Was ist die DSGVO und wen betrifft sie?

Die DSGVO ist eine Verordnung der Europäischen Union, die seit dem 25. Mai 2018 gilt und den Schutz personenbezogener Daten sowie deren freien Verkehr innerhalb der EU regelt. Sie betrifft alle Unternehmen und Organisationen, die personenbezogene Daten von Personen in der EU verarbeiten – unabhängig davon, ob der Sitz des Unternehmens in der EU ist oder nicht.

Was sind personenbezogene Daten im Sinne der DSGVO?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Adresse, E-Mail, IP-Adresse oder Standortdaten. Werden solche Daten verarbeitet, greift die DSGVO mit ihren Vorgaben.

Welche Rechte haben betroffene Personen nach der DSGVO?

Betroffene Personen haben unter anderem das Recht auf Auskunft darüber, welche Daten ein Unternehmen verarbeitet, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit sowie das Widerspruchsrecht gegen bestimmte Datenverarbeitungen.

Welche Pflichten haben Unternehmen bei der Umsetzung der DSGVO?

Unternehmen müssen unter anderem sicherstellen, dass die Verarbeitung personenbezogener Daten rechtmäßig erfolgt, dass Daten nur für legitime Zwecke verwendet werden und dass technische sowie organisatorische Maßnahmen den Schutz der Daten gewährleisten. Zudem ist insbesondere bei gewissen Verfahren eine Dokumentation notwendig, etwa ein Verzeichnis von Verarbeitungstätigkeiten oder eine Datenschutz‐Folgenabschätzung.

Was gilt beim Einsatz eines ERP-Systems im Hinblick auf die DSGVO?

Bei Nutzung eines ERP-Systems müssen Unternehmen sicherstellen, dass personenbezogene Daten, die im System verarbeitet werden – z. B. von Mitarbeitenden, Kund*innen oder Lieferanten – gemäß den Anforderungen der DSGVO behandelt werden. Das betrifft Zugriffsrechte, Protokollierung, Löschfristen, Datenminimierung und die sichere Speicherung. So trägt das ERP-System mit zu einem rechtskonformen und verantwortungsvollen Umgang mit Daten bei.

Welche Folgen drohen bei Verstößen gegen die DSGVO?

Verstöße gegen die DSGVO können erheblich sein: Neben dem Risiko von Bußgeldern drohen Reputationsschäden, Schadensersatzforderungen von betroffenen Personen und umfangreiche Prüfungen durch Aufsichtsbehörden. Deshalb ist ein präventives Vorgehen und regelmäßige Überprüfung der Datenschutzmaßnahmen für Unternehmen essenziell.

Was ist die DSGVO und wen betrifft sie?

Die DSGVO ist eine Verordnung der Europäischen Union, die seit dem 25. Mai 2018 gilt und den Schutz personenbezogener Daten sowie deren freien Verkehr innerhalb der EU regelt. Sie betrifft alle Unternehmen und Organisationen, die personenbezogene Daten von Personen in der EU verarbeiten – unabhängig davon, ob der Sitz des Unternehmens in der EU ist oder nicht.

Was sind personenbezogene Daten im Sinne der DSGVO?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Adresse, E-Mail, IP-Adresse oder Standortdaten. Werden solche Daten verarbeitet, greift die DSGVO mit ihren Vorgaben.

Welche Rechte haben betroffene Personen nach der DSGVO?

Betroffene Personen haben unter anderem das Recht auf Auskunft darüber, welche Daten ein Unternehmen verarbeitet, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit sowie das Widerspruchsrecht gegen bestimmte Datenverarbeitungen.

Welche Pflichten haben Unternehmen bei der Umsetzung der DSGVO?

Unternehmen müssen unter anderem sicherstellen, dass die Verarbeitung personenbezogener Daten rechtmäßig erfolgt, dass Daten nur für legitime Zwecke verwendet werden und dass technische sowie organisatorische Maßnahmen den Schutz der Daten gewährleisten. Zudem ist insbesondere bei gewissen Verfahren eine Dokumentation notwendig, etwa ein Verzeichnis von Verarbeitungstätigkeiten oder eine Datenschutz‐Folgenabschätzung.

Was gilt beim Einsatz eines ERP-Systems im Hinblick auf die DSGVO?

Bei Nutzung eines ERP-Systems müssen Unternehmen sicherstellen, dass personenbezogene Daten, die im System verarbeitet werden – z. B. von Mitarbeitenden, Kund*innen oder Lieferanten – gemäß den Anforderungen der DSGVO behandelt werden. Das betrifft Zugriffsrechte, Protokollierung, Löschfristen, Datenminimierung und die sichere Speicherung. So trägt das ERP-System mit zu einem rechtskonformen und verantwortungsvollen Umgang mit Daten bei.

Welche Folgen drohen bei Verstößen gegen die DSGVO?

Verstöße gegen die DSGVO können erheblich sein: Neben dem Risiko von Bußgeldern drohen Reputationsschäden, Schadensersatzforderungen von betroffenen Personen und umfangreiche Prüfungen durch Aufsichtsbehörden. Deshalb ist ein präventives Vorgehen und regelmäßige Überprüfung der Datenschutzmaßnahmen für Unternehmen essenziell.

Ochrona danych wymaga struktury

Czym jest RODO? RODO (z angielskiego: General Data Protection Regulation) to ogólnounijne rozporządzenie, które standaryzuje przetwarzanie danych osobowych przez organy publiczne i firmy prywatne. Służy ono ochronie danych osobowych i zapewnieniu swobodnego przepływu danych na rynku wewnętrznym UE. Jest ono również znane jako RODO (ogólne rozporządzenie o ochronie danych).

RODO: kiedy, jak i gdzie ma zastosowanie?

RODO obowiązuje we wszystkich państwach członkowskich Unii Europejskiej od 25 maja 2018 roku. Poszczególne państwa mogą uchwalać przepisy harmonizujące prawo do ochrony danych osobowych z prawem do wolności wypowiedzi i informacji. RODO ma już zastosowanie do tego rodzaju ustawodawstwa od momentu jego wejścia w życie w maju 2016 roku. Poza tym osłabianie lub wzmacnianie przepisów krajowych nie jest dozwolone, z wyjątkiem niektórych klauzul otwierających.

RODO i nowe BDSG w Niemczech

W Niemczech klauzule otwierające i harmonizacja krajowych przepisów o ochronie danych na poziomie federalnym są regulowane przez nową wersję federalnej ustawy o ochronie danych (BDSG) oraz nowelizację innych przepisów. RODO zastępuje dyrektywę WE o ochronie danych 95/46/WE z 1995 roku i będzie obowiązkowe dla wszystkich firm, które przechowują i przetwarzają dane osobowe osób fizycznych od maja 2018 roku. Obejmuje to również dane pracowników na potrzeby rozliczania listy płac itp. Oznacza to, że RODO ma niemal wszechstronny zakres zastosowania. Ma ono również zastosowanie do firm, które nie mają siedziby w UE, jeśli przetwarzają dane obywateli UE i/lub oferują swoje produkty klientom z UE.

Jakie są główne elementy RODO?

RODO opiera się na dyrektywie 95/46/WE, ale jednocześnie zmienia ją w wielu miejscach, w niektórych przypadkach znacząco. Niektóre kluczowe punkty nowej dyrektywy UE o ochronie danych to

Prawo do anulowania:

Na żądanie firmy muszą całkowicie usunąć dane przechowywane na temat osoby, której dane dotyczą, jeśli już ich nie potrzebują – i w taki sposób, aby nie można było ich przywrócić. Alternatywą jest anonimizacja. Ogólnie rzecz biorąc, dane muszą być automatycznie usuwane, gdy tylko nie ma już powodu do ich przechowywania. Podstawą do tego jest cel, dla którego dane zostały zgromadzone. Jeśli cel ten już nie istnieje lub został odwołany przez osobę, której dane dotyczą, powód przechowywania również przestaje mieć zastosowanie.

Prawo do przenoszenia danych:

Osoby, których dane dotyczą, muszą otrzymać swoje dane w standardowym formacie nadającym się do odczytu maszynowego
, jeśli sobie tego życzą. Służy to między innymi przekazywaniu danych osobowych w przypadku zmiany pracodawcy. Firmy muszą również same inicjować i przetwarzać takie transfery danych na żądanie.

Obowiązek dostarczania informacji przez spółki:

To, czy, jakie i w jaki sposób odpowiednie dane są gromadzone i przetwarzane, musi być zawsze zrozumiałe dla osób, których dane dotyczą. Poza tym firmy muszą informować osoby, których dane dotyczą, o procesie za każdym razem, gdy dane są gromadzone; istnieje obowiązek przekazywania informacji. Dotyczy to również otrzymywania danych za pośrednictwem stron trzecich.

Aby móc spełnić nowe wymagania RODO, konieczne są jasno ustrukturyzowane przepływy pracy i procesy, a także płynna dokumentacja.

Obowiązek dostarczania informacji (”odpowiedzialność”):

Z poprzednich punktów wynika już jasno, że RODO nakłada na firmy daleko idące obowiązki w zakresie dostarczania dowodów. Ponadto w niektórych sytuacjach należy przeprowadzić oddzielną ocenę, czy prawa osoby, której dane dotyczą, zostały odpowiednio uwzględnione. Może tak być na przykład w przypadku oceny osobowości.

Ochrona danych pracowników (i jej wzmocnienie):

W tym przypadku niemiecki ustawodawca wykorzystał klauzulę otwierającą i zastrzegł, że dane osobowe pracowników mogą być wykorzystywane tylko wtedy, gdy jest to konieczne do oceny kandydatów lub stosunku pracy. W połączeniu z rozszerzonymi prawami RODO prowadzi to do zwiększenia ochrony danych pracowników.

Kary: co zmieni się w wyniku RODO?

Jak już wspomniano, RODO w dużej mierze odpowiada dyrektywie 95/46/WE. Niezależnie od tego, istnieją nowe przepisy dotyczące ochrony danych, których firmy powinny zdecydowanie przestrzegać, choćby ze względu na drastycznie zwiększony zakres kar. Podczas gdy grzywna w wysokości do 300 000 euro jest obecnie możliwa w indywidualnych przypadkach na mocy sekcji 43 BDSG, maksymalna grzywna na mocy RODO wynosi do 20 milionów euro lub do 4% rocznego obrotu całej grupy osiągniętego na całym świecie w poprzednim roku obrotowym. Wyższa wartość jest tutaj decydująca. Monitorowanie i sankcjonowanie naruszeń jest wyraźnie przewidziane.

Zalety korzystania z systemu ERP

Aby w ogóle spełnić nowe wymagania RODO, konieczne są jasno ustrukturyzowane przepływy pracy i procesy, a także płynna dokumentacja. Ta ostatnia jest szczególnie istotna, ale nie tylko, w odniesieniu do prawa do przekazywania danych i obowiązku udzielania informacji. Szyfrowanie danych, które jest zawsze aktualne, jest również niezbędne, aby zapobiec nieautoryzowanemu dostępowi do przechowywanych danych. System ERP, taki jak APplus, stanowi idealną podstawę do zapewnienia zgodności z RODO od samego początku. Pomaga spełnić wymagania i zminimalizować ryzyko kar.

Nota prawna:

Bezpłatna i swobodnie dostępna zawartość tej strony internetowej została stworzona z największą możliwą starannością. Wyraźnie zaznaczamy jednak, że nie ponosimy żadnej gwarancji ani innej odpowiedzialności za dokładność, aktualność lub kompletność przewodników dziennikarskich i informacji zamieszczonych na tej stronie.

Treści zawarte na tej stronie internetowej nie stanowią porady prawnej dla firmy, na której można polegać w zakresie zgodności z przepisami prawa dotyczącymi ochrony danych – w szczególności RODO – ani nie mogą zastąpić indywidualnej porady prawnej.

Ponadto, uzyskując dostęp do tych bezpłatnych i swobodnie dostępnych treści, nie zostaje nawiązany żaden stosunek umowny między nami a użytkownikiem strony internetowej w przypadku braku odpowiedniego prawnie wiążącego zamiaru z naszej strony.

Najczęściej zadawane pytania dotyczące RODO

Czym jest RODO i kogo dotyczy?

RODO to rozporządzenie Unii Europejskiej, które obowiązuje od 25 maja 2018 r. i reguluje ochronę danych osobowych oraz ich swobodny przepływ w UE. Dotyczy ono wszystkich firm i organizacji, które przetwarzają dane osobowe osób fizycznych w UE – niezależnie od tego, czy firma ma siedzibę w UE, czy nie.

Czym są dane osobowe w rozumieniu RODO?

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, takie jak imię i nazwisko, adres, adres e-mail, adres IP lub dane dotyczące lokalizacji. W przypadku przetwarzania takich danych zastosowanie mają przepisy RODO.

Jakie prawa przysługują osobom, których dane dotyczą, na mocy RODO?

Osoby, których dane dotyczą, mają między innymi prawo do informacji o tym, jakie dane przetwarza firma, prawo do sprostowania nieprawidłowych danych, prawo do usunięcia danych (”prawo do bycia zapomnianym”), prawo do ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo do sprzeciwu wobec określonego przetwarzania danych.

Jakie obowiązki mają firmy przy wdrażaniu RODO?

Firmy muszą między innymi zapewnić, że przetwarzanie danych osobowych jest zgodne z prawem, że dane są wykorzystywane wyłącznie w uzasadnionych celach oraz że środki techniczne i organizacyjne gwarantują ochronę danych. Ponadto dokumentacja jest wymagana w szczególności w przypadku niektórych procedur, takich jak rejestr czynności przetwarzania lub ocena skutków dla ochrony danych.

Co ma zastosowanie w przypadku korzystania z systemu ERP w odniesieniu do RODO?

Korzystając z systemu ERP, firmy muszą zapewnić, że dane osobowe przetwarzane w systemie – np. od pracowników, klientów lub dostawców – są przetwarzane zgodnie z wymogami RODO. Dotyczy to praw dostępu, rejestrowania, okresów usuwania, minimalizacji danych i bezpiecznego przechowywania. W ten sposób system ERP przyczynia się do zgodnego z prawem i odpowiedzialnego przetwarzania danych.

Jakie są konsekwencje naruszenia RODO?

Naruszenia RODO mogą być znaczące: Oprócz ryzyka grzywien, istnieje również groźba utraty reputacji, roszczeń odszkodowawczych ze strony osób, których dane dotyczą oraz szeroko zakrojonych audytów przeprowadzanych przez organy nadzorcze. Podejście prewencyjne i regularne przeglądy środków ochrony danych są zatem niezbędne dla firm.

RODO