Rodo dla małych przedsiębiorstw

Czym jest RODO?

W maju 2018 roku weszło nowe prawo dotyczące ochrony danych osobowych – tak zwane RODO. Dla małych przedsiębiorstw oznacza to nowe, bardziej restrykcyjne przepisy w zakresie tworzenia umów o przetwarzaniu danych osobowych i większą odpowiedzialność. Dla pracowników nowe prawa i większą prywatność. Unijne rozporządzenie o ochronie danych osobowych będzie dotyczyć wszystkich przedsiębiorców, którzy przetwarzają dane osobowe na terytorium Unii Europejskiej. Nowe prawo obejmować więc będzie wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych. Ponadto, w pełni zastąpi ono obecnie funkcjonujące w Polsce przepisy dotyczące zasad przetwarzania danych osobowych. Ma to na celu przede wszystkim ujednolicenie prawa we wszystkich krajach UE, jak również zapewnienie większej ochrony pracownikom.

Jak RODO wpłynie na funkcjonowanie małych i średnich przedsiębiorstw?

Projekt nowej ustawy o ochronie danych osobowych wiąże się z przyjętym dnia 24 maja 2016 r. przez Unię Europejską ogólnym rozporządzeniem o ochronie danych osobowych (RODO). Dla małych przedsiębiorstw oznacza to jednak prawdziwą rewolucję, z którą mogą wiązać się różnego rodzaju trudności. Jeśli chodzi o zatrudnionych – najistotniejsze zmiany dotyczą między innymi prawa do “bycia zapomnianym” – czyli konieczności usunięcia wszelkich danych osobowych na wniosek pracownika, uprawnienia do żądania przeniesienia danych, jak również wzmocnienia prawa dostępu i wglądu obywatela w jego dane. To kilka głównych aspektów nowej ustawy, które dotychczas nie były w ogóle objęte przepisami albo też nie były faktycznie wdrażane w funkcjonowanie przedsiębiorstw. Inaczej jednak sprawa wygląda w przypadku właścicieli firm. Po implementacji zmian, każde naruszenie ochrony danych osobowych (niezależnie od tego, czy celowe, czy nie) będzie zagrożone karą nawet do 20 mln euro.

Wdrożenie RODO

RODO wymaga, żeby przedsiębiorstwa i organizacje, w wyznaczonych prawem granicach – czyli na terenie całej Unii Europejskiej, same zdefiniowały posiadane zasoby informacyjne, czyli tak zwane kategorie danych osobowych, ryzyko związane z ich przetwarzaniem jak również dostosowały do nich odpowiednie zabezpieczenia.
Wdrożenie RODO oznacza między innymi dostosowanie dokumentacji, procesów biznesowych, a także systemów informatycznych do obowiązujących przepisów.

7 etapów wdrożenia rodo:

  1. audyt bezpieczeństwa przetwarzania danych osobowych,
  2. analiza ryzyka,
  3. opracowanie dokumentacji,
  4. wyznaczenie Inspektora Ochrony Danych Osobowych,
  5. dostosowanie obowiązujących umów powierzenia danych osobowych,
  6. opracowanie procedur przejrzystej komunikacji,
  7. upoważnienie do przetwarzania danych osobowych.

Dokumentacja RODO

Jak opracować dokumentację?

    1. Ustandaryzować wewnętrzną dokumentację – czyli najprościej mówiąc udzielić niezbędnych informacji osobom, których dane osobowe przetwarzamy.
    2. Sporządzić klauzulę zgód na przetwarzanie danych osobowych.
    3. Ustanowić procedury postępowania w przypadku wystąpienia naruszeń oraz związanych z tym incydentów.
    4. Sporządzić rejestr naruszeń ochrony danych osobowych.
    5. Sporządzić rejestr czynności przetwarzania danych osobowych.
    6. Sporządzić rejestr czynności przetwarzania danych osobowych w przypadku, gdy dotyczy to ich powierzenia.