Ochrona danych osobowych jest zagadnieniem, które dotyczy w zasadzie każdego przedsiębiorcy. Pod przepisy związane z gromadzeniem i przetwarzaniem danych podlegają bowiem m.in. takie czynności jak przyjmowanie rezerwacji czy wysyłka newslettera. Jakie są obowiązki przedsiębiorcy w tej kwestii? Co warto wiedzieć o przepisach RODO i ich wdrażaniu?
Kogo dotyczą przepisy o ochronie danych osobowych?
Zasady RODO obowiązują w Polsce od 25 maja 2015 roku, jednak wciąż wzbudzają wiele wątpliwości. W regulacjach zawarto katalog podmiotów wyłączonych z obowiązku ich przestrzegania, jednak co do zasady dotyczą one każdego przedsiębiorcy działającego na terenie kraju (również prowadzącego jednoosobową działalność gospodarczą – z niewielkimi wyjątkami). Konieczne jest więc również przestrzeganie RODO w małej firmie – zakres działania czy liczba zatrudnionych pracowników nie mają tu nic do rzeczy.
Ochrona danych osobowych – co kryje się pod tym pojęciem?
Za dane osobowe uznaje się informacje o zidentyfikowanej lub możliwej do identyfikowania osobie. Są to oczywiście imię i nazwisko, PESEL czy adres, ale też np. adres e-mail czy numer telefonu oraz szczególne czynniki określające fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Z tematyką RODO nierozerwalnie wiąże się również pojęcie ich przetwarzania. Za przetwarzanie danych osobowych uważa się takie czynności jak ich zbieranie, wykorzystywanie, modyfikowanie, przeglądanie, rozpowszechnianie, ale też usuwanie czy niszczenie. Na przetwarzanie danych osobowych trzeba natomiast uzyskać zgodę od osoby, której one dotyczą. Wyjątkiem jest sytuacja, w której przetwarzanie jest niezbędne do wykonania umowy.
Na czym polega wdrożenie RODO w firmie?
W zasadzie każda firma działająca na polskim rynku musi więc wdrożyć zasady RODO. Polega to przede wszystkim na dostosowaniu:
- realizowanych procesów biznesowych,
- systemów informatycznych,
- sposobu sporządzania, gromadzenia i przechowywania dokumentacji.
Zasady RODO są uniwersalne – to znaczy opracowane w taki sposób, aby możliwe było ich dostosowanie do każdego typu działalności. Wymaga to jednak odpowiedniej wiedzy, dlatego do wdrażania RODO w firmie zatrudnia się najczęściej zewnętrznych ekspertów albo odpowiednio przeszkolonych pracowników.
Wdrożenie RODO – od czego zacząć?
Podstawą do wdrożenia RODO w firmie powinien być audyt – najlepiej przeprowadzony przez zewnętrznego, niezależnego eksperta. Służy on między innymi do rozpoznania zbiorów danych osobowych, które są (lub mogą być w przyszłości) przetwarzane w przedsiębiorstwie. Przeprowadzana jest też analiza ryzyka i zdarzeń, które mogłyby zagrozić poufności, dostępności czy integralności danych.
Efektem audytu RODO jest raport, który podsumowuje aktualną sytuację w przedsiębiorstwie w kontekście ochrony danych osobowych oraz stanowi punkt wyjścia do dalszych działań. Zawarte w raporcie rekomendacja stanowią wyznacznik do wdrożenia RODO w firmie w prawidłowy sposób i w wymaganym zakresie.
Jak wdrożyć RODO w firmie?
Wdrożenie RODO w firmie to dość złożony proces, który opiera się przede wszystkim na dostosowaniu stosowanych procedur i przygotowaniu stosownej dokumentacji. Niezbędne jest również przeszkolenie pracowników w zakresie ochrony danych osobowych. Dokładny zakres realizowanych działań jest Iny dla każdej firmy i dopasowany do jej specyficznych potrzeb.
Najlepszym sposobem na sprawne wdrożenie RODO w firmie i uniknięcie związanych z tym błędów jest skorzystanie z fachowej pomocy. Specjaliści dysponują nie tylko niezbędną znajomością przepisów, ale również informacjami na temat dobrych praktyk i funkcjonalnych rozwiązań, które pomagają dbać o bezpieczeństwo danych.
Jesteś zainteresowany wdrożeniem RODO w swojej firmie, potrzebujesz audytu lub innego rodzaju pomocy? Serdecznie zapraszamy do kontaktu!