5 lat stosowania RODO – chat GPT i rekordowa kara dla Mety

Dzisiaj, czyli 25 maja 2023 r., mija pięć lat od rozpoczęcia stosowania RODO. To naturalnie świetna okazja do podsumowań, co się zmieniło, a co jeszcze nas czeka w przyszłości. Nie zamierzam jednak tworzyć w tym artykule zestawienia tego, co wydarzyło się na przestrzeni lat.

Ograniczę się jedynie do naszych kancelaryjnych spostrzeżeń, jak to wygląda w praktyce audytowej, oraz do dwóch tematów, które w mojej ocenie są wartościowe i istotne.

Co się zmieniło?

Myślę, że zmieniło się sporo, choć skupię się na pozytywach. Przede wszystkim zmieniła się świadomość i przyzwyczajenia. Widać to po zmianach organizacyjnych w audytowanych placówkach. Polityki kluczy, czystego biurka i czystego ekranu – jakkolwiek nie zawsze idealne – to jednak weszły do codziennych nawyków.

Zmieniło się także podejście do udostępniania danych. RODO dodało zwątpienia, czy aby na pewno w każdym przypadku jest ono uprawnione. Zdecydowanie częściej niż przed jego stosowaniem otrzymujemy zapytania w tym zakresie. Odpowiedź przeważnie tkwi w przepisach prawa, choć oczywiście niektóre sytuacje są bardziej złożone i wymagają szerszej analizy.

Pozytywne zmiany obserwujemy także w podejściu do zabezpieczeń. Administratorzy wyposażyli się w środki ochrony danych, które pozwalają na pełniejszą ochronę danych. Szczególnie istotne jest to w wykorzystaniu urządzeń i systemów informatycznych. Internet jest pełen zagrożeń, by wspomnieć tylko phishing i ransomware. Zagrożeń, które podlegają ciągłym modyfikacjom i wymagają coraz to nowszych odpowiedzi na nie. Osobiście cieszy mnie, że coraz więcej ludzi rozumie, że antywirus to nie wszystko i konieczne jest zadbanie także o inne zabezpieczenia.

Wzrosła też świadomość administratorów w odniesieniu do identyfikowania i oceny naruszeń ochrony danych osobowych. Nie są już one bagatelizowane, jak było wcześniej. Być może przyczyniły się do tego decyzje wydawane przez Prezesa UODO, zwłaszcza te, które nakładały kary finansowe.

Na koniec natomiast wspomnę o rozliczalności, która przejawia się m.in. wdrożeniem skutecznych procedur, ale także ich udokumentowaniem. Na tym polu wciąż jest jeszcze sporo do zrobienia, bo choć administratorzy dysponują często dokumentacją, to niekoniecznie jest ona tworem żyjącym.

Jakie wyzwania w przyszłości?

Jednym z najważniejszych wyzwań jest z pewnością szybko rozwijająca się sztuczna inteligencja. Potencjał jej szerokiego wykorzystania jest niewątpliwie kuszący, wiąże się jednak z problemami dotyczącymi prywatności. Ze swojej natury sztuczna inteligencja wymaga danych – to na ich podstawie uczy się i może zwiększać swoją sprawność. Powstaje więc pytanie, jak ma się do tego ich ochrona.

Zwrócił na to uwagę włoski organ nadzorczy, blokując możliwość korzystania z Chat GPT właśnie z uwagi na niejasności związane z przetwarzaniem danych i zapewnieniem prywatności.

Kara dla Mety i sprawa Morele.net

Wreszcie informacja z ostatnich dni, bo choć decyzja została wydana już jakiś czas temu, to oficjalne jej ogłoszenie nastąpiło 22 maja. Decyzja wydana przez irlandzki organ nadzorczy nakłada karę na spółkę Meta, do której należą m.in. Facebook, Instagram, czy WhatsApp.

Poza rekordową karą finansową w wysokości 1,2 mld euro, nałożony został na spółkę nakaz dostosowania funkcjonowania do unijnych regulacji w ciągu sześciu miesięcy. Dopiero przyszłość pokaże, czy decyzja zostanie wyegzekwowana.

W Polsce natomiast dobiegła końca ciągnąca się niemal przez cały czas stosowania RODO sprawa dotycząca wycieku danych klientów sklepu internetowego Morele.net. W wyniku postępowania odwoławczego, NSA uchylił karę w wysokości 2,8 mln. zł, która została nałożona na spółkę przez Prezesa UODO.

Co dalej?

To już pokaże przyszłość. Wyzwań z pewnością nie zabraknie, ochrona prywatności i danych osobowych to temat, który odgrywa coraz większą rolę wraz ze wzrostem znaczenia wykorzystania Internetu oraz powstających narzędzi, jak wspomniany Chat GPT.

Z pewnością warto być na bieżąco, szczególnie prowadząc swoją działalność. Ochrona danych osobowych powinna stanowić znaczący punkt na liście zadań, niezależnie od obszaru działalności. Dane osobowe pojawiają się praktycznie w każdym przypadku, a szczególnie należy pamiętać o nich w działalności leczniczej, gdzie wykorzystywane są dane wrażliwe.

la rozwoju biznesu, bowiem wpływa na wzrostu kapitału, jak również umożliwia skoncentrowanie się na innych obszarach działalności gospodarczej czy planach życiowych. Transakcja zbycia placówki medycznej powinna być zatem dobrze przemyślana i bezpiecznie przeprowadzona, dlatego warto zwrócić uwagę na kilka poniższych kwestii.

Umowa o zachowaniu poufności – czy jest potrzebna?

Jednym z kluczowych aspektów związanych ze sprzedażą placówki medycznej, na którą z pewnością warto zwrócić uwagę to zawarcie z potencjalnymi kupującymi – i to na początkowym etapie działań – umowy o zachowaniu poufności (NDA), a dlaczego? Dlatego, by chronić własny biznes i związane z nim informacje poufne, w tym dotyczące tajemnicy przedsiębiorstwa. Standardowo bowiem każdy potencjalny kupujący chce w pierwszej kolejności pozyskać rzetelne informacje dotyczące prowadzonej placówki medycznej i to już na etapie negocjacji dotyczącej współpracy w ramach planowanej transakcji sprzedaży. Chodzi o ustalenie opłacalności nabycia placówki. Zazwyczaj inwestorzy dokonują weryfikacji sytuacji faktycznej, prawnej i finansowej podmiotu po zapoznaniu się z informacjami i dokumentacją placówki, w tym m.in. dotyczącą kwestii finansowych (przychodów i dochodów osiąganych przez placówkę), rozliczeń z Narodowym Funduszem Zdrowia, a więc z informacjami poufnymi i stanowiącymi tajemnicę przedsiębiorstwa sprzedającego. Z punktu widzenia właścicieli placówek medycznych konieczne jest zatem sporządzenie i zawarcie takiej umowy o zachowaniu poufności, która będzie odpowiednio zabezpieczała ważne informacje związane z prowadzonym biznesem. Więcej na temat umowy o zachowaniu poufności pisaliśmy tu [https://pawelczyk-kozik.pl/transakcja-sprzedazy-placowki-medycznej-a-zachowanie-poufnosci-informacji-przez-potencjalnych-kupujacych/](https://pawelczyk-kozik.pl/transakcja-sprzedazy-placowki-medycznej-a-zachowanie-poufnosci-informacji-przez-potencjalnych-kupujacych/).

Weryfikacja umów łączących placówkę z innymi podmiotami

Przygotowując się do transakcji zbycia placówki medycznej, w tym zwłaszcza prowadzonej w formie spółki z o.o. warto przeanalizować umowy łączące placówkę medyczną z innymi podmiotami, w szczególności umowy kredytowe, umowy leasingu, czy umowy o dotacje unijne. Niektóre podmioty np. banki w ramach łączących umów z placówką przewidują obowiązek uzyskania zgody na zmiany właścicielskie spowodowane zbyciem udziałów w spółce z o.o. lub uprzedniego poinformowania podmiotu o planowanej transakcji. By nie narazić się na negatywne konsekwencje związane z zaniechaniem w tym zakresie działań, warto zweryfikować treść umów.

Wycena placówki

Niewątpliwie kolejnym kluczowym aspektem procesu sprzedaży palcówki medycznej jest wycena placówki, która ma istotny wpływ na finał transakcji. Warto wskazać, że istnieją różne metody wyceny placówki medycznej. Wartość placówki medycznej można określić na podstawie historycznych jak i prognozowanych dochodów i przychodów. Wartość może być także określona w oparciu o wartości aktywów, w tym sprzęt medyczny, nieruchomości czy też wartości w postaci bazy pacjentów. Możliwa jest również analiza rynkowa polegająca na porównaniu placówki sprzedawanej do podobnych w danym regionie. Rzetelna i realna wycena jest niewątpliwie istotnym elementem w drodze do satysfakcjonującego zakończenia transakcji. W temacie wyceny zapraszamy do przeczytania następującego artykułu: [https://pawelczyk-kozik.pl/jak-wycenic-wartosc-placowki-medycznej/](https://pawelczyk-kozik.pl/jak-wycenic-wartosc-placowki-medycznej/).

Zachowanie odpowiedniej formy i reprezentacji przy transakcji sprzedaży

Przy transakcji zbycia placówki medycznej, należy zwrócić szczególną uwagę na zachowanie właściwej formy umowy będącej podstawą sprzedaży placówki oraz odpowiednią reprezentację podmiotów będących jej stronami. Często podmioty lecznicze/ placówki medyczne prowadzone są w formie spółki z o.o. Należy wówczas pamiętać, że umowa sprzedaży udziałów w takiej spółce wymaga zachowania formy pisemnej z podpisami notarialnie poświadczonymi. Brak zachowania odpowiedniej formy może być dotkliwy w konsekwencjach, gdyż skutkuje nieważnością podjętej czynności. Poza tym każda ze stron musi być odpowiednio reprezentowana, co wiąże się z koniecznością weryfikacji zasad reprezentacji podmiotów.

Jeżeli zastanawiasz się nad sprzedażą placówki medycznej, skontaktuj się z Nami. Nasza Kancelaria oferuje profesjonalne wsparcie i doradztwo prawne w całym procesie zbycia, począwszy od prowadzenia rozmów i negocjacji ze stroną kupującą warunków sprzedaży, a kończąc na finalizacji transakcji. Warto skorzystać z pomocy doświadczonych specjalistów by proces sprzedaży przebiegł bezpiecznie i korzystnie.