Skip to content
RODO w firmie, wdrożenie, oferta, ochrona danych osobowych
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • COVID -19 a obowiązki RODO
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • +48 501 161 301
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • COVID -19 a obowiązki RODO
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • +48 501 161 301

Ochrona danych osobowych firmy i informacji poufnych

  • 4 marca, 2020

Wystarczy, że przedsiębiorstwo lub inna instytucja posługuje się pocztą e-mail czy jakąkolwiek formą komunikacji elektronicznej, by potrzebna stała się ochrona danych osobowych firmy. W praktyce niemal każdy podmiot przetwarza dane osobowe, a tym samym od 25 maja 2018 r. jest zobowiązany do przestrzegania przepisów Rozporządzenia o ochronie danych osobowych (dalej Rozporządzenia RODO) oraz przepisów krajowych. W Polsce głównym aktem prawnym jest Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.

Wiele podmiotów, błędnie zakłada, że w ramach swojej działalności nie posiada danych osobowych a tym samym Rozporządzenie RODO ich nie obowiązuje. Takie podejście jest bardzo ryzykowne i naraża dany podmiot na bardzo wysokie kary nawet do 4 % wartość przychodów rocznych ze sprzedaży. Nie tylko dlatego w interesie każdego podmiotu leży ochrona danych osobowych i informacji poufnych. Oprócz kar administracyjnych w przypadku naruszenia pojawia się wiele innych zagrożeń. Łącznie z narażeniem firmy na utratę tajemnic handlowych i spadkiem wiarygodności pozytywnego wizerunku, na który pracuje się latami.

Bez względu na formę prowadzonej działalności, najczęściej możemy spotkać się z przetwarzaniem takich kategorii danych osobowych jak:

  • dane osobowe pracowników, w tym osób pracujących na podstawie Umowy zlecenie, umowy o dzieło;
  • dane osobowe naszych klientów – odbiorców;
  • dane osobowe naszych kontrahentów – dostawców;
  • dane osobowe zawarte w rejestrach publicznych np. CEIDG, KRS;
  • dane osobowe uczestników naszych szkoleń, eventów, konferencji itp.;
  • dane osobowe zwarte w korespondencjach mailowych – na poczcie e-mail;
  • dane osobowe naszych potencjalnych klientów, kontrahentów np. na wizytówkach, które otrzymamy;
  • dane zawarte w plikach cookies;
  • dane osób, które śledzą nasze profile na portalach społecznościowych np. LinkedIn, Facebook.

Lista ta mogła by być jeszcze dłuższa …. Natomiast ma ona na celu uświadomienie Administratorów danych osobowych oraz podmioty przetwarzające, iż praktycznie każda czynności wiąże się z przetwarzaniem danych osobowych.

Tym samym, każdy podmiot zgodnie z Rozporządzeniem unijnym, musi wdrożyć RODO, aby móc zapewnić ochronę danych osobowych firmy.

Od czego zacząć ochronę danych osobowych firmy?

Pierwszym krokiem we wdrożeniu RODO w firmie jest przeprowadzenie audytu ochrony danych osobowych inaczej audyt zgodności z RODO. Ma on na celu wykazanie nieprawidłowości, braków w zakresie dokumentacji oraz ustalenie dalszych działań, które muszą zostać podjęte. To także dobry moment, aby przypomnieć pracownikom o zasadach zgodnego z prawem przetwarzania danych osobowych oraz zapewnienia ich bezpieczeństwa.

Jak pokazuje nasza praktyka najczęstsze niezgodności RODO wynikają z:

  • uznanie, iż „nie przetwarzamy danych osobowych” (bardzo częsta opinia) a dane osobowe firm to nie są dane osobowe;
  • nieustalenia jakie dane osobowe są przetwarzane, w jakim celu, na jakiej podstawie;
  • niekompletnej dokumentacji;
  • niestosowania się do wdrożonej, przygotowanej dokumentacji przez pracowników, współpracowników;
  • brak świadomości pracowników odnośnie zasad ochrony danych osobowych firmy.

Odpowiednio przeprowadzony audyt zgodności RODO, pozwoli każdej firmie na przygotowanie takiej dokumentacji, która będzie dopasowana do jej modelu działania. Przedsiębiorca prowadzący jednoosobową działalność gospodarczą, polegającą na tworzeniu stron www będzie miał inny zakres przetwarzania danych osobowych niż np. prywatna placówka medyczna.

Kolejny krok w celu zapewnienia ochrony danych osobowych firmy?

Znając już słabe punkty naszej organizacji oraz zbiory danych osobowych, jakie przetwarzamy, należy przygotować kompletną dokumentację ochrony danych osobowych. Dokumentacja ta powinna odnosić się do procedur wewnętrznych regulujących m.in.

  • zgodne z prawem przetwarzanie danych osobowych;
  • odpowiednie środki techniczne i organizacyjne, zapewniające przestrzeganie Rozporządzania RODO;
  • realizację praw osób, których dane dotyczą,
  • postępowanie w przypadku naruszenia ochrony danych osobowych.

Ochrona informacji poufnych stanowiących tajemnicę przedsiębiorstwa

Właściwe oraz skuteczne wdrożenie RODO w firmie nie tylko zapewni ochronę danych osobowych firmy, ale także w dużej mierze przyczyni się do zabezpieczenia informacji poufnych firmy – stanowiących tajemnicę przedsiębiorstwa.

Na gruncie polskich przepisów prawa definicję „tajemnicy przedsiębiorstwa” możemy znaleźć w Ustawie z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji. Zgodnie z art. 11 ust. 2 wspomnianej ustawy przez tajemnicę przedsiębiorstwa rozumie się:

„informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, które jako całość lub w szczególnym zestawieniu i zbiorze ich elementów nie są powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji albo nie są łatwo dostępne dla takich osób, o ile uprawniony do korzystania z informacji lub rozporządzania nimi podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności”

Warto podkreślić, iż definicja ta została zmieniana oraz dopasowana do Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem.

Zgodnie z treścią art. 2 ust. 1 wspomnianej Dyrektywy, tajemnicą przedsiębiorstwa może być tylko takie informacje, które łącznie spełniaj poniższe wymogi:

  • są poufne w tym sensie, że jako całość lub w szczególnym zestawie i zbiorze ich elementów nie są ogólnie znane lub łatwo dostępne dla osób z kręgów, które zwykle zajmują się tym rodzajem informacji;
  • mają wartość handlową dlatego, że są objęte tajemnicą;
  • poddane zostały przez osobę, która zgodnie z prawem sprawuje nad nimi kontrolę, rozsądnym, w danych okolicznościach, działaniom dla utrzymania ich w tajemnicy.
Marta Ozga
prawnik, LL.M, specjalista w zakresie ochrony danych osobowych, właścicielka firm doradczych wspierających przedsiębiorców m.in. w kompleksowym wdrażaniu RODO, standardów bezpieczeństwa informacji na bazie norm ISO, członkini Wielkopolskiego Klubu Kapitału oraz mentor w programie Early Warning Europe.
Najnowsze posty
Polityka prywatności RODO
Polityka prywatności RODO
7 maja 2020
Umowa o poufności a RODO
Umowa o poufności NDA a RODO
7 maja 2020
Aktualna zgoda na przetwarzanie danych osobowych - zgody na przetwarzanie danych osobowych
Klauzula informacyjna
24 kwietnia 2020
Zgoda na przetwarzanie danych osobowych w celach marketingowych
Zgoda na przetwarzanie danych osobowych w celach marketingowych
21 kwietnia 2020
Udostępnij
Share on facebook
Share on twitter
Share on google
Dodaj komentarz
Najnowsze posty
Polityka prywatności RODO
7 maja 2020
Umowa o poufności NDA a RODO
7 maja 2020
Klauzula informacyjna
24 kwietnia 2020
Zgoda na przetwarzanie danych osobowych w celach marketingowych
21 kwietnia 2020
Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
21 kwietnia 2020
Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
21 kwietnia 2020
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • RODO – nasz obowiązek informacyjny
  • Blog
  • Kontakt
Menu
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • RODO – nasz obowiązek informacyjny
  • Blog
  • Kontakt
Linkedin
Nasze marki
© 2021 Wszelkie prawa są zastrzeżone, a właścicielem jest OZGA GROUP Sp. z o.o.
Strona przechowuje oraz uzyskuje dostęp do informacji już przechowywanej w urządzeniu użytkownika wykorzystując mechanizm plików Cookies. Akceptacja lub brak zgody na wykorzystywanie plików Cookies odbywa się za pomocą ustawień przeglądarki. Więcej informacji znajdziesz tutaj.
Akceptuję

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT