Rozporządzenie RODO – spójne regulacje w DiaHem AG oraz Diahem Diagnostic Products Sp. z o.o.

Rozporządzenie RODO – spójne regulacje w DiaHem AG oraz Diahem Diagnostic Products Sp. z o.o. (2019-07-03)


Z satysfakcją informujemy, że zakończyliśmy projekt realizowany dla przedsiębiorstwa Diahem Diagnostic Products Sp. z o.o. z Krakowa oraz DIAHEM AG (z siedzibą w Szwajcarii) polegający na zapewnieniu spójności pomiędzy rozwiązaniami w zakresie ochrony danych osobowych zgodnymi z Rozporządzenie RODO, stosowanymi pomiędzy dwoma powiązanymi ze sobą podmiotami.


Zadaniem konsultanta z Centrum Doradczo Szkoleniowego Malon Sp. z o.o. było zapewnienie spójności obecnie funkcjonujących w organizacjach regulacji w zakresie bezpieczeństwa danych osobowych, które były zgodne z wymaganiami Rozporządzenia RODO w celu zapewnienia odpowiedniej efektywności systemu ochrony danych osobowych.
Głównym celem projektu było zapewnienie skutecznych i efektywnych rozwiązań w zakresie bezpieczeństwa współadministrowanych przez oba podmioty danych osobowych przy jednoczesnym zachowaniu pełnej zgodności z Rozporządzenie RODO i innymi mającymi zastosowanie przepisami prawa.


W ramach dostosowania pracownicy organizacji wzięli udział w szkoleniu „Wymagania systemu ochrony danych osobowych obowiązujące w DIAHEM, zgodnego z regulacjami Rozporządzenia RODO”, którego celem było zapoznanie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (Rozporządzenie RODO) oraz obowiązkami wynikającymi z tych wymagań, dotyczącymi systemu ochrony danych osobowych w tym w szczególności w zakresie współadministrowania danymi osobowymi.


Spółki DiaHem AG z siedzibą w Szwajcarii oraz DiaHem Diagnostic Products została utworzona w 1991 roku, w celu dystrybucji produktów firmy DiaMed AG Szwajcaria. Firmy oferuje szeroki asortyment produktów do diagnostyki immunohematologicznej, hematologicznej w tym w zakresie udostępniania i serwisu analizatorów.


Rozporządzenie RODO – Rozporządzenie o Ochronie Danych Osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).


Od dnia 25 maja 2018 r. weszło w życie rozporządzenie o Ochronie Danych (Rozporządzenie 679/2016/UE, zwane dalej RODO), które zastąpiło obowiązującą dotychczas Ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922). Głównym celem rozporządzenia RODO, które zastąpiło zasady zawarte w ustawie z 1997r., jest zwiększenie ochrony danych osobowych.


Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych:

  • w związku z działalnością prowadzoną przez podmiot z Unii, niezależnie od tego, czy przetwarzanie odbywa się w Unii

  • osób, których dane dotyczą, przebywających w Unii przez podmioty z poza Unii, jeżeli czynności przetwarzania wiążą się z:

    • oferowaniem towarów lub usług osobom z Unii – niezależnie od tego, czy wymaga się od tych osób zapłaty

    • monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w Unii

  • przez podmiot spoza Unii, ale zlokalizowany w miejscu, w którym na mocy prawa międzynarodowego publicznego ma zastosowanie prawo państwa członkowskiego.


Nie ma natomiast zastosowania:

  • w ramach działalności nieobjętej zakresem prawa Unii

  • przez państwa członkowskie w ramach wykonywania działań wchodzących w zakres tytułu V rozdział 2 TUE: (Rozdział 2. Postanowienia szczególne dotyczące wspólnej polityki zagranicznej i bezpieczeństwa)

  • przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze

  • przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar (Policja i inne służby).


Wśród pozytywnych aspektów wejścia w życie rozporządzenia RODO wymienić można m.in.:

  1. Rozszerzone prawa osób, których dane są przetwarzane – osoba, której dane są przetwarzane zgodnie z rozporządzeniem RODO ma prawo do: dostępu do danych oraz informacji dotyczących celu i zakresu ich przetwarzania; sprostowania danych; ograniczenia przetwarzania danych; przenoszenia dany; usunięcia danych („prawo do bycia zapomnianym”); sprzeciwu przetwarzania danych osobowych; wycofania zgody; niepodlegania decyzji która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu; wniesienia skargi do organu nadzorczego w zakresie ochrony danych osobowych (Prezes UODO).

  2. Odpowiednie zarządzanie incydentami w ramach przetwarzania danych oraz obowiązek informowania o naruszeniu danych – rozporządzenie nakłada na administratora danych obowiązek zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu bez zbędnej zwłoki, najpóźniej 72 godziny po stwierdzeniu naruszenia danych.

  3. Szczególna ochrona danych osobowych dzieci – ze względu na zmniejszoną świadomość ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych, dzieci wymagają dodatkowej ochrony w zakresie ochrony danych. W związku z tym w przypadku wykorzystywania danych osobowych dzieci do celów marketingowych, tworzenia profili osobowych, profili użytkownika oraz zbierania danych osobowych dzieci, gdy korzystają one z usług skierowanych do nich bezpośrednio wymagana jest zgoda osoby sprawującej władzę rodzicielską lub opiekę. Zgoda taka nie jest wymagana jedynie w sytuacji usług profilaktycznych lub doradczych oferowanych im bezpośrednio.

  4. Lepsza egzekucja przepisów – określone zostały górne granice oraz kryteria szczegółowe ustalania kar pieniężnych za naruszenie niniejszego rozporządzenia, które zostają określone przez właściwy organ nadzoru indywidualnie dla każdego przypadku z uwzględnieniem: okoliczności danej sytuacji, charakteru, wagi, czasu trwania naruszenia i jego konsekwencji, a także środków podjętych w celu zastosowania się do obowiązków wynikających z niniejszego rozporządzenia oraz w celu zapobieżenia konsekwencjom naruszenia lub w celu zminimalizowania tych konsekwencji.

  5. Zapraszamy do korzystania z naszych usług w zakresie systemów ochrony danych osobowych:

    • Kompleksowe wdrażanie RODO (Rozporządzenie RODO) oraz innych mających zastosowanie przepisów prawa czytaj więcej …

    • Outsourcing funkcji Inspektora Ochrony Danych lub nadzoru nad zgodnością i skutecznością systemu ochrony danych osobowych czytaj więcej …

    • Szkolenia tematyczne: otwarte i zamknięte (dedykowane) czytaj więcej …



Back to Top