Jak przygotować się do stosowania RODO w praktyce ?

rodo

Już 25 maja 2018 roku zaczną obowiązywać w Polsce nowe, rewolucyjne przepisy dotyczące ochrony danych osobowych. Rozporządzenie unijne o ochronie danych osobowych – w skrócie RODO z pewnością dla wielu z nas będzie dużym wyzwaniem.

Same przepisy dotyczące ochrony danych osobowych nie są w Polsce nowością. Od ponad 20 lat obowiązuje w naszym kraju ustawa o ochronie danych osobowych. Jednak większość przepisów można uznać za martwe prawo, o czym świadczy duża liczba spraw kończących się umorzeniem postępowania. Sytuacja ta ma się zmienić od maja bieżącego roku. Przełom w unijnych przepisach ma polegać na nakładaniu wysokich kar finansowych na wszystkich, którzy dopuścili się naruszeń.

Czasu do zapoznania się, a przede wszystkim do wdrożenia przepisów o RODO pozostało, co raz mniej – już 25 maja 2018 nowe przepisy zaczną obowiązywać w całej UE. Zatem ci przedsiębiorcy, którzy do tej pory nie zainteresowali się nowymi przepisami powinni to zrobić jak najszybciej.

Kto powinien przestrzegać RODO ?

Zanim jednak przejdziemy do szczegółowego omawiania poszczególnych aspektów nowych przepisów – odpowiedzmy sobie na podstawowe pytania. Kto szczególnie powinien zwrócić uwagę na nowe przepisy oraz co to tak właściwie są dane osobowe i ich przetwarzanie?

Odpowiedź na pytanie kto musi przestrzegać przepisy RODO brzmi – każdy przedsiębiorca. Nieważne zatem czy prowadzisz jednoosobową działalność gospodarczą i masz niewielki sklep, czy zarządzasz dużą spółką zatrudniającą kilkunastu pracowników. Ochrona danych osobowych Twoich klientów czy pracowników powinna być priorytetem.

Dane osobowe to natomiast informacje dotyczące konkretnej osoby. Bez znaczenia jest forma w jakiej te informacje posiadamy. Mogą być to zdjęcia, dokumenty a czasem nawet adresy mailowe, wtedy gdy pozwalają na wskazanie konkretnej osoby.  Inny słowy, dane osobowe to wszelkie informacje, które pozwalają na identyfikację osoby fizycznej, bez konieczności ponoszenia nadmiernych kosztów i nakładów. Szczególnie często z danymi osobowymi mają styczność pracodawcy. Już od momentu rekrutacji aż po cały okres zatrudnienia ma miejsce przetwarzanie danych osobowych.

Danymi osobowymi nie są dane osób prawnych, a więc spółek, spółdzielni, wspólnot itp.

Co grozi za nieprzestrzeganie RODO ?

Jak wspomniano wyżej naruszenie RODO może wiązać się z nałożeniem bardzo wysokich kar pieniężnych. O tym jak ważnym tematem, według unijnych urzędników jest ochrona danych osobowych świadczy ich wysokość. Górną granicą jest 20 milionów euro albo do 4% rocznego obrotu. Oczywiście wysokość kar będzie zróżnicowana od czasu i wagi naruszeń. Niemniej jednak już drobne naruszenie – jak na przykład dostanie się czyjegoś CV w niepowołane ręce może skutkować dotkliwą kara finansową.

Niezależnie od kar finansowych nie powinniśmy też zapominać o odpowiedzialności odszkodowawczej. Każdy przedsiębiorca może zostać pozwany do sądu na drodze cywilnej np. przez swojego pracownika za niewłaściwe przetwarzanie jego danych. Skutkiem czego może być zasądzenie odszkodowania na rzecz osoby poszkodowanej. Pamiętajmy, że świadomość prawna społeczeństwa ciągle rośnie. Z pewnością co raz więcej ludzi będzie dochodzić swoich praw przed sądem.

Zatem, aby uniknąć wysokich kar finansowych oraz odpowiedzialności cywilnej a nawet karnej konieczne jest odpowiednie przygotowanie do praktycznego stosowania przepisów RODO. Plan działania każdego przedsiębiorcy powinien opierać się na:

  1. Analiza potencjalnych ryzyk związanych z przetwarzaniem danych osobowych w firmie
  2. Wprowadzeniu rozwiązań o charakterze techniczno-organizacyjnym, celem zabezpieczenia przetwarzanych danych;
  3. Przeszkoleniu pracowników, w szczególności tych, którzy na co dzień przetwarzają dane osobowe – osoby zajmujące się marketingiem, sprzedażą oraz kwestiami kadrowo – płacowymi.

Zapoznanie się z przepisami RODO, a przede wszystkim zastosowanie ich praktyce we własnej firmie z pewnością będzie w najbliższym czasie nie lada wyzwaniem. W dostosowaniu do nadchodzących zmian warto rozważyć pomoc profesjonalistów, którzy pomogą dopasować indywidualne rozwiązania dla każdego przedsiębiorcy.