Aktualności
50 twarzy RODO, czyli absurdy jak w filmach Barei
Konsolidacja kredytów, łącząca kilka różnorodnych długów w jedno, łatwiejsze do spłaty zobowiązanie pieniężne, to rozwiązanie rozpatrywane przez wielu przedsiębiorców. Scalenie kwot pożyczek, kredytów czy tzw. pozabankowych produktów finansowych, pozwala na skuteczniejsze wyjście z pętli zadłużenia. Pożyczka konsolidacyjna zabezpieczona hipoteką jest korzystniejszą opcją niż inne kredyty oddłużeniowe – w grę nie wchodzi bowiem dysponowanie przez wierzyciela nieruchomością.
Wiele osób, próbujących ubiegać się w banku o kredyty dla zadłużonych spotyka się z odmową. Konsolidacja poprzez zaciągnięcie zobowiązania bankowego i natychmiastowa spłata wydaje się dość naturalną i bezpieczną drogą do wyjścia z długów. Udzielając takiej pożyczki, firmy muszą redukować ryzyko do minimum. Dlatego warto zapoznać się z naszą ofertą konsolidacyjną, dzięki której jest nadzieja również dla tych, którzy mają bardzo niską punktację w BIK.
RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, narodziło się chwilę przed Dniem Marki, bo 25 maja 2018 roku. I wygląda na to, że od tego dnia przedsiębiorcy natykają się na wiele kuriozalnych sytuacji związanych z różnie interpretowanymi zapisami tego prawa. Zdecydowaliśmy rozprawić się z kilkoma największymi internetowymi absurdami.
Na Twitterze osoba o nicku @katarynaaa wprowadza nas w pierwszą historię. Chciała zrobić zakupy w jednym ze sklepów w swoim mieście i – jak zawsze – wziąć na to fakturę. Ku swojemu zdziwieniu usłyszała w kasie, że nie da rady, a przynajmniej nie teraz, bo człowiek wystawiający faktury będzie w sklepie między godziną 10 a 14, a ona nie ma prawa przyjąć teraz danych do faktury, bo co? Bo RODO.
Brzmi co najmniej dziwnie, prawda?
Nasz prawnik zauważa, że zgrzyt nastąpił z powodu wewnętrznych zasad panujących w tym sklepie. Pozornie wszystko się zgadza: ekspedientka prawdopodobnie nie była upoważniona do odbierania i przechowywania takich danych. A już samo ich odebranie od klientki jest w myśl prawa przetwarzaniem danych osobowych. Ale nie sposób oprzeć się wrażeniu, że tym razem przepisy postawiono wyżej niż rozsądek. Wystarczyło przecież nadać kasjerce – albo raczej wszystkim kasjerkom – odpowiednie upoważnienia, dzięki którym ta mogłaby przyjąć kartkę z danymi do faktury. Mógł to zrobić administrator danych, najprawdopodobniej fakturzysta. Byłoby to proste i bezkolizyjne rozwiązanie niepotrzebnego problemu.
Inną sytuację opisuje skrótowo właściciel jednego z punktów odbioru paczek, które mieszczą się nawet w kioskach. Pisze, że zajmuje się sprzedażą doładowań do telefonów, a od czasu do czasu wydaje paczki kurierskie – nie więcej niż pięć na tydzień. Bohater historii ma teraz obawy: przecież na paczkach są dane osobowe. Czy więc ma sprawić sobie sejf?
Prawnik z naszej kancelarii przestrzega zarówno tego mikroprzedsiębiorcę, jak i każdego innego przed popadaniem w skrajność.
Faktem jest, że RODO już obowiązuje oraz to, że jest zbiorem przepisów wiążących i obowiązujących każdego. Mało tego: przed wprowadzeniem w życie rozporządzenia było wystarczająco wiele czasu na to, aby przemyśleć to, jakie zmiany w działaniu firmy będą konieczne i jak je wdrożyć. W wielu przypadkach okazuje się to znacznie prostsze niż zakładano. Tym razem również jest to zagadnienie zdroworozsądkowe.
Był więc czas na przygotowanie odpowiedniej dokumentacji, jak i właściwych form zabezpieczeń przed kradzieżą danych. Rozporządzenie wyraźnie podkreśla, że im więcej tego typu ochrony, tym lepiej, jednak nic, nawet RODO, nie może sparaliżować firmy, nie może popchnąć jej w stronę skrajności czy absurdu.
Każda firma jest inna, każda działa w innym środowisku, w innym obiekcie, zatrudnia inne osoby i wyróżnia ją jeszcze wiele innych cech, dlatego nie można być pewnym, lecz opisany tu problem zdołałaby zażegnać prosta szafka zamykana na klucz lub małe pomieszczenie z zamkiem w drzwiach.
Trzecia historia jest wspólna dla wielu osób. Chodzi w niej o dane, które mogą znajdować się na komputerach firmowych, a problem dotyka tych osób, które pracują zdalnie (czyli np. w domu) oraz tych, które zabierają ze sobą firmowy laptop.
Czy właśnie nadszedł kres pracy zdalnej i tysiące osób musi rano jechać do biura?
Nasz Prawnik twierdzi, że nie. Mało tego: że tak naprawdę zmiany organizacyjne są minimalne.
Po pierwsze musi dojść do kradzieży takiego komputera. To oczywiste, że takie sytuacje mają miejsce, jednak standardem jest to, że komputer pozostaje przy właścicielu lub osobie, której użyczono sprzęt firmowy. Po drugie należy zadbać o to, aby logowanie się do komputera zabezpieczyć hasłem. To bardzo łatwe i utrudnia życie wyłącznie złodziejowi. Po trzecie dane, szczególnie wrażliwe dane, powinny być szyfrowane. Po czwarte jeśli pracownik zdalny korzystał np. z internetowych zasobów, w których ujęte były dane osobowe, to prawie zawsze administrator danych może zablokować do nich dostęp – wystarczy więc go o takim fakcie szybko poinformować.
Konsekwencje prawne wynikające z naruszenie przepisów RODO ponosi zawsze firma. Jednakże ta może pociągnąć do odpowiedzialności pracownika, który nienależycie chronił dostępu do danych wrażliwych.
Czwarta historia również wywołuje lekki uśmiech na twarzy. A chodzi w niej o strony internetowe. Tysiące polskich przedsiębiorców posiada własne witryny sieci Web, a w nich bardzo często prezentuje swoją ofertę. I co teraz? Czy trzeba ukryć tę ofertę? Trzeba pytać o to, czy użytkownik życzy sobie ją obejrzeć?
Nasz prawnik ponownie wskazuje na to, że wyjściem z sytuacji jest zdrowy rozsądek.
Naturalnie należy pamiętać o informowaniu osoby odwiedzające naszą witrynę o plikach cookies. Jednak inne klauzule nie są wymagane.
O tym, kto jest administratorem danych, jak i w jakim celu będzie przetwarzał pozostawione dane, trzeba informować wówczas, gdy potencjalny klient życzy sobie zostawić swoje dane pod naszą ofertą, czyli na przykład wypełnia formularz kontaktowy lub formularz zamówienia. A przeglądanie oferty nie wymaga klikania w dodatkowe zapisy.
Ostatnia sytuacja również opisuje typowy przypadek z życia firmy.
Wszyscy korzystamy z częściowo wspólnych zasobów przedsiębiorstwa. Na przykład numer telefonu do Jana Kowalskiego, który jest naszym stałym klientem, jest dostępny wielu osobom w firmie. I co teraz? Każdy musi szyfrować swoje komputery i smartfony, a także książkę kontaktową telefonu stacjonarnego?
Nie, nie musi. Równie chętnie sami sprowadzamy niektóre sytuacje do absurdu, ale tym razem RODO wyraźnie określa sposób właściwego postępowania.
Pamiętacie jeszcze ogromną ilość e-maili, którą zasypały Was rozmaite firmy? Z pewnością tak, choć już niekoniecznie to, że było to 25 maja 2018 roku, a wszystkie one brzmiały prawie tak samo. To był wynik wejścia w życie przepisów RODO, a powielająca się treść nawiązywała do artykułu 13 tychże przepisów.
To nic innego jak poinformowanie nas, użytkowników różnych witryn internetowych i aplikacji, o tym, że administrator danego miejsca w sieci internetowej ma nasze dane i że je przetwarza do określonych celów. Administrator ten może przeszkolić odpowiednie osoby i udzielić im stosownych uprawnień. Dzięki temu handlowcy będą mogli normalnie korzystać z numerów telefonów do klientów, kupcy dzwonić do kontrahentów, a magazynierzy… nadal będą mogli cieszyć się swobodą od takich rozmów.
To pięć najpopularniejszych i najczęściej powtarzających się opowieści niesamowitych spod znaku RODO. Ale dobrze wiemy, że nie wszystkie.
A jakie Wy znacie historie pojedynków między przedsiębiorstwami a przepisami? Napiszcie nam o tych najciekawszych i najdziwniejszych.
Wiele osób, próbujących ubiegać się w banku o kredyty dla zadłużonych spotyka się z odmową. Konsolidacja poprzez zaciągnięcie zobowiązania bankowego i natychmiastowa spłata wydaje się dość naturalną i bezpieczną drogą do wyjścia z długów. Udzielając takiej pożyczki, firmy muszą redukować ryzyko do minimum. Dlatego warto zapoznać się z naszą ofertą konsolidacyjną, dzięki której jest nadzieja również dla tych, którzy mają bardzo niską punktację w BIK.
RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, narodziło się chwilę przed Dniem Marki, bo 25 maja 2018 roku. I wygląda na to, że od tego dnia przedsiębiorcy natykają się na wiele kuriozalnych sytuacji związanych z różnie interpretowanymi zapisami tego prawa. Zdecydowaliśmy rozprawić się z kilkoma największymi internetowymi absurdami.
Na Twitterze osoba o nicku @katarynaaa wprowadza nas w pierwszą historię. Chciała zrobić zakupy w jednym ze sklepów w swoim mieście i – jak zawsze – wziąć na to fakturę. Ku swojemu zdziwieniu usłyszała w kasie, że nie da rady, a przynajmniej nie teraz, bo człowiek wystawiający faktury będzie w sklepie między godziną 10 a 14, a ona nie ma prawa przyjąć teraz danych do faktury, bo co? Bo RODO.
Brzmi co najmniej dziwnie, prawda?
Nasz prawnik zauważa, że zgrzyt nastąpił z powodu wewnętrznych zasad panujących w tym sklepie. Pozornie wszystko się zgadza: ekspedientka prawdopodobnie nie była upoważniona do odbierania i przechowywania takich danych. A już samo ich odebranie od klientki jest w myśl prawa przetwarzaniem danych osobowych. Ale nie sposób oprzeć się wrażeniu, że tym razem przepisy postawiono wyżej niż rozsądek. Wystarczyło przecież nadać kasjerce – albo raczej wszystkim kasjerkom – odpowiednie upoważnienia, dzięki którym ta mogłaby przyjąć kartkę z danymi do faktury. Mógł to zrobić administrator danych, najprawdopodobniej fakturzysta. Byłoby to proste i bezkolizyjne rozwiązanie niepotrzebnego problemu.
Inną sytuację opisuje skrótowo właściciel jednego z punktów odbioru paczek, które mieszczą się nawet w kioskach. Pisze, że zajmuje się sprzedażą doładowań do telefonów, a od czasu do czasu wydaje paczki kurierskie – nie więcej niż pięć na tydzień. Bohater historii ma teraz obawy: przecież na paczkach są dane osobowe. Czy więc ma sprawić sobie sejf?
Prawnik z naszej kancelarii przestrzega zarówno tego mikroprzedsiębiorcę, jak i każdego innego przed popadaniem w skrajność.
Faktem jest, że RODO już obowiązuje oraz to, że jest zbiorem przepisów wiążących i obowiązujących każdego. Mało tego: przed wprowadzeniem w życie rozporządzenia było wystarczająco wiele czasu na to, aby przemyśleć to, jakie zmiany w działaniu firmy będą konieczne i jak je wdrożyć. W wielu przypadkach okazuje się to znacznie prostsze niż zakładano. Tym razem również jest to zagadnienie zdroworozsądkowe.
Był więc czas na przygotowanie odpowiedniej dokumentacji, jak i właściwych form zabezpieczeń przed kradzieżą danych. Rozporządzenie wyraźnie podkreśla, że im więcej tego typu ochrony, tym lepiej, jednak nic, nawet RODO, nie może sparaliżować firmy, nie może popchnąć jej w stronę skrajności czy absurdu.
Każda firma jest inna, każda działa w innym środowisku, w innym obiekcie, zatrudnia inne osoby i wyróżnia ją jeszcze wiele innych cech, dlatego nie można być pewnym, lecz opisany tu problem zdołałaby zażegnać prosta szafka zamykana na klucz lub małe pomieszczenie z zamkiem w drzwiach.
Trzecia historia jest wspólna dla wielu osób. Chodzi w niej o dane, które mogą znajdować się na komputerach firmowych, a problem dotyka tych osób, które pracują zdalnie (czyli np. w domu) oraz tych, które zabierają ze sobą firmowy laptop.
Czy właśnie nadszedł kres pracy zdalnej i tysiące osób musi rano jechać do biura?
Nasz Prawnik twierdzi, że nie. Mało tego: że tak naprawdę zmiany organizacyjne są minimalne.
Po pierwsze musi dojść do kradzieży takiego komputera. To oczywiste, że takie sytuacje mają miejsce, jednak standardem jest to, że komputer pozostaje przy właścicielu lub osobie, której użyczono sprzęt firmowy. Po drugie należy zadbać o to, aby logowanie się do komputera zabezpieczyć hasłem. To bardzo łatwe i utrudnia życie wyłącznie złodziejowi. Po trzecie dane, szczególnie wrażliwe dane, powinny być szyfrowane. Po czwarte jeśli pracownik zdalny korzystał np. z internetowych zasobów, w których ujęte były dane osobowe, to prawie zawsze administrator danych może zablokować do nich dostęp – wystarczy więc go o takim fakcie szybko poinformować.
Konsekwencje prawne wynikające z naruszenie przepisów RODO ponosi zawsze firma. Jednakże ta może pociągnąć do odpowiedzialności pracownika, który nienależycie chronił dostępu do danych wrażliwych.
Czwarta historia również wywołuje lekki uśmiech na twarzy. A chodzi w niej o strony internetowe. Tysiące polskich przedsiębiorców posiada własne witryny sieci Web, a w nich bardzo często prezentuje swoją ofertę. I co teraz? Czy trzeba ukryć tę ofertę? Trzeba pytać o to, czy użytkownik życzy sobie ją obejrzeć?
Nasz prawnik ponownie wskazuje na to, że wyjściem z sytuacji jest zdrowy rozsądek.
Naturalnie należy pamiętać o informowaniu osoby odwiedzające naszą witrynę o plikach cookies. Jednak inne klauzule nie są wymagane.
O tym, kto jest administratorem danych, jak i w jakim celu będzie przetwarzał pozostawione dane, trzeba informować wówczas, gdy potencjalny klient życzy sobie zostawić swoje dane pod naszą ofertą, czyli na przykład wypełnia formularz kontaktowy lub formularz zamówienia. A przeglądanie oferty nie wymaga klikania w dodatkowe zapisy.
Ostatnia sytuacja również opisuje typowy przypadek z życia firmy.
Wszyscy korzystamy z częściowo wspólnych zasobów przedsiębiorstwa. Na przykład numer telefonu do Jana Kowalskiego, który jest naszym stałym klientem, jest dostępny wielu osobom w firmie. I co teraz? Każdy musi szyfrować swoje komputery i smartfony, a także książkę kontaktową telefonu stacjonarnego?
Nie, nie musi. Równie chętnie sami sprowadzamy niektóre sytuacje do absurdu, ale tym razem RODO wyraźnie określa sposób właściwego postępowania.
Pamiętacie jeszcze ogromną ilość e-maili, którą zasypały Was rozmaite firmy? Z pewnością tak, choć już niekoniecznie to, że było to 25 maja 2018 roku, a wszystkie one brzmiały prawie tak samo. To był wynik wejścia w życie przepisów RODO, a powielająca się treść nawiązywała do artykułu 13 tychże przepisów.
To nic innego jak poinformowanie nas, użytkowników różnych witryn internetowych i aplikacji, o tym, że administrator danego miejsca w sieci internetowej ma nasze dane i że je przetwarza do określonych celów. Administrator ten może przeszkolić odpowiednie osoby i udzielić im stosownych uprawnień. Dzięki temu handlowcy będą mogli normalnie korzystać z numerów telefonów do klientów, kupcy dzwonić do kontrahentów, a magazynierzy… nadal będą mogli cieszyć się swobodą od takich rozmów.
To pięć najpopularniejszych i najczęściej powtarzających się opowieści niesamowitych spod znaku RODO. Ale dobrze wiemy, że nie wszystkie.
A jakie Wy znacie historie pojedynków między przedsiębiorstwami a przepisami? Napiszcie nam o tych najciekawszych i najdziwniejszych.
