Wszystkie firmy z siedzibą na terenie Unii Europejskiej przetwarzające dane osobowe, są objęte ogólnym rozporządzeniem o ochronie danych, nazywanym RODO. Wielkość podmiotu nie ma w żadnego znaczenia. Każdy przedsiębiorca pełni funkcję administratora danych osobowych (ADO), dlatego musi mieć świadomość, jakie obowiązki na nim spoczywają. Sprawdź, jak wdrożyć RODO w małej firmie lub dużym przedsiębiorstwie zgodnie z wymogami prawodawcy.
RODO w firmie – o czym musisz wiedzieć?
Zanim przedstawimy najważniejsze informacje dotyczące procesu wdrożenia, wyjaśnijmy, czym jest RODO i dlaczego jest takie ważne z punktu widzenia pracodawców i kontrahentów.
RODO to unijny akt prawny, stosowany w Polsce bezpośrednio, który zawiera przepisy regulujące zasady prawidłowego przetwarzania danych osobowych osób fizycznych. Wdrożenie RODO niesie istotne zmiany w sposobie funkcjonowania firmy. Od 25 maja 2018 roku przedsiębiorcy ponoszą bezpośrednią odpowiedzialność za złamanie przepisów RODO.
Firmy mają obowiązek zgłaszania naruszeń ochrony danych osobowych do Prezesa UODO, opracowania i utrzymania, w tym aktualizowania rejestrów dotyczących przetwarzanych danych, czy dostosowania treści kierowanych do osób, których dane są przetwarzane, do wymogów przejrzystości oraz jasnego i prostego języka. Zapewnienie zgodności z RODO wymaga gruntownej znajomości tego aktu prawnego oraz metodyk jego prawidłowego wdrożenia i stosowania – wyjaśnia Krzysztof Jarosiński z poznańskiej kancelarii TLhub.
Procedury RODO w firmie – od czego zacząć wdrożenie RODO?
Pierwszym etapem wdrożenia RODO w firmie jest przeprowadzenie szczegółowego audytu, na podstawie którego ustala się, w jaki sposób firma realizuje obowiązki w zakresie ochrony danych osobowych, np. czy posiada stosowne zgody na przetwarzanie tych danych (jeśli na tej podstawie opiera ich przetwarzanie w wybranych procesach). Równie istotnym elementem działań jest weryfikacja zakresu przetwarzanych danych, jako że w wielu firmach nadal obowiązuje (zła) zasada, że im więcej danych, tym lepiej. Podczas audytu sprawdza się, m.in. czy są realizowane obowiązki w zakresie podnoszenia świadomości personelu w firmie, czy kontrahenci, zwłaszcza podwykonawcy zostali w jakikolwiek sposób zweryfikowani pod kątem stosowanych zabezpieczeń, dotyka się tak wrażliwych obszarów, jak np. retencja danych. Decyzja o tym, jak będzie wyglądało wdrożenie RODO w firmie, zależy od wyników przeprowadzonego audytu. Korzystając ze wsparcia profesjonalnego doradcy RODO, wdrożysz spersonalizowane rozwiązania dostosowane zarówno do skali działalności firmy, jak i jej możliwości budżetowych.
Procedury RODO w firmie – do czego zobowiązany jest przedsiębiorca?
RODO bazuje na podejściu opartym na ryzyku (właściwie – ocenie ryzyka), dając przedsiębiorcom dużą swobodę w zakresie przyjęcia konkretnych rozwiązań. Prawodawca wskazuje jednak konkretne obowiązki, które spoczywają na przedsiębiorcy.
Wdrożenie RODO w firmie – o tym musisz wiedzieć:
- Inspektor ochrony danych (tzw. IOD) w firmie – w przypadkach wskazanych w RODO przedsiębiorstwa muszą wyznaczyć Inspektora ochrony danych. Zgłoś się do TLhub, a dowiesz się, czy spoczywa na Tobie ten obowiązek.
- Zgłaszanie naruszeń ochrony danych, np. wycieków danych – przepisy nakładają na firmy obowiązek informowania Prezesa UODO o stwierdzonych naruszeniach w ciągu 72 godzin od ich wykrycia.
- Dokumenty RODO w firmie – przedsiębiorcy mają obowiązek prowadzenia rejestru opisującego procesy przetwarzania danych osobowych w firmie.
A jak wygląda RODO w firmie jednoosobowej? Tak jak wspomnieliśmy, rozporządzenie dotyczy zarówno dużych przedsiębiorstw, firm z sektora MŚP, jak i jednoosobowych działalności gospodarczych. Nie ma przy tym znaczenia, czy przedsiębiorca zatrudnia pracowników, czy też nie.
Szkolenia RODO dla pracowników – prawa i obowiązki w firmie
Wdrożenie RODO to coś więcej niż wprowadzenie zmian w firmowej dokumentacji. Przedsiębiorca powinien zadbać także o przeszkolenie personelu w zakresie praw i obowiązków dotyczących ochrony danych osobowych. Chcesz, aby osoby zatrudnione w Twojej firmie dokładnie poznały zasady przetwarzania danych? Nasza firma oferuje nie tylko doradztwo korporacyjne, ale też szkolenia RODO dla pracowników realizowane w siedzibie firmy.
W trakcie procesu wdrożenia przedsiębiorca może wyznaczyć inspektora ochrony danych lub koordynatora RODO w firmie, którego zadaniem będzie wspieranie przedsiębiorcy w tym obszarze.
