Ochrona danych osobowych obowiązuje wszystkie przedsiębiorstwa, które zbierają oraz przechowują informacje personalne. Nie ma tu znaczenia wielkość firmy. Każdą obowiązują te same przepisy ogólne. Różnić się mogą za to sposoby ich wdrożenia jako że każdy podmiot gospodarczy posiada własną specyfikę, przez co musi sam ustalić zastosowanie postanowień w praktyce. RODO co to jest? i jak je wdrożyć w małej firmie?
RODO – o co chodzi z ochroną danych osobowych?
O RODO zrobiło się głośno już jakiś czas temu. Dokładnie w 2016 roku, kiedy Rada Unii Europejskiej uchwaliła rozporządzenie (GDPR, czyli z języka angielskiego — General Data Protection Regulation), które ma za zadanie ujednolicać i porządkować zasady dotyczące zarządzania danymi osobowymi, przez przedsiębiorstwa oraz wszelkiego rodzaju instytucje.
Wraz z dniem 25 maja 2018 roku nowe przepisy zastąpiły w Polsce dotychczas istniejące GIODO, czyli Generalnego Inspektora Ochrony Danych Osobowych.
Konieczność wprowadzenia nowych rozporządzeń została podyktowana dynamicznymi zmianami zachodzącymi w naszym codziennym życiu. Wiele jego aspektów przenosi się do Internetu — zakupy, bankowość, wiele pasji i aktywności. Większość z nich wymaga podania naszych danych (potrzebnych między innymi do identyfikacji oraz kontaktu), nad którymi często nie mamy żadnej kontroli. Nowe przepisy mają więc pomóc użytkownikom i konsumentom zarządzać informacjami o sobie, jak również zapewnić ich, że ich dane są bezpieczne.
RODO co to jest i jak je stosować w małym przedsiębiorstwie?
Warto mieć świadomość, że rozporządzenie RODO nie zawiera ścisłych wytycznych na temat tego, w jaki sposób wprowadzić je w danej jednostce. Pozostawia w ten sposób przedsiębiorstwom duże pole manewru, ponieważ każda firma sama określa sposoby wdrożenia oraz specyfikę działania postanowień.
W każdym przypadku należy jednak uporządkować dotychczas istniejący system, aby dopasować go do nowych ustaleń.
Do najczęściej zbieranych danych należą:
- imię i nazwisko;
- numer telefonu;
- adres zamieszkania;
- PESEL;
- adres e-mail.
Aby dane naszych klientów, kontrahentów czy współpracowników były w pełni bezpieczne, należy wcielić w życie kilka istotnych kroków.
Na podstawie indywidualnie ustalonego ryzyka, powinniśmy określić, jakie dane zbieramy, w jakim celu, a także w jakim okresie. Następnie należy wyznaczyć osobę upoważnioną do ich zbierania i przetwarzania.
W momencie gromadzenia danych musimy poinformować o tym fakcie osoby, które nam je przekazują. Jest to główny obowiązek nałożony przez RODO. Zainteresowani, których informacje dotyczą, muszą wiedzieć, że przysługuje im prawo wglądu, zmiany, a nawet usunięcia danych z naszego rejestru (prawo do bycia zapomnianym).
Bardzo istotną sprawą jest zapewnienie przechowywanym danym odpowiednich środków bezpieczeństwa. Jeśli występują one w formie papierowej, wymagane jest, aby trzymać je w miejscu, w którym tylko osoby do tego powołane będą miały do nich dostęp. Z kolei dla danych elektronicznych, konieczne jest zastosowanie stosownych zabezpieczeń informatycznych.
Jednym z ostatnich kroków jest przeszkolenie pracowników, w związku z wprowadzeniem nowych zasad oraz spisanie tak zwanego Rejestru Czynności Przetwarzania. Rejestr ten przedstawia realizację postanowień RODO w naszej firmie.
RODO w małej firmie
Rozporządzenie RODO obejmuje każdą firmę, spółkę, a nawet jednoosobową działalność gospodarczą. Dlatego wszystkie podmioty są zobowiązane do wdrożenia nowych postanowień.
Wielkie korporacje mają łatwiej, ponieważ mogą w każdej chwili powołać wewnętrznego specjalistę do spraw ochrony danych osobowych. O tyle małe przedsiębiorstwa zazwyczaj nie mogą sobie pozwolić na stworzenie nowego stanowiska. Wynika to zarówno z ograniczonych zasobów kadrowych, jak również z kwestii finansowych, które ograniczają możliwości wprowadzenia zmian.
W praktyce oznacza to najczęściej tyle, że to sam szef musi wziąć na siebie wszystkie biurokratyczne obowiązki związane z RODO. Ewentualnie inni pracownicy muszą dołożyć je do swoich dotychczasowych zadań.
Na szczęście jednak postanowienia RODO pozwalają przedsiębiorcom na dużą elastyczność w kwestii ich realizacji. Każdy sam określa indywidualnie specyfikę zbierania oraz przetwarzania danych osobowych.
Stosując RODO, zwiększasz zaufanie dla swojej firmy!
Choć rozporządzenie RODO spędza sen z powiek wielu przedsiębiorcom, w gruncie rzeczy ustanowione przepisy są raczej elastyczne. Mają za zadanie pomóc obu stronom uporządkować zasady i praktyki dotyczące zarządzania danymi. W efekcie tych działań powstaną solidne podstawy dla wzajemnego szacunku i zaufania.
Możliwość dodawania komentarzy nie jest dostępna.