{"id":1107,"date":"2023-09-29T17:02:05","date_gmt":"2023-09-29T15:02:05","guid":{"rendered":"https:\/\/cdz.edu.pl\/aktualnosci\/?p=1107"},"modified":"2023-10-09T17:08:21","modified_gmt":"2023-10-09T15:08:21","slug":"rodo-w-malej-firmie","status":"publish","type":"post","link":"https:\/\/cdz.edu.pl\/aktualnosci\/rodo-w-malej-firmie\/","title":{"rendered":"RODO w ma\u0142ej firmie"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">Aby wdro\u017cy\u0107 RODO w ma\u0142ej firmie, nale\u017cy spe\u0142nia\u0107 zasady przetwarzania danych okre\u015blone w\u00a0 Rozporz\u0105dzeniu Parlamentu Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE. Poni\u017cej wska\u017cemy elementy, kt\u00f3re nale\u017cy zrealizowa\u0107 w zwi\u0105zku z RODO w ma\u0142ej firmie.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">Kto musi wdro\u017cy\u0107 RODO?<\/span><\/h2>\n<p><b>RODO powinno by\u0107 stosowane wsz\u0119dzie tam, gdzie mamy do czynienia z przetwarzaniem danych osobowych<\/b><span style=\"font-weight: 400;\">. Aby by\u0142o ono zgodne z prawem, nale\u017cy uzyska\u0107 zgod\u0119 osoby, kt\u00f3rej dane dotycz\u0105, albo na innej uzasadnionej podstawie przewidzianej prawem. Przetwarzanie danych oznacza, \u017ce procedura ta zosta\u0142a wykonana zgodnie z prawem i rzetelnie.\u00a0<\/span><\/p>\n<blockquote><p><a title=\"Wdro\u017cenie RODO w ma\u0142ych, \u015brednich i wielkich przedsi\u0119biorstwach\" href=\"https:\/\/cdz.edu.pl\/kursy\/196\/wdrozenie-rodo-w-malych-srednich-i-wielkich-przedsiebiorstwach\"><span style=\"font-weight: 400;\">Poznaj zasady wdra\u017cania RODO w firmie podczas kursu \u201cWdro\u017cenie RODO w ma\u0142ych, \u015brednich i wielkich przedsi\u0119biorstwach\u201d<\/span><\/a><\/p><\/blockquote>\n<h2><span style=\"font-weight: 400;\">Dane osobowe musz\u0105 by\u0107 przetwarzane w spos\u00f3b legalny<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Aby zbiera\u0107 dane osobowe, nale\u017cy zadba\u0107 o to, aby zebra\u0107 <\/span><b>zgody od ich w\u0142a\u015bcicieli<\/b><span style=\"font-weight: 400;\"> na te czynno\u015bci. Rozporz\u0105dzenie okre\u015bla, \u017ce:\u00a0<\/span><\/p>\n<p style=\"text-align: center;\"><span style=\"font-weight: 400;\">\u201cdla os\u00f3b fizycznych powinno by\u0107 przejrzyste, \u017ce dotycz\u0105ce ich dane osobowe s\u0105 zbierane, wykorzystywane, przegl\u0105dane lub w inny spos\u00f3b przetwarzane oraz w jakim stopniu te dane osobowe s\u0105 lub b\u0119d\u0105 przetwarzane. Zasada przejrzysto\u015bci wymaga, by wszelkie informacje i wszelkie komunikaty zwi\u0105zane z przetwarzaniem tych danych osobowych by\u0142y \u0142atwo dost\u0119pne i zrozumia\u0142e oraz sformu\u0142owane jasnym i prostym j\u0119zykiem\u201d.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">RODO w ma\u0142ej firmie zobowi\u0105zuje do wprowadzenia klauzuli informacyjnej, kt\u00f3ra b\u0119dzie podawana za ka\u017cdym razem, gdy pozyskuje si\u0119 nowe dane osobowe.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">Rejestrowanie czynno\u015bci przetwarzania<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Prowadzenie rejestru czynno\u015bci przetwarzania polega na <\/span><b>zbieraniu danych osobowych<\/b><span style=\"font-weight: 400;\">, m.in. takich jak:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">imi\u0119 i nazwisko lub nazw\u0119;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">cele przetwarzania;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">opis kategorii os\u00f3b, kt\u00f3rych dane dotycz\u0105;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">opis kategorii danych osobowych;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">opis kategorii odbiorc\u00f3w, kt\u00f3rym dane osobowe zosta\u0142y lub zostan\u0105 ujawnione;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">planowane terminy usuni\u0119cia poszczeg\u00f3lnych kategorii danych.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Przepis ten szczeg\u00f3lnie dotyczy przedsi\u0119biorc\u00f3w zatrudniaj\u0105cych wi\u0119cej ni\u017c 250 os\u00f3b. Z tym \u017ce rozporz\u0105dzenie okre\u015bla, \u017ce obowi\u0105zek prowadzenia rejestru w ma\u0142ej firmie obowi\u0105zuje w sytuacji, gdy:<\/span><\/p>\n<p style=\"text-align: center;\"><span style=\"font-weight: 400;\">\u201cprzetwarzanie, kt\u00f3rego dokonuj\u0105, mo\u017ce powodowa\u0107 <\/span><b>ryzyko naruszenia praw lub wolno\u015bci os\u00f3b<\/b><span style=\"font-weight: 400;\">, kt\u00f3rych dane dotycz\u0105, <\/span><b>nie ma charakteru sporadycznego<\/b><span style=\"font-weight: 400;\"> lub <\/span><b>obejmuje szczeg\u00f3lne kategorie danych osobowych<\/b><span style=\"font-weight: 400;\">, o kt\u00f3rych mowa w art. 9 ust. 1, lub <\/span><b>dane osobowe dotycz\u0105ce wyrok\u00f3w skazuj\u0105cych i narusze\u0144 prawa<\/b><span style=\"font-weight: 400;\">, o czym mowa w art. 10\u201d.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">Analiza ryzyka<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Analiza ryzyka ma na celu <\/span><b>ustalenie, kt\u00f3re zasoby maj\u0105 by\u0107 chronione<\/b><span style=\"font-weight: 400;\">, a nast\u0119pnie okre\u015blenia, jakie dzia\u0142ania mog\u0105 im zagra\u017ca\u0107 (zagro\u017cenia teleinformatyczne, niew\u0142a\u015bciwe dzia\u0142ania ludzi itd.). To pozwoli opracowa\u0107 czynno\u015bci pozwalaj\u0105ce zmniejszy\u0107 ryzyko oraz sposoby jego monitorowania.<\/span><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1108\" src=\"https:\/\/cdz.edu.pl\/aktualnosci\/wp-content\/uploads\/2023\/10\/rodo-w-ma\u0142ej-firmie.jpg\" alt=\"rodo w ma\u0142ej firmie\" width=\"3997\" height=\"2025\" srcset=\"https:\/\/cdz.edu.pl\/aktualnosci\/wp-content\/uploads\/2023\/10\/rodo-w-ma\u0142ej-firmie.jpg 3997w, https:\/\/cdz.edu.pl\/aktualnosci\/wp-content\/uploads\/2023\/10\/rodo-w-ma\u0142ej-firmie-300x152.jpg 300w, https:\/\/cdz.edu.pl\/aktualnosci\/wp-content\/uploads\/2023\/10\/rodo-w-ma\u0142ej-firmie-768x389.jpg 768w, https:\/\/cdz.edu.pl\/aktualnosci\/wp-content\/uploads\/2023\/10\/rodo-w-ma\u0142ej-firmie-1024x519.jpg 1024w, https:\/\/cdz.edu.pl\/aktualnosci\/wp-content\/uploads\/2023\/10\/rodo-w-ma\u0142ej-firmie-696x353.jpg 696w, https:\/\/cdz.edu.pl\/aktualnosci\/wp-content\/uploads\/2023\/10\/rodo-w-ma\u0142ej-firmie-1068x541.jpg 1068w, https:\/\/cdz.edu.pl\/aktualnosci\/wp-content\/uploads\/2023\/10\/rodo-w-ma\u0142ej-firmie-829x420.jpg 829w\" sizes=\"auto, (max-width: 3997px) 100vw, 3997px\" \/><\/p>\n<p><span style=\"font-weight: 400;\">W kwestii szacowania ryzyka rozporz\u0105dzenie okre\u015bla, \u017ce:<\/span><\/p>\n<p style=\"text-align: center;\"><span style=\"font-weight: 400;\">\u201cprawdopodobie\u0144stwo i powag\u0119 ryzyka naruszenia praw lub wolno\u015bci osoby, kt\u00f3rej dane dotycz\u0105, nale\u017cy okre\u015bli\u0107 poprzez odniesienie si\u0119 do charakteru, zakresu, kontekstu i cel\u00f3w przetwarzania danych. Ryzyko nale\u017cy oszacowa\u0107 na podstawie obiektywnej oceny, w ramach kt\u00f3rej stwierdza si\u0119, czy z operacjami przetwarzania danych wi\u0105\u017ce si\u0119 ryzyko lub wysokie ryzyko.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">Bezpiecze\u0144stwo przetwarzania\u00a0<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Przedsi\u0119biorstwa maj\u0105 obowi\u0105zek realizowania <\/span><b>polityki bezpiecze\u0144stwa dostosowanej do specyfiki danej firmy<\/b><span style=\"font-weight: 400;\">. Oznacza to, \u017ce maj\u0105 obowi\u0105zek stworzy\u0107 dokument opisuj\u0105cy zasady oraz \u015brodki przetwarzania danych osobowych.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">W rozporz\u0105dzeniu umieszczono informacj\u0119, \u017ce:<\/span><\/p>\n<p style=\"text-align: center;\"><span style=\"font-weight: 400;\">\u201cuwzgl\u0119dniaj\u0105c stan wiedzy technicznej, koszt wdra\u017cania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolno\u015bci os\u00f3b fizycznych o r\u00f3\u017cnym prawdopodobie\u0144stwie wyst\u0105pienia i wadze zagro\u017cenia, administrator i podmiot przetwarzaj\u0105cy wdra\u017caj\u0105 odpowiednie \u015brodki techniczne i organizacyjne, aby zapewni\u0107 stopie\u0144 bezpiecze\u0144stwa odpowiadaj\u0105cy temu ryzyku\u201d.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">Inspektor Ochrony Danych<\/span><\/h2>\n<p><b>Inspektora Ochrony Danych<\/b><span style=\"font-weight: 400;\"> wyznacza si\u0119 w konkretnych przypadkach, kt\u00f3re zosta\u0142y okre\u015blone w rozporz\u0105dzeniu: \u201czawsze gdy:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">przetwarzania dokonuj\u0105 organ lub podmiot publiczny, z wyj\u0105tkiem s\u0105d\u00f3w w zakresie sprawowania przez nie wymiaru sprawiedliwo\u015bci;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">g\u0142\u00f3wna dzia\u0142alno\u015b\u0107 administratora lub podmiotu przetwarzaj\u0105cego polega na operacjach przetwarzania, kt\u00f3re ze wzgl\u0119du na sw\u00f3j charakter, zakres lub cele wymagaj\u0105 regularnego i systematycznego monitorowania os\u00f3b, kt\u00f3rych dane dotycz\u0105, na du\u017c\u0105 skal\u0119; lub<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">g\u0142\u00f3wna dzia\u0142alno\u015b\u0107 administratora lub podmiotu przetwarzaj\u0105cego polega na przetwarzaniu na du\u017c\u0105 skal\u0119 szczeg\u00f3lnych kategorii danych osobowych, o kt\u00f3rych mowa w art. 9 ust. 1, oraz danych osobowych dotycz\u0105cych wyrok\u00f3w skazuj\u0105cych i narusze\u0144 prawa, o czym mowa w art. 10\u201d.<\/span><\/li>\n<\/ul>\n<h2><span style=\"font-weight: 400;\">Dokumentacja RODO w ma\u0142ej firmie<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Dokumentacja stanowi potwierdzenie przetwarzania danych w spos\u00f3b prawid\u0142owy i wszelkich zasad wynikaj\u0105cych z przepis\u00f3w RODO. W poradniku <\/span><i><span style=\"font-weight: 400;\">PRZYGOTUJ FIRM\u0118 NA RODO. Rozporz\u0105dzenie Og\u00f3lne o Ochronie Danych Osobowych <\/span><\/i><span style=\"font-weight: 400;\">znajduje si\u0119 lista potrzebnych dokument\u00f3w, a w\u015br\u00f3d nich:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">strategia bezpiecze\u0144stwa,<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">polityka bezpiecze\u0144stwa dostosowanej do specyfiki danej firmy,<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">rejestr operacji przetwarzania danych osobowych,<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">polityka monitorowania i reagowania na naruszenia ochrony danych osobowych,<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">rejestr incydent\u00f3w i upowa\u017cnie\u0144,<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">polityka zarz\u0105dzania ryzykiem utraty prywatno\u015bci,<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">raport z analizy ryzyka,<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">procedura zarz\u0105dzania zmian\u0105\/zarz\u0105dzania projektami,<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">plan awaryjny\/polityka zarz\u0105dzania kopiami zapasowymi,<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">procedura zarz\u0105dzania u\u017cytkownikami i dost\u0119pem,<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">standardy zabezpiecze\u0144.<\/span><\/li>\n<\/ul>\n<h2><span style=\"font-weight: 400;\">Jak samodzielnie wdro\u017cy\u0107 RODO w firmie?\u00a0<\/span><\/h2>\n<p><b>Odpowiednie przygotowanie i znajomo\u015b\u0107 obowi\u0105zuj\u0105cego prawa to sposoby na to, aby w spos\u00f3b prawid\u0142owy samodzielnie wdro\u017cy\u0107 RODO<\/b><span style=\"font-weight: 400;\"> w ma\u0142ej firmie, ale nie tylko. Dlatego te\u017c warto wzi\u0105\u0107 udzia\u0142 w kursie \u201c<\/span><a title=\"Wdro\u017cenie RODO w ma\u0142ych, \u015brednich i wielkich przedsi\u0119biorstwach\" href=\"https:\/\/cdz.edu.pl\/kursy\/196\/wdrozenie-rodo-w-malych-srednich-i-wielkich-przedsiebiorstwach\"><span style=\"font-weight: 400;\">Wdro\u017cenie RODO w ma\u0142ych, \u015brednich i wielkich przedsi\u0119biorstwach<\/span><\/a><span style=\"font-weight: 400;\">\u201d, dzi\u0119ki kt\u00f3remu w\u0142a\u015bciciele firm lub ka\u017cda osoba zainteresowana tym tematem pozna zasady realizowania RODO. Warto doda\u0107, \u017ce absolwent\u00a0 otrzymuje za\u015bwiadczenie w j\u0119zyku polskim o uko\u0144czeniu kursu, co potwierdza nabyt\u0105 przez niego wiedz\u0119.\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aby wdro\u017cy\u0107 RODO w ma\u0142ej firmie, nale\u017cy spe\u0142nia\u0107 zasady przetwarzania danych okre\u015blone w\u00a0 Rozporz\u0105dzeniu Parlamentu Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE. Poni\u017cej wska\u017cemy elementy, kt\u00f3re nale\u017cy zrealizowa\u0107 w [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":1109,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[1007],"tags":[],"class_list":["post-1107","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-biznes"],"aioseo_notices":[],"modified_by":"Emilia","_links":{"self":[{"href":"https:\/\/cdz.edu.pl\/aktualnosci\/wp-json\/wp\/v2\/posts\/1107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cdz.edu.pl\/aktualnosci\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cdz.edu.pl\/aktualnosci\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cdz.edu.pl\/aktualnosci\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/cdz.edu.pl\/aktualnosci\/wp-json\/wp\/v2\/comments?post=1107"}],"version-history":[{"count":1,"href":"https:\/\/cdz.edu.pl\/aktualnosci\/wp-json\/wp\/v2\/posts\/1107\/revisions"}],"predecessor-version":[{"id":1110,"href":"https:\/\/cdz.edu.pl\/aktualnosci\/wp-json\/wp\/v2\/posts\/1107\/revisions\/1110"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cdz.edu.pl\/aktualnosci\/wp-json\/wp\/v2\/media\/1109"}],"wp:attachment":[{"href":"https:\/\/cdz.edu.pl\/aktualnosci\/wp-json\/wp\/v2\/media?parent=1107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cdz.edu.pl\/aktualnosci\/wp-json\/wp\/v2\/categories?post=1107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cdz.edu.pl\/aktualnosci\/wp-json\/wp\/v2\/tags?post=1107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}