RODO W FIRMACH
Każdy musi dokonać analizy ryzyka i np. prowadzić rejestr incydentów. Za niespełnienie tego obowiązku grozi kara do 10 mln euro lub 2% obrotu. Ze niespełnienie obowiązku informacyjnego wobec każdego, kogo dane pozyskujemy grozi kara do 20 mln euro lub 4% obrotu.
Jest to prawdopodobnie najczęściej łamany przepis w porównaniu do wysokości kary, jaką można otrzymać za naruszenie. Aby jednak zmniejszyć jej ryzyko, warto wykorzystać wzory klauzul informacyjnych, czy wzór rejestru incydentów. Można łatwo znaleźć je w Internecie. Na rynku coraz częściej pojawiają się także oferty aplikacji dostarczających narzędzia do wdrożenia RODO.
Zobacz też wideo: RODO w szkole. "Nie można w klasie mówić o anonimowości w zakresie imienia i nazwiska"
DUŻE FIRMY, W RODO
Firmy ubezpieczeniowe, banki i podmioty dostarczające karnety sportowe, zyskują wielkie uprawnienia kontrolne u pracodawców, którzy oferują swoim pracownikom ich usługi. Zgodnie z dominującą w Polsce interpretacją, pracodawca, zgłaszając swoich pracowników do dodatkowych usług (karnety sportowe, pakiety zdrowotne) przetwarza dane w imieniu tych firm.
W związku z czym jest podmiotem przetwarzającym. Zgodnie z RODO, każda umowa powierzenia przetwarzania musi umożliwiać administratorowi (a więc firmie ubezpieczeniowej, bankowi czy podmiotowi dostarczającemu karnety), przeprowadzanie inspekcji u podmiotu przetwarzającego. Firmy te mogą więc przeprowadzać inspekcje u wszystkich pracodawców, z którymi mają podpisane takie umowy.
Zobacz też wideo: RODO w szkole. "Nie można w klasie mówić o anonimowości w zakresie imienia i nazwiska"
RODO W KOLEJKACH DO LEKARZY
Całą Polskę obiegła informacja, że w jednej z przychodni nie wywoływano pacjentów po imieniu, tylko stosowano nazwy bohaterów znane z filmów i kreskówek. Lekarze tłumaczyli, że taki zabieg zastosowano po to, by chronić dane pacjentów.
Zobacz też wideo: RODO w szkole. "Nie można w klasie mówić o anonimowości w zakresie imienia i nazwiska"