Rozporządzenie o ochronie danych osobowych dotyczy bez wyjątku wszystkich przedsiębiorstw. Niektóre przepisy jednak nie będą miały zastosowania w przypadku niewielkich firm. Chcesz wiedzieć, w jaki sposób wprowadzić przepisy RODO w małej firmie? Przeczytaj nasz krótki poradnik, w którym przedstawimy Ci kilka podstawowych kroków w procesie wdrażania RODO. 

 

RODO w małej firmie – najważniejsze kroki

rodo w małej firmieWdrożenie RODO wymaga dokładnej analizy i ustalenia odpowiedniego systemu zabezpieczenia danych. Jeśli potrzebujesz indywidualnej weryfikacji, wsparcia w tworzeniu polityki prywatności lub regulaminów – skontaktuj się z nami. Obsługa prawna firm pod tym kątem to jedna z naszych najpopularniejszych usług. Sprawdź, co należy wziąć pod uwagę wprowadzając RODO.

 

 

 

Zastanów się, jakie dane osobowe będziesz przetwarzać 

Od czego zacząć wdrożenie RODO? Na początku najlepiej dokonaj analizy tego, jakiego rodzaju dane Twoje przedsiębiorstwo może przetwarzać.

 

Mogą to być np:

  • dane osobowe pracowników, 
  • dane osób kontaktujących się z firmą,
  • dane klientów zamawiających produkty w sklepie internetowym.

Należy wziąć pod uwagę również dane osób, odwiedzających stronę internetową i media społecznościowe firmy. Przeanalizuj wszystkie okoliczności pozyskiwania danych i kategorie przetwarzanych danych osobowych. Najlepiej stwórz dokument, w którym wypiszesz wszystkie te aspekty. Pomoże Ci to w kolejnych krokach.

  Odszkodowanie a zadośćuczynienie

 

Sprawdź zgodność z przepisami RODO

Przetwarzanie danych osobowych może odbywać się tylko w sytuacjach ściśle określonych w RODO. Zweryfikuj zatem, czy masz prawo pozyskiwać dane osobowe w sposób, w jaki planujesz to robić w swojej firmie. 

 

Przetwarzanie danych osobowych jest możliwe, gdy:

  • jest niezbędne do realizacji umowy między stronami lub wynika z obowiązków prawnych administratora;
  • jest niezbędne do ochrony życia lub zdrowia danej osoby;
  • osoba, której dane dotyczą wyrazi świadomą, dobrowolną i jednoznaczną zgodę na przetwarzanie danych w konkretnym celu.

 

Dopuszcza się przetwarzanie danych osobowych również wtedy, gdy jest ono konieczne do celów, które wynikają z prawnie uzasadnionych interesów realizowanych przez administratora. Wyjątek stanowią sytuacje, w których nadrzędne znaczenie nad tymi interesami mają podstawowe prawa i wolności osoby, której dotyczą dane.

 

Sprawdź, czy dotyczy Cię rejestr czynności przetwarzania 

W rejestrze tym powinny być zawarte szczegółowe informacje dotyczące m.in. celów przetwarzania, kategorii danych osobowych oraz osób, których dotyczą te dane. Rejestru tego nie muszą jednak prowadzić firmy zatrudniające mniej niż 250 osób. Jednak od tej zasady obowiązują pewne wyjątki. 

  Zasiedzenie nieruchomości

 

Musisz prowadzić rejestr nawet w małej firmie, jeśli:

  • przetwarzanie danych wiąże się z ryzykiem naruszenia praw lub wolności osób, których dotyczą dane;
  • dane te są przetwarzane regularnie;
  • dane obejmują szczególne kategorie, określone w art. 9 ust. 1 RODO (np. pochodzenie etniczne, światopogląd, czy orientacja seksualna).

 

Dokonaj analizy ryzyka 

Kiedy już wiesz, jakiego rodzaju dane przetwarzasz, musisz zastanowić się, w jaki sposób zabezpieczyć te dane. Należy przeanalizować potencjalne zagrożenia i ustalić plan zapobiegania im. 

 

Ryzyko związane z przetwarzaniem danych osobowych może dotyczyć:

  • dostępu osób nieuprawnionych do danych;
  • utraty lub zniszczenia danych;
  • posługiwania się nieaktualnymi danymi;
  • przypadkowego ujawnienia danych.

 

Zapewnij środki bezpieczeństwa

Działania, które podejmiesz będą zależały od przeanalizowanych wcześniej zagrożeń. Przykładowo, jeśli dane przechowywane są w dokumentach w formie papierowej, dostęp do miejsca ich przechowywania powinny mieć tylko upoważnione osoby. Warto, aby szafki z dokumentami zawierającymi dane osobowe były zamykane na klucz pod nieobecność osób uprawnionych. Dokumenty papierowe powinny być też odpowiednio chronione na wypadek pożaru. 

 

Dane gromadzone w formie elektronicznej dobrze jest zabezpieczyć hasłami. Komputer musi być wyposażony w oprogramowanie antywirusowe, chroniące przed utratą danych lub ich wykradzeniem. Pracownicy mający dostęp do danych muszą być odpowiednio przeszkoleni i formalnie uprawnieni do czynności związanych z przetwarzaniem danych osobowych.

  Rozwód z orzeczeniem o winie czy bez?

 

W budynku, w którym przechowywane są dokumenty należy zainstalować skuteczny system antywłamaniowy. Powinno się ustalić procedury zamykania poszczególnych pomieszczeń i zasady wydawania kluczy osobom upoważnionym. 

 

Wprowadź politykę bezpieczeństwa

Polityka bezpieczeństwa danych osobowych to dokument, w którym ujęte są wszelkie regulacje dotyczące przetwarzania danych w przedsiębiorstwie. 

W polityce bezpieczeństwa należy przede wszystkim określić:

  • kto ma dostęp do danych osobowych;
  • jak firma zapewnia realizację praw osób, których dane dotyczą;
  • w jaki sposób zabezpieczone są dane;
  • procedurę zgłaszania naruszeń danych osobowych.

Wprowadzenie RODO w małej firmie – pomoc prawna

Powyżej przedstawiliśmy ogólne zasady wdrożenia przepisów RODO w małej firmie. Pamiętaj jednak, że wprowadzenie procedur związanych z ochroną danych osobowych to złożony proces. Jeśli potrzebujesz wsparcia we wdrożeniu RODO w swojej firmie, zgłoś się do nas! Pomożemy Ci we wszystkich niezbędnych krokach.