RODO – WAŻNE DLA FIRM

       Kilka dni temu miały miejsce obchody Europejskiego Dnia Ochrony Danych Osobowych, pierwszego od czasu wejścia w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego RODO. Kto nie zna pełnej nazwy na pewno spotkał się z takimi określeniami jak RODO-panika, RODO-absurdy czy też uniwersalnym, niemal magicznym uzasadnieniem wszelkich dziwnych zachowań: „bo RODO”. Szczególne wrażenie na odbiorcach robiły prawie niewyobrażalne kwoty możliwych do nałożenia kar. Trzeba przyznać, że rzadko który akt prawny cieszył się taką popularnością w mediach i Internecie. Czy jednak można powiedzieć, że pomimo tego, iż nawet osoby niezainteresowane przetwarzaniem danych osobowych odnotowały początek jego pełnego obowiązywania, to RODO się u nas przyjęło?

       Z naszych, także prywatnych, obserwacji wynika, że niezupełnie. Braki widać szczególnie wyraźnie w przypadku małych i średnich przedsiębiorstw. Wielu przedsiębiorców nie wypełnia nawet fasadowych obowiązków wprowadzonych nową regulacją – stosuje stare wzorce zgód, nie przedstawia pełnej klauzuli informacyjnej, powołuje się na nieobowiązującą ich już ustawę z 1997 roku. Tych osób najwyraźniej nie odstraszyły potencjalne kary. Co jednak z tymi, którzy zdecydowali się na wprowadzenie nowych rozwiązań samodzielnie, bez pomocy fachowców? Ich sytuacja w przypadku kontroli będzie zapewne lepsza, jednak jak daleko będzie szła pobłażliwość w tej kwestii, skoro tak wielu małym i średnim przedsiębiorcom udało się jednak wdrożyć RODO i poprawnie stosować się do jego zasad?

       Mniej więcej rok temu z chaosu informacyjnego wokół nowej regulacji ochrony danych osobowych wyłoniło się pierwsze kluczowe pytanie, które zadało sobie wielu małych i średnich przedsiębiorców – czy ja w ogóle przetwarzam dane osobowe? Dlaczego odpowiedź na nie zawsze powinna być twierdząca – to materiał na osobny wpis. Kolejnym pytaniem powinno być: czy do dostosowania się do RODO potrzebuję pomocy prawnika?

      Kluczem do odpowiedzi na to jest wprowadzona przez unijne rozporządzenie nowa reguła: zasada rozliczalności. Oznacza to, że nie tylko trzeba coś robić, ale także móc w każdej chwili udowodnić, że i jak się to robi. To właśnie z zasady rozliczalności wynika szereg obowiązków administratora czy podmiotu przetwarzającego – tabele, zastawienia, raporty, wzory… To wszystko nie jest może bezpośrednią ochroną danych osobowych, nie blokuje dostępu osobom niepowołanym, nie sprawi, że przez pomyłkę nie wyślemy maila innemu adresatowi lub nie zgubimy teczki z dokumentami. A jednak – te obowiązki są niezwykle istotne. Jeśli nawet bardzo dbasz o posiadane dane osobowe, ale nie dokumentujesz tego w żaden sposób – naruszasz RODO, nie stosując się do zasady rozliczalności. Ustawodawca europejski nie był przy tym łaskawszy dla małych i średnich przedsiębiorstw: niezależnie od tego, czy dysponujesz odrębnym działem prawnym, zapleczem administracyjnym czy też prowadzisz jednoosobową działalność gospodarczą i wszystkim zajmujesz się sam – obowiązki z RODO ciążą także na Tobie. Poprawne zaś ich wykonanie i nie zagubienie się w gąszczu nowych pojęć i konstrukcji prawnych wymaga dużego zaangażowania, wiedzy prawnej, doświadczenia i stałej obserwacji działań Urzędu Ochrony Danych Osobowych. Być może zaskoczy Was, że powierzenie specjalistom kompleksowego wdrożenia RODO w małym lub średnim przedsiębiorstwie nie musi zrujnować jego budżetu – w naszej ofercie mamy pakiety kompleksowej obsługi RODO na kieszeń każdego przedsiębiorcy. Co więcej, taka współpraca okazuje się owocna także pod kątem rzeczywistego uszczelnienia systemu przetwarzania danych, gdyż zawsze w sposób zindywidualizowany uwzględniamy potrzeby danego przedsiębiorstwa, doradzając, jak ustrzec się od powszechnie popełnianych błędów. Niezależnie od tego, czy jesteś freelancerem czy też zatrudniasz kilku pracowników, czy wolisz dokumenty papierowe czy stosujesz pełną digitalizację, posiadasz dużą liczbę danych wielu osób fizycznych czy też przetwarzasz ich minimalny zakres – pomożemy Ci zrozumieć, jak powinna wyglądać ochrona danych osobowych i innych informacji niejawnych w Twojej firmie i damy do tego niezbędne narzędzia, abyś pozostawał w zgodzie ze wszystkimi zasadami nowej regulacji.

      Zapewne wielu z Was RODO kojarzy się nie z ochroną danych osobowych, ale raczej z ochroną swojej działalności przed Urzędem Ochrony Danych Osobowych. Razem zróbmy jedno i drugie – zabezpieczmy Twoje interesy i dane Twoich klientów i kontrahentów tak abyś był wiarygodny także w oczach tych, którzy prowadzą z Tobą relacje gospodarcze.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *