Co przedsiębiorca musi wiedzieć o RODO?

24.05.2019

Choć nowe regulacje dotyczące ochrony danych osobowych obowiązują już od roku, nadal borykamy się z wieloma problemami dotyczącymi ich zastosowania. Wątpliwości te pojawiają się w wielu firmach, niezależnie od skali działalności, ponieważ rozporządzenie UE jest wiążące dla wszystkich przedsiębiorców. W zamyśle, wprowadzone przepisy mają na celu poprawę bezpieczeństwa i lepszą ochronę przetwarzanych informacji. A co to w praktyce oznacza dla właścicieli firm? 


Nowe przepisy znacząco wpłynęły na funkcjonowanie wszystkich podmiotów nimi objętych. Wdrożenie zmian wymagało wiele wysiłku, przekształcenia systemów informatycznych oraz dostosowania lub zbudowania nowych struktur organizacyjnych. Wszystko po to, by jeszcze lepiej chronić dane swoich pracowników, klientów, podwykonawców oraz kontrahentów. Co ciekawe, RODO nie wskazało, jak ma ta ochrona wyglądać – zostawiło przedsiębiorcom wolną rękę, mówiąc jednocześnie, że proces ten ma być skuteczny a w razie kontroli przejrzysty i łatwo sprawdzalny. Danymi tymi są wszystkie dane umożliwiające identyfikację danej osoby, a zatem nie tylko imię
i nazwisko oraz miejsce zamieszkania czy PESEL lub NIP, lecz także adres mailowy, numer IP, głos
i wizerunek osoby (w przypadku nagrań audio i wideo), wskaźniki odnośnie zdrowia psychicznego
i fizycznego, status majątkowy i społeczny czy informacje dotyczące lokalizacji. Analiza dokonywana przez przedsiębiorców (samodzielnie lub zlecając przeprowadzenie audytu) pod kątem rodzaju danych jakimi dysponują, znacząco wpływała na wybór rozwiązania zapewniającego ich właściwą ochronę. Na tym etapie warto również wspomnieć, kim jest administrator a kim podmiot przetwarzający dane. Ten pierwszy, według zapisów RODO, to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Ustalenie administratora jest kwestią kluczową, bo decyduje na kogo zostaną  nałożone obowiązki przewidziane w RODO oraz kto będzie ponosił główną odpowiedzialność za ich realizację. Drugi zaś to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. Podmiot przetwarzający różni od administratora odrębnością organizacyjną i prawną oraz tym, że nie ma możliwości decydowania o celach i środkach wykorzystywania danych. Jakie zatem obowiązki spoczywają na przedsiębiorcach w związku z przetwarzaniem danych?

Wybraliśmy kilka najważniejszych:
  • obowiązek uzyskania zgody osoby, której dane przedsiębiorca przetwarza, do ich przetwarzania i przechowywania; zgoda musi być udzielona przed dokonaniem czynności i musi być wyraźna (treść oświadczenia najlepiej przygotować w prostej dla klienta formie) a wszystko musi odbywać zgodnie z prawem i rzetelnie, zawsze w sposób przejrzysty dla osoby, której dane dotyczą
  • na etapie pozyskiwania danych poinformowanie użytkownika o prawie do ich przenoszenia, okresie przechowywania, zamiarze ich przekazania do innych podmiotów etc.
  • ograniczenie danych do niezbędnego minimum; rodzaj danych ma odpowiadać jasno określonym celom;  należy je również okresowo przeglądać i usuwać
  • przetwarzanie danych wyłącznie w takim celu, w jakim zostały zebrane
  • w przypadku korzystania przez przedsiębiorcę z usług innych firm (np. szkoleniowych,  kurierskich), konieczne jest zawarcie umowy powierzenia przetwarzania danych osobowych
  • modyfikowanie danych musi odbywać się w sposób gwarantujący ich bezpieczeństwo -  muszą być odpowiednio chronione przed niedozwolonym/niezgodnym z prawem przetwarzaniem oraz utratą/zniszczeniem
  • wymóg prowadzenia rejestru czynności przetwarzania danych osobowych  w formie pisemnej
  • privacy by design - oznacza dbałość o bezpieczeństwo już na etapie tworzenia usługi
  • privacy by default – to możliwość pobierania tych danych, które są niezbędne przy prowadzonej działalności
  • rozliczalność (dotyczy tylko administratorów) polegająca na możliwości wykazania przestrzegania przepisów RODO.

Przepisy RODO należy bezwzględnie respektować – inaczej przedsiębiorcom mogą grozić wysokie kary. Za nielegalne przetwarzanie danych osobowych kara może wynieść nawet 10 mln euro lub 2% rocznego obrotu firmy. W przypadku bardzo rażących naruszeń kwota ta może wzrosnąć do 20 mln euro lub 4% rocznego obrotu danego przedsiębiorstwa!
Powrót
<
>
Telefon

71 77 37 077

E-mail

INFO@RZF.PL