Jeśli prowadzisz firmę z pewnością wiesz, jak ważnym tematem jest ochrona i właściwe przetwarzanie danych osobowych. Działania te od pewnego czasu regulowane są specjalnym rozporządzeniem działającym na terenie całej Unii Europejskiej. Mowa oczywiście o RODO, które ma zastosowanie zarówno w dużych, jak i małych przedsiębiorstwach.
Skrót RODO oznacza Rozporządzenie o Ochronie Danych Osobowych. Jest to regulacja przyjęta w kwietniu 2016 roku przez Parlament Europejski i Radę Unii Europejskiej w celu ujednolicenia zasad związanych z przechowywaniem i przetwarzaniem danych osobowych na terenie całej UE. W Polsce ustawa ta obowiązuje od 15 maja 2018 roku, a jej wprowadzenie poprzedzały specjalne przygotowania, mające na celu wdrożenie procedur RODO. Ustawa narzuciła szereg obowiązków dla przesiębiorców operującymi danymi osobowymi, by każdy obywatel miał pewność, że jego dane są odpowiednio chronione. Co reguluje RODO? Rozporządzenie to zawiera ogólne wytyczne ochrony danych, nakłada też na przedsiębiorców obowiązek stosowania odpowiednich zabezpieczeń. Jednak ich konkretna forma nie jest zawarta w ustawie RODO. Co to oznacza w praktyce? Wybór właściwych działań należy do podmiotów przetwarzających dane i powinien być dostosowany do formy przedsiębiorstwa.
Ustawa o ochronie danych osobowych dotyczy każdej firmy działającej na terenie Unii Europejskiej. Dlatego zarówno jednoosobowe działalności, jak i spółki czy duże korporacje przetwarzające dane muszą wiedzieć co to jest RODO. Przedsiębiorca zobowiązany jest do przestrzegania przepisów rozporządzenia w odniesieniu do swoich pracowników, klientów i kontrahentów. W tym celu musi dobrać właściwe środki organizacyjne i techniczne, które zapewnią odpowiedni sposób zbierania i przechowywania danych osobowych. Do obowiązków przedsiębiorcy należy też przekazywanie swoim klientom informacji na temat przetwarzanych danych, uzyskanie zgody na ich wykorzystywanie i prowadzenie odpowiedniej dokumentacji. W grę wchodzą również procedury bezpieczeństwa związane z RODO, co obejmuje konieczność zgłoszenia do organu nadzorczego incydentów naruszenia bezpieczeństwa danych, przedstawianie dokumentów na żądanie tego organu i przechowywanie dowodów na uzyskanie od klientów zgody RODO na przetwarzanie ich danych osobowych.
Podlegające pod RODO dane osobowe to wszystkie informacje, za pomocą których możliwe jest zidentyfikowanie konkretnej osoby. Dane osobowe dzielą się na dwie grupy:
Przetwarzanie wymienionych danych to dokonywanie wszelkich operacji z nimi związanych, czyli zbieranie, utrwalanie, porządkowanie, przechowywanie, modyfikowanie, przeglądanie, rozpowszechnianie a także usuwanie lub niszczenie. Za wykonywanie wspomnianych czynności odpowiedzialny jest w głównej mierze administrator danych – może być nim pracodawca (rozumiany jako cała firma, nie pojedynczy pracownik), ale odpowiedzialność dotyczy również wszelkich osób lub podmiotów upoważnionych do przetwarzania tych informacji.
Przetwarzanie danych zgodnie z RODO
Dane osobowe mogą być przetwarzane przez administratora i podmioty przetwarzające tylko wtedy gdy istnieje do tego podstawa prawna. W przypadku przedsiębiorców taką podstawę tworzy:
Osoba, która udziela zgody RODO powinna zostać poinformowana o tym, kto jest administratorem danych, w jakim celu dane będą przetwarzane, przez jaki okres czasu i w którym miejscu. Ważnym zapisem jest informacja o możliwości cofnięcia udzielonej zgody. W zapisach RODO istnieje bowiem prawo do bycia zapomnianym, które oznacza, że na prośbę osoby zainteresowanej podmiot odpowiedzialny za przetwarzanie tych informacja ma obowiązek usunięcia ich z wszystkich systemów (także u podmiotów którym dane udostępniono). Po usunięciu danych administrator jest zobowiązany do przedstawienia specjalnego zaświadczenia potwierdzającego tę czynność.
Proces wdrażania oraz późniejszego przestrzegania zasad RODO może wydawać się skomplikowany zarówno wśród przedsiębiorców, którzy dopiero rozkręcają biznes, jak i w firmach o długim stażu. W przypadku wątpliwości warto zwrócić się o pomoc do zaufanego biura rachunkowego Małe Podatki, którego specjaliści pomogą we wszystkich niezbędnych działaniach. Pomoc ekspertów może przydać się zarówno na etapie tworzenia procedur dostosowanych do danego przedsiębiorstwa, przy analizie ryzyka, jak i na etapie formułowania zgody RODO na potrzeby pracowników i kontrahentów. Działania zgodne z rozporządzeniem nie tylko pomogą uniknąć znacznych kar finansowych, zwiększą też wiarygodność przedsiębiorstwa jako godnego zaufania poprzez stosowanie właściwej polityki bezpieczeństwa danych.
design by Proformat