Rzeczy, których amerykańskie firmy mogą nauczyć się z RODO

Charakterystyczne dla RODO koncepcje uwzględnione zostały m.in. w kalifornijskiej ustawie o ochronie prywatności konsumentów. Inne stany również obierają kierunek na zaczerpnięcie z legislacyjnego dorobku zza oceanu. Niemniej jednak implementacja zapisów znanych z RODO będzie mogła wiązać się ze zwiększeniem odpowiedzialności organizacji na polach, na których dotąd nie dostrzegały one ryzyk chociażby dla prywatności.

Nadmierne przechowywanie danych

Jedną z podstawowych problematycznych kwestii stanowi dotrzymywanie przez wiele firm ustalonych okresów retencji dla danych osobowych. Zaniedbanie objawia się głównie na etapie usuwania danych. Wynika to z przeświadczenia, że mniejsze ryzyko wiąże się z przechowywaniem ponad miarę niż z przedwczesnym usunięciem danych. Organizacje przechowują informacje w celu ochrony swoich interesów oraz zarządzania operacjami biznesowymi. W przypadku implementacji zapisów znanych z RODO tego typu działania obarczone będą wysoką odpowiedzialnością administratora. Jako przykład może posłużyć kara w wysokości 14,5 mln euro nałożona przez berliński organ nadzoru na jedną z firm w związku z przechowywaniem danych osobowych najemców dłużej niż było to niezbędne do realizacji celów.

Biometria w miejscu pracy

Amerykańskie firmy z niezwykłym entuzjazmem spoglądają na możliwość przetwarzania danych biometrycznych w miejscu pracy. Automatyczne śledzenie czasu pracy czy podnoszenie poziomu kontroli dostępu do obiektów m.in poprzez zastosowanie skanerów siatkówek to niewątpliwe korzyści płynące ze stosowania rozwiązań opartych na technologii biometrycznej. Niestety również w tym przypadku firmy będą musiały wziąć na siebie dodatkowe ryzyko poniesienia odpowiedzialności finansowej. Holenderski organ ds. ochrony danych osobowych nałożył grzywnę w wysokości 725 tysięcy euro w związku z użyciem technologii skanowania linii papilarnych bez zgody w celu śledzenia czasu prac.

Biorąc pod uwagę fakt, że amerykańskie prawo w sferze prywatności zmierza powoli w stronę rozwiązań europejskich, amerykańskie firmy będą zmuszone pozbyć się swoich uprzedzeń w kwestiach takich jak właściwe gromadzenie czy zarządzanie danymi.

Źródło:

https://iapp.org/news/a/what-us-companies-can-learn-from-gdpr-enforcement/




 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Zasady przetwarzania danych osobowych