RODO w firmie

Wdrożenie przepisów RODO w firmie to temat często spędzający sen z powiek osób zarządzających przedsiębiorstwem. Jeśli Ty również zastanawiasz się, jak wdrożyć RODO i o czym pamiętać, aby uniknąć dotkliwych kar finansowych, jesteś w dobrym miejscu. W tym tekście zapoznasz się z najważniejszymi zasadami dotyczącymi RODO i dowiesz się, na co zwrócić szczególną uwagę. 

 

Co to jest RODO?

Rozporządzenie o ochronie danych osobowych, zwane w skrócie RODO to rozporządzenie wydane przez Parlament Europejski i Radę Unii Europejskiej dnia 27 kwietnia 2016 r. Określa ono zasady przetwarzania danych osobowych obowiązujące na terenie Unii Europejskiej. Na tej podstawie Sejm polski uchwalił w 2018 r. nową ustawę o ochronie danych osobowych. Powołany też został Prezes Urzędu Ochrony Danych Osobowych, którego zadaniem jest nadzorowanie przestrzegania RODO.

 

RODO w firmie – zasady

Rozporządzenie RODO wprowadziło nowe obowiązki dla przedsiębiorców, którzy muszą dostosować się do aktualnych przepisów. W rozporządzeniu o ochronie danych osobowych wymienionych zostało 7 podstawowych zasad przetwarzania danych osobowych:

 

1. Zgodność z prawem, rzetelność i przejrzystość

Sposób i cel wykorzystywania danych powinien być zgodny z przepisami, zrozumiały i klarowny dla osób przekazujących swoje dane.

 

2. Ograniczenie celu 

Cele przetwarzania danych osobowych powinny być prawnie uzasadnione i precyzyjnie wyrażone. Nie dopuszcza się dalszego przetwarzania danych w sposób inny niż pierwotnie określony.

 

3. Minimalizacja danych

Należy starać się przetwarzać jak najmniej danych osobowych – pozyskiwać tylko te, które są naprawdę niezbędne z punktu widzenia celu ich wykorzystywania.

 

4. Prawidłowość

Trzeba dbać o to, aby gromadzone dane były poprawne i aktualne. Należy na bieżąco wprowadzać aktualizacje danych i korygować lub usuwać błędne dane.

  Rozwód czy separacja - co wybrać?

 

5. Ograniczenie przechowywania

Dane osobowe można przechowywać tylko w czasie, który jest niezbędny dla realizacji celów przetwarzania tych danych. Dopuszczalne jest przedłużenie tego okresu jedynie w przypadku gromadzenia danych do celów archiwalnych, badań naukowych, czy historycznych.

 

6. Integralność i poufność

Dane powinny być odpowiednio zabezpieczone w taki sposób, aby uchronić je przed przypadkowym zniszczeniem, czy wprowadzeniem niedozwolonych zmian.

 

7. Rozliczalność

Administrator danych osobowych jest odpowiedzialny za zgodność z przepisami RODO i musi być w stanie udowodnić przestrzeganie tych przepisów.

 

Zgoda na na przetwarzanie danych w świetle RODO

Najważniejsze zasady dotyczące przetwarzania danych osobowych, ujęte w RODO dotyczą charakteru zgody na przetwarzanie danych oraz informacji, jakie powinny być zawarte w klauzuli dotyczącej przetwarzania danych.

 

Zgoda na przetwarzanie danych osobowych musi być:

  • dobrowolna,
  • konkretna,
  • świadoma,
  • jednoznaczna.

 

Osoba wyrażająca zgodę musi być zatem w pełni poinformowana o celach przetwarzania jej danych i dobrowolnie je zaakceptować. Oświadczenie powinno być wyrażone w taki sposób, żeby dokładnie było wiadomo, na jakie konkretnie działania zgadza się dana osoba. Nie może być tu więc żadnych niedomówień i miejsca na interpretację. Osoba, której dane są przetwarzane musi też mieć możliwość wycofania swojej zgody w dowolnym momencie.  

 

Klauzula RODO – co musi zawierać?

Klauzula RODO to informacja dla osoby, której dane firma zamierza przetwarzać. Na tej podstawie może ona udzielić zgody na przetwarzanie danych. Klauzula informacyjna powinna charakteryzować się klarownością, zwięzłością i transparentnością. 

  Odszkodowanie a zadośćuczynienie

 

Należy w niej zawrzeć przede wszystkim następujące informacje:

  • dane administratora danych osobowych (nazwa, adres, dane kontaktowe);
  • dane kontaktowe do Inspektora Ochrony Danych (jeśli należy go powołać);
  • jasno wyrażone cele przetwarzania danych osobowych;
  • wskazanie przepisów, na podstawie których następuje przetwarzanie;
  • typy gromadzonych danych osobowych;
  • możliwość cofnięcia zgody;
  • odbiorcy danych (informacja o ewentualnym przekazywaniu danych innym podmiotom);
  • profilowanie danych osobowych (jeśli ma miejsce).

Kary za nieprzestrzeganie RODO

Nie warto bagatelizować kwestii przetwarzania danych osobowych, bowiem za nieprzestrzeganie przepisów grożą surowe sankcje. Kary za niezgodność z RODO mogą być bardzo dotkliwe i wynosić nawet do 4% wysokości całkowitego rocznego obrotu firmy (w przypadku naruszenia podstawowych zasad przetwarzania danych). Dlatego zdarzały się przypadki, że Prezes UODO nakładał na przedsiębiorstwa niemal milion złotych kary za nieprzestrzeganie przepisów RODO. 

 

Wysokość kar jest uzależniona jednak od wielu czynników. Prezes UODO bierze pod uwagę m.in. charakter naruszenia przepisów i znaczenie tego incydentu. Ważny jest również czas trwania, czyli to jak szybko podmiot usunął nieprawidłowości. Oceniane są także działania, które zostały podjęte w celu zniwelowania skutków naruszenia przepisów. Nie bez znaczenia jest również współpraca z organem nadzorczym. W przypadku wykrycia naruszenia nie należy zwlekać ze zgłoszeniem do UODO – są na to maksymalnie 72 godziny. Najlepiej jednak zareagować najszybciej jak to możliwe.

  Najem okazjonalny - o czym warto pamiętać?

 

Wdrożenie RODO w firmie – o czym pamiętać?

Wdrażając RODO w przedsiębiorstwie, należy zwrócić szczególną uwagę na rejestrowanie wszystkich czynności związanych z przetwarzaniem danych osobowych. Ponadto trzeba przeprowadzać ocenę ryzyka (tzw. ocenę skutków) związanego z wykorzystywaniem tych danych. Warto jak najczęściej przeprowadzać audyty bezpieczeństwa, aby móc szybko wychwycić ewentualne nieprawidłowości i je skorygować. W przypadku wycieku danych osobowych należy o tym fakcie powiadomić użytkowników i wysłać zgłoszenie do Prezesa Urzędu Ochrony Danych Osobowych. 

 

Dokładne procedury dostosowania działań podmiotu do przepisów RODO zależne są rzecz jasna od specyfiki danej firmy. Przykładowo, zupełnie inaczej będzie wyglądał sposób wdrażania RODO w firmie transportowej, inaczej wprowadzanie RODO w firmie budowlanej, a jeszcze inaczej w przedsiębiorstwie produkcyjnym. Konieczna jest dokładna analiza charakteru działalności danej firmy i wszelkich okoliczności przetwarzania danych. 

 

Temat wdrożenia RODO w firmie jest bardzo rozległy i nie sposób omówić go wyczerpująco w niewielkim artykule. Dlatego zachęcamy osoby zainteresowane do bezpośredniego kontaktu z naszą kancelarią. Niezależnie od tego, czy zastanawiasz się, jak wprowadzić RODO w małej firmie, czy w dużym przedsiębiorstwie, przejdziemy z Tobą przez tę procedurę krok po kroku. Nasza obsługa prawna firm cieszy się ogromnym uznaniem wśród wielkopolskich przedsiębiorstw. Najlepszy prawnik Poznań, to Adwokat Stypuła. 

Kancelaria zatrudnia doświadczonych specjalistów z każdej dziedziny, aby zapewnić klientom profesjonalną i kompleksową obsługę na najwyższym poziomie!