środa, 25 marca 2020

Po co nam RODO?

Bardzo lubię przysłowie "Kto pyta, ten nie błądzi".
Jeżeli chcemy dojść do prawdy lub chociaż się do niej zbliżyć, to musimy pytać. 

W poście "Zasady przetwarzania danych osobowych zgodnie z RODO" cofnąłem się do podstaw. Do zasad, zgodnie z którymi mają być przetwarzane dane osobowe. Ale aby ludzie przestrzegali zasady muszą zrozumieć po co one są.
Zadajmy więc sobie parę pytań (oczywiście RODO powoduje o wiele więcej pytań, pomimo prawie dwóch lat obowiązywania, ale dziś wybrałem trzy):
1) Po co nam RODO? Przecież od 30 kwietnia 1998 r. obowiązywała ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Co oznacza, że w Polsce mamy 20 lat doświadczenia w ochronie danych osobowych.
2) Po co tak wysokie maksymalne kary w RODO?
3) Czy RODO zabije biznes w UE?

Ad 1) Po co nam RODO?

Należy zacząć od tego, że obecnie najcenniejszym surowcem są informacje i dane o nas oraz wiedza jak je efektywnie przetwarzać. Kto ma największe bazy danych i umie je efektywnie przetwarzać, ten ma władzę i olbrzymią przewagę nad każdym. Stety lub niestety straciliśmy kontrolę nad naszymi danymi. W wyniku czego zagrożone są nasze prawa i wolności. Ale co to ma o celów RODO? Już wyjaśniam.

RODO ma parę celów:
1) wzmocnienie ochrony naszych praw i wolności, w szczególności prawa do ochrony danych osobowych, 
2) umożliwienie nam odzyskania kontroli nad naszymi danymi osobowymi,
3) zharmonizowanie ochrony praw i wolności w UE,
4) stawienie czoła wyzywaniom związanym z szybkim postępem technicznym.

Ad 2) Po co tak wysokie maksymalne kary w RODO?

Aby kary były skuteczne, muszą po pierwsze być nieuchronne, po drugie bolesne. Kary w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa z perspektywy średniego lub małego przedsiębiorcy wydają się absurdalnie wysokie. Ale tak naprawdę to mają one robić wrażenie na GAFA (Google, Amazon, Facebook, Apple). Zapłata kary w wysokości 4%  całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego może zaboleć każdego, nawet członka GAFA.

Ja z tymi karami mam inny problem. Dwa lata temu wszyscy straszyli "Kup dokumentację zgodną z RODO albo zapłacisz karę 20 milionów EURO". A w RODO nie chodzi o kupno dokumentacji tylko wdrożenie i zarządzanie systemem ochrony danych osobowych. I nie powinno się tego robić ze strachu tylko z odpowiedzialności. No ale to wątek poboczny. Przed RODO, GIODO dawało symboliczne kary. Szczerze mówiąc nie miało "wielkiego kija" którym mogło by pogrozić tym co łamali prawo dotyczące ochrony danych osobowych. PUODO taki wielki groźny kij ma. Na szczęście używa go rozsądnie i oszczędnie. Niestety nie tłumaczy najlepiej dlaczego jeden podmiot dostał karę, a drugi nie oraz dlaczego kara była w tej wysokości a nie innej.
Ta pozorna absurdalność kary oraz brak wiedzy za co, kiedy i jaka grozi kara powoduje, że wiele podmiotów albo lekceważy RODO i przestało odpowiednio zarządzać systemem ochrony danych osobowych (o ile w ogóle go wdrożyło).

Ad 3) Czy RODO zabije biznes w UE?

Tak jak pisałem na początku, najcenniejszym surowcem są informacje i dane o nas oraz wiedza jak je efektywnie przetwarzać. Obecnie największe bazy danych ma GAFA. I jedynie GAFA wie jak je efektywnie przetwarzać. No jest jeden wyjątek - chińczycy. Oni mocno starają się przegonić świat w tym zakresie.
Wracając do GAFA, to w chwili obecnej mają oni taką przewagę, że żaden podmiot nie ma szans ich dogonić lub przegonić. Do tego, każdy podmiot, który może im zagrozić po prostu wykupują.
UE stara się by jej obywatele odzyskali kontrolę nad swoimi danymi, a firmy unijne miały szansę rozwoju i konkurowania nawet z GAFA. Jednym z narzędzi do realizacji tego celu jest RODO.
Dlatego RODO i inne planowane regulacje są szansą dla biznesu w UE, a nie zagrożeniem.
No chyba, że ktoś zbudował biznes na nielegalnym przetwarzaniu naszych danych. Wtedy ma problem.

piątek, 20 marca 2020

Ochrona danych osobowych podczas pracy zdalnej

Urząd Ochrony Danych Osobowych przygotował powyższę grafikę jak chronić dane osobowe podczas pracy zdalnej. 
A oto LINK do artykułu na stronie PUODO.

środa, 11 marca 2020

Mój przepis na naukę - z porażek czy z sukcesów?

Jest takie przysłowie "Mądry uczy się na swoich błędach, Głupi nie uczy się wcale.". Niektórzy dodają "Sprytny uczy się na cudzych błędach". 
Czy to przysłowie jest prawdą objawioną? Czy też kryje tylko ziarno prawdy?
A jaki jest mój przepis na naukę?

Zacznijmy od podstawowych pytań. 
Czy ja się uczę? Na czym się uczę? 
Myślę, że uczę się całe swoje życie i będę się uczył do śmierci lub dłużej. A na czym?
Po pierwsze uczę się na swoich błędach. Tak ja też je popełniam. Jeżeli ktoś mówi, że się nigdy nie myli to albo kłamie albo nic nie robi. Więcej w poście: Czy przedsiębiorca powinien mieć prawo do błędu? A pracownik powinien mieć prawo do błędu?
Po drugie uczę się na cudzych błędach. Tak jest taniej. 
I wyczerpaliśmy możliwości z przysłowia. Ale to nie cała prawda. 
Po trzecie uczę się ze swoich sukcesów. Zawsze się zastanawiam co zawdzięczam szczęściu, a co innym lub sobie. Tym samym staram się unikać częstego u innych błędu, że jak odnieśli sukces to nic nie muszą zmieniać i wszystko zawdzięczają sobie.
Po czwarte uczę się z cudzych sukcesów. Przy czym trzeba pamiętać, że to że komuś się udało nie oznacza, że i nam się uda. Ludzie są różni i działają w różnych warunkach. Życie to nie szachy (więcej szachach i o tym co jest niezbędne by odnieść sukces możesz przeczytać TU)

Pozwolę sobie na drobny off topic (zboczenie z tematu)

Po pierwsze jako na radcy prawnym ciąży na mnie obowiązek doskonalenia zawodowego. Osobiście nie mam z tym problemu. Lubię chodzić na szkolenia i warsztaty oraz sam szkolić.  Lubię czytać książki, artykuły itp i sam je pisać. W ogóle, jako mól książkowy polecam czytanie.

Po drugie kilkanaście lat temu, po studiach byłem młody i zielony jak szczypior. Za to strasznie pewny siebie. Z latami nabywałem doświadczenia, a życie nauczyło mnie pokory. Dziś wiem czego nie wiem. Zdaję sobie sprawę z własnych mocnych i słabych stron. To daje wewnętrzną siłę i wielka pewność siebie. 
Często  zdarza się, że robię coś jako pierwszy lub jako jeden z pierwszych. Wtedy mam mało wzorców lub brak wzorów. Ma to swoje minusy ale ma i plusy. Według mnie nic nie daje takiej frajdy jak kreowanie rzeczywistości. Jak tworzenie czegoś czego nie robił nikt przede mną lub co mało kto robił.
I nie chodzi o to by podejmować każde wyzwanie. Chodzi o to jak grasz, gdy już podniesiesz rękawicę. A powinieneś ją podnosić w dwóch przypadkach:
1) jak wiesz lub wierzysz że dasz radę,
2) jak nie masz wyboru (też tak bywa).

Przy czym łatwo chwalić się sukcesami i mówić, że zawsze się osiąga cele. To dobrze się sprzedaje PR-owo. Tylko zwykle krowa która dużo muczy, mało mleka daje - ile razy widziałem specjalistów obiecujących złote góry a jak przyszło co do czego to wychodziło szydło z worka. Szkoda słów.

A naprawdę ważne jest w jakim stylu przegrywasz i co robisz po przegranej. Z drugiej strony pytanie jak przyjmujesz zwycięstwo.
W takich sytuacjach widać kto z jakiej jest gliny.

Ale wracając do nauki. Ostatnio napisałem artykuł "Co powinno wisieć nad biurkiem top kierownictwa? -napis "Edukacja głupcze"

Bo to edukacja/nauka jest dziś kluczem do sukcesu. A ty i twoja organizacja jaki ma przepis na naukę?




wtorek, 3 marca 2020

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 22

Kiedyś przeczytałem powiedzenie "Nauka ma gorzkie korzenia ale słodkie owoce". O ile nie zgadzam się z pierwszym członem (bo osobiście lubię się uczyć) o tyle w pełni zgadzam się z drugim.
O roli EDUKACJI napisałem dosadnie w krótkim poście: "Co powinno wisieć nad biurkiem top kierownictwa? - napis "Edukacja głupcze".

Jeżeli już jesteśmy przy edukacji, to polecam szkolenie: "2 lata z RODO – o czym trzeba pamiętać? – „Problemy z RODO dopiero się zbliżają”, które poprowadzę w dniu 25 maja 2020 r. Serdecznie zapraszam!

Wyrokiem z dnia 28 lutego 2020 r. Wojewódzki Sąd Administracyjny w Warszawie utrzymał w mocy decyzję Prezesa UODO nakładającą administracyjną karę pieniężną w wysokości 55 750,50 zł. na Dolnośląski Związek Piłki Nożnej. Jestem ciekaw czy będzie orzeczenie NSA w tej sprawie.
Przy okazji cieszy mnie wstrzemięźliwość PUODO w nakładaniu kar - parę w czasie prawie 2 lat.
 
Jeżeli już jesteśmy przy RODO i powoli przechodzimy na Compliance to chciałbym zwrócić twoją uwagę na parę rzeczy:
1) cyberbezpieczeństwo to podstawa systemów Compliance, w tym Systemów Zarządzania Bezpieczeństwem Danych Osobowych. Nie warto lekceważyć ryzyk związanych z przestępstwami komputerowymi,
2) nowoczesne oprogramowanie, a w przyszłości AI będą bardzo dużym wsparciem dla oficerów Compliance, zawodowych prawników i IOD`ów.

Prosta Spółka Akcyjna wejdzie do obrotu rok później, nie 1 marca 2020 r. a 1 marca 2021 r.. Jest to związane m.in. z opóźnieniem we wdrożeniu e-KRS. LINK do ustawy. Swoją drogą w tej ustawie znajdziecie więcej zmian dotyczących procedury cywilnej, Kodeksu Spółek Handlowych itp.

Ręka w górę kto jeszcze nie słyszał o Centralnym Rejestrze Beneficjentów Rzeczywistych?
Jest ktoś taki? TO POBUDKA.
Spółki, które zostały wpisane do KRS przed dniem 13 października 2019 r., mają obowiązek zgłosić informacje o beneficjentach rzeczywistych do 13 kwietnia 2020 r.
Podmioty, które zostały wpisane do KRS po 13 października 2019 r., mają obowiązek zgłosić dane beneficjenta rzeczywistego nie później niż w terminie 7. dni od dnia wpisu do KRS.
Tu macie LINK i LINK. Ciekawej lektury.
Możemy obserwować, jak powoli jest tworzone e-Państwo. Szkoda tylko, że tak powoli. Drugi minus to taki, że likwiduje się jednocześnie sprawdzone metody. Obywatel i podmioty zbiorowe powinny mieć wybór czy chcą składać wnioski elektronicznie czy papierowo.

Przypominam o ustawie z dnia 19 lipca 2019 r. o zmianie niektórych ustaw w celu ograniczenia zatorów płatniczych.

Więcej o powyższych ustawach może napiszę później. Niestety ciekawych tematów jest dużo a czasu mało. Dlatego postaram się pisać regularnie o Compliance (przypominam o FAQ o Compliance) i RODO.  Natomiast o innych rzeczach będę tylko sygnalizował. Ewentualnie pisał więcej jak czas pozwoli.

Niech Compliance będzie z wami :-)