Nasze usługi
RODO w firmie – co musisz wiedzieć?
Bez właściwego wdrożenia RODO w firmie przedsiębiorca naraża się na bardzo poważne kłopoty. Nieprawidłowości w przetwarzaniu danych osobowych prędzej czy później prowadzą do sporych strat – zarówno czysto finansowych, jak i wizerunkowych.
RODO – czyli Rozporządzenie Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych – to bez wątpienia akt, który zrewolucjonizował zasady przetwarzania danych osobowych. Filozofia RODO sprowadza się przede wszystkim do podwyższenia standardów bezpieczeństwa danych osobowych – zwłaszcza przed dostępem do nich przez niepowołane osoby – oraz do zapewnienia „właścicielom” danych możliwości korzystania z szeregu uprawnień. Natomiast dla przedsiębiorców RODO oznacza nowe obowiązki, którym niesprostanie wiąże się z ryzykiem wysokich kar. Jak więc wdrożyć RODO w firmie?
Spis treści
- RODO w firmie – najważniejsze zasady
- RODO – kluczowe pojęcia
- Potrzebujesz pomocy prawnej? Zapisz się na konsultacje
- Jak wdrożyć RODO?
- Zgłoszenie naruszenia danych – kiedy i jak je zrobić?
RODO w firmie – najważniejsze zasady
Poprawne wdrożenie w przedsiębiorstwie aktualnych standardów ochrony danych osobowych wymaga podjęcia działań, które muszą być ściśle skorelowane z najważniejszymi zasadami RODO. Wśród nich kluczowe, to zasada:
- Legalności i celowości;
- Prawdziwości danych;
- Dostępu do danych tego, kogo one dotyczą;
- Integralności i poufności;
- Przetwarzania danych jedynie w niezbędnym zakresie;
- Ograniczenia przechowywania danych.
W praktyce każda z tych zasad ma dwie strony. Pierwsza z nich koncentruje się na osobie, której dane dotyczą, a więc na ich „właścicielu”. Uprawnienia jakie on posiada są decydujące dla drugiej strony, czyli dla przetwarzającego dane osobowe. Uprawnienia posiadacza ściśle korespondują z obowiązkami przetwarzającego. Jednak, aby się nie pogubić w gąszczu szczegółowych regulacji, trzeba poznać najważniejsze pojęcia RODO.
RODO – kluczowe pojęcia
Aby poprawnie wdrożyć RODO w przedsiębiorstwie należy wiedzieć, że:
- Dane osobowe, to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, czyli o osobie, której dane dotyczą;
- Przetwarzanie danych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- Administrator danych – każda osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Warto zwrócić tu szczególną uwagę na szeroką definicję pojęcia „przetwarzanie danych”. Przedsiębiorca musi liczyć się z tym, że nawet zwykłe nawiązywanie kontaktu z klientami stanowi przetwarzanie danych osobowych. Jak przetwarzać je legalnie?
Potrzebujesz pomocy prawnej? Zapisz się na konsultacje
Jak wdrożyć RODO?
Każdy przedsiębiorca powinien przeanalizować, czy w swojej działalności przetwarza dane osobowe. Jeżeli okaże się, że tak należy upewnić się, czy podstawą do przetwarzania danych są przepisy prawa czy zgoda osoby, której dane dotyczą. W zdecydowanej większości przypadków przedsiębiorców chodzi o drugi z tych przypadków. W związku z tym:
- System ochrony danych osobowych w przedsiębiorstwie musi zostać tak zbudowany, aby klienci mieli możliwość wyrażenia świadomej zgody na przetwarzanie ich danych osobowych, a właściwie ich konkretnego zakresu;
- Klient ma prawo wycofać swoją zgodę na przetwarzanie swoich danych. Jeżeli to zrobi, przedsiębiorca traci możliwość ich dalszego przetwarzania;
- Dopuszczalne jest przetwarzanie jedynie danych niezbędnych do osiągnięcia zakładanego celu;
- Dostęp do przetwarzanych danych mogą mieć jedynie upoważnione osoby. Im ich krąg jest mniejszy, tym lepiej.
Niezwykle istotne tu jest skupienie uwagi na zabezpieczeniu danych osobowych. Nie mogą one trafić w niepowołane ręce, dlatego przedsiębiorca musi dołożyć wszelkich starań, aby były one bezpieczne. Jeżeli zaś ich bezpieczeństwo zostanie naruszone, trzeba to zgłosić.
Zgłoszenie naruszenia danych – kiedy i jak je zrobić?
Zgodnie z przepisami naruszenie ochrony danych zgłasza się Prezesowi Urzędu Ochrony Danych Osobowych. Należy to zrobić zawsze wtedy, gdy zaistniałe naruszenie ochrony danych osobowych pociąga za sobą ryzyko innych naruszeń, w sferze praw i wolności osób fizycznych. Niestety, ale w rzeczywistości większość nieprawidłowości w zakresie przetwarzania danych stwarza takie ryzyko. Dlatego z dużą dozą prawdopodobieństwa można założyć, że niewywiązanie się lub nieprawidłowe wywiązanie się przez administratora danych z obowiązków nałożonych na niego przez prawo – nawet, jeżeli doszło do niego nie do końca z jego winy – pociąga za sobą konieczność dokonania zgłoszenia do Prezesa UODO.
Jednocześnie trzeba przeanalizować zasadność poinformowania osób, których dane dotyczą o naruszeniu. Dzięki temu mogę one wdrożyć środki zaradcze także we własnym zakresie. Dla firmy zaś, paradoksalnie, może to okazać się korzystne rozwiązanie również z czysto wizerunkowego punktu widzenia.
Obserwuj nas i bądź na bieżąco!
Zapraszamy do śledzenia naszych profili społecznościowych:
Udostępnij artykuł
Pozostałe kategorie
Pozostałe kategorie Powiązane posty
Podobne artykuły
