobie załatwienia sprawy lub o odmowie • Rozliczalność – konieczne jest dokumentowanie wszystkich czynności dotyczących przetwarzania danych • Inspektor Ochrony Danych – w określonych przypadkach istnieje obowiązek powołania, gdy nie ma obowiązku – i tak warto mieć osobę dedykowaną do kontroli przestrzegania RODO Realizacja praw podmiotów danych (klientów) Kontrola procesów przetwarzania
- 12. PwC Case study: Jaką karę nałożyłby francuski organ nadzorczy pod rządami RODO 12 250 tys. EUR za naruszenie przez Optical Center dotychczasowej ustawy Kara pod rządami RODO mogłaby wynieść ok. 320 tys. EUR
- 13. PwC Kontakty 502 184 110 Michał Mastalerz Partner michal.mastalerz@pwc.com 502 184 707 Gerard Karp Partner, PwC Legal gerard.karp@pwc.com 502 184 718 Marcin Makusak Partner marcin.makusak@pwc.com 510 087 786 Arwid Mednis Partner, PwC Legal arwid.mednis@pwc.com 13