Przetwarzanie danych osobowych to jakiekolwiek operacje wykonywane na danych osobowych, czyli zbieranie, utrwalanie, przechowanie, opracowywanie, zmienianie, udostępnianie, czy usuwanie. Za przetwarzanie danych zgodnie z prawem odpowiedzialny jest administrator danych, do którego obowiązków należy sprawdzenie, że spełnione zostały odpowiednie warunki, w tym dopełnienie obowiązku informacyjnego i zapewnienie jakości przetwarzanych danych.
Jeśli osoba fizyczna uzna, że przetwarzanie jej danych osobowych nastąpiło z naruszeniem przepisów RODO to może wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO). PUODO każdą sytuację sprawdza indywidualnie. Analizuje stan faktyczny i prawny na dzień wydania decyzji. Oznacza to, że dwa podobne zdarzenia mogą być ocenione inaczej ze względu na ich indywidualny charakter. Za naruszenie przepisów przewidziano środki o charakterze administracyjnym oraz kary pieniężne.
Środki o charakterze administracyjnym obejmują:
Jeśli chodzi o karę finansową to jej wysokość jest uzależniona od tego, jakiego rodzaju obowiązki naruszył administrator i podmiot przetwarzający dane.
Wysokość kar:
Polskie kary przewidziane na administrację publiczną lub instytucję kultury są znacznie niższe – do 100 tys. i 10 tys. zł.
Środki z kary pieniężnej stanowią dochód budżetu państwa. Na wniosek ukaranego podmiotu kara może być odroczona lub rozłożona na raty.
Raczej nie należy się obawiać tzw. kontroli prewencyjnej. W niektórych przypadkach kontrola jednak możliwa. Do takich sytuacji należy m.in. utrata bazy danych klientów np. na skutek kradzieży, przypadkowe ujawnienie bazy, np. poprzez wysłanie ich na błędny adres mailowy, utrata sprzętu komputerowego np. w wyniku włamania, czy uszkodzenie bazy danych związane z awarią sprzętu. Zaistnienie takiego incydentu należy niezwłocznie zgłosić (do 72h), chyba że przedsiębiorca jest w stanie udowodnić, że to mało prawdopodobne, by naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych. Warto pamiętać, że urząd nie nakłada kary za konkretne zdarzenie, ale za ewentualne nieprzestrzeganie przepisów, które w konsekwencji doprowadziły do naruszenia praw.
Należy jednak tutaj uspokoić drobnych przedsiębiorców, np. mechaników samochodowych, kara finansowa jest uzależniona od wielu czynników, a na jej wysokość ma m.in. wpływ wielkość biznesu przedsiębiorcy. Należy więc jako mit potraktować ostrzeżenia przed wielomilionowymi karami.
We wszystkich systemach Comarch ERP wdrożono funkcjonalności, które umożliwiają realizację wymagań RODO w firmie. Dla klientów systemów Comarch ERP pracujących w chmurze lub na aktualnej wersji oprogramowania funkcjonalności te są udostępnione bez żadnych dopłat.
Jedną z dostępnych opcji jest możliwość definiowania treści (definicji) zgód, które firma gromadzi od swoich kontrahentów, a także pracowników i właścicieli.
Dostępne są następujące kategorie zgód:
Inną istotną funkcją jest możliwość cofnięcia zgody wyrażonej wcześniej przez kontrahenta. Jeżeli chcemy wycofać zgodę kontrahenta należy wejść na kartę kontrahenta i z poziomu zakładki Zgody wybrać Cofnij zgodę. Po zapisaniu zmian cofnięta zgoda będzie widoczna na formularzu kontrahenta w sekcji Zgody nieudzielone oraz w Rejestrze zgód ze statusem Wycofane.
Więcej informacji o dostępnych funkcjonalnościach tutaj.
Zachęcamy do poznania całego systemu Comarch ERP XT.
Drodzy Klienci z dniem 1 grudnia 2024 nastąpi zmiana regulaminu Comarch ERP XT. Zapoznaj się z nową wersją regulaminu.
Drodzy Klienci z dniem 1 grudnia 2024 nastąpi zmiana regulaminu Comarch ERP XT. Zapoznaj się z nową wersją regulaminu.