• Twitter Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Instagram Social Icon

Projekt: 2019 Michał Nosowski, Toruń. 

Wśród danych

Blog dla przedsiębiorców działających w cyfrowym świecie

Certyfikaty według RODO

11.03.2017

 

Czasem nie wystarczy samo zrobienie czegoś – trzeba mieć jeszcze dokument, który potwierdza, że to zrobiliśmy. To nie problem - problem zaczyna się wtedy gdy dokument jest ważniejszy niż cała reszta. 

 

RODO wychodzi naprzeciw oczekiwaniom osób, które lubią mieć papier na wszystko i wprowadza możliwość uzyskania certyfikatu, że przetwarzanie danych osobowych w naszej organizacji (firmie, fundacji, spółdzielni, spółce itp.) jest zgodne z prawem.  Certyfikacja dotyczy zarówno administratorów danych osobowych jak i podmiotów przetwarzających. Taki podmiot nie musi mieć siedziby na terytorium Państwa UE.

 

Co to jest certyfikacja?

 

Certyfikacja to proces, który ma na celu potwierdzenie, że organizacja przetwarza dane zgodnie z prawem. Aby dostać taki certyfikat, konieczne będzie złożenie wniosku o jego wydanie. W jego treści trzeba wskazać, kto ubiega się o taki certyfikat oraz wykazać, że spełnia się kryteria certyfikacji. Co to są za kryteria? To ustalone przez Prezesa Urzędu Ochrony Danych Osobowych wymogi (w zakresie ochrony danych) jakie trzeba spełnić, aby uzyskać wspomniany już certyfikat. Uzyskanie certyfikatu jest dobrowolne, czyli nie musimy go mieć aby spełnić wszystkie wymogi zgodności z prawem. Certyfikatu udziela się na okres 3 lat, lecz podmiot certyfikujący może cofnąć go wcześniej, gdy stwierdzi, że przepisy dot. ochrony danych nie są przestrzegane.

 

Kto nadaje certyfikat?

 

W aktualnym projekcie nowej polskiej ustawy o ochronie danych osobowych wskazano, że certyfikaty będą nadawane przez Prezesa Urzędu Ochrony Danych Osobowych i nikt inny tego nie będzie mógł robić. Natomiast samo RODO przewiduje możliwość przekazania tej kompetencji także innym podmiotom, które byłyby akredytowane przez Prezesa UODO. Niektórzy postulują, aby taką możliwość wprowadzić również w Polsce, ale na razie plan jest taki, że certyfikaty wydawał będzie tylko Prezes Urzędu.

 

Po co?

 

Aby zapewnić swoich kontrahentów o tym, że przetwarzamy posiadane przez nas dane osobowe zgodnie z prawem, a dodatkowo, ktoś wiarygodny to potwierdził. To szczególnie przydatne w przypadku świadomych konsumentów albo dużych podmiotów (np. korporacji, powierzającej dane firmie zajmującej się marketingiem telefonicznym) które mają ścisłe wymogi, dotyczące ochrony danych osobowych. Taki certyfikat w tym przypadku może stanowić przewagę nad konkurencją, która certyfikatu nie posiada.

 

Sama certyfikacja jako taka nie ma wpływu na zakres praw i obowiązków, które obciążają administratora danych osobowych. Tym samym, mając certyfikat czy nie, musimy spełniać wszystkie wymogi wynikające z RODO.

 

Zastanawiam się, czy składanie wniosków o certyfikaty stanie się dość powszechną praktyką w Polsce (chciałbym aby tak było). Z pewnością zwiększyłoby to świadomość szefów firm, dotyczącą ochrony danych osobowych. Kluczowa będzie tu praktyka Prezesa UODO oraz ewentualne zmiany w mechanizmach uzyskiwania certyfikatów (np. rozszerzenie możliwości ich wydawania również na inne, akredytowane przez Prezesa UODO podmioty).

 

Share on Facebook
Share on Twitter
Please reload

Please reload

Michał Nosowski
Radca prawny

 

Jestem prawnikiem i zajmuję się tym jak regulacje prawne przenikają się z nowymi technologiami. Dlatego często współpracuję z programistami, osobami zajmującymi się marketingiem i ludźmi, którzy tworzą innowacyjne biznesy. Moim celem jest tłumaczenie jak w przystępny sposób dostosować swój nowatorski biznes do przepisów prawa, a przy okazji nie zatrzymać jego rozwoju.

Istotne jest dla mnie to, aby to co tu publikuję było jasne i czytelne nie tylko dla innych prawników. Dlatego nie zamieszczam tu nudnych analiz poszczególnych przepisów, setek orzeczeń albo fragmentów opasłych komentarzy. Chcę być zrozumiałym dla Ciebie i wierzę, że o prawie można mówić z uśmiechem na twarzy.

O czym piszę najczęściej? O ochronie danych osobowych, umowach w IT, prawnych regulacjach prowadzenia działalności gospodarczej i tych przepisach, które dotyczą działalności w sieci. Czasem wspomnę coś o kryptowalutach albo praniu pieniędzy. Poza tym zajmuję się prawną obsługą biznesu, wdrażam RODO, prowadzę audyty z ochrony danych osobowych, a czasem także szkolę.

Jeśli chcesz się ze mną skontaktować, napisz na: kontakt@mnosowski.pl