RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych – jest to pierwszy akt prawny, w którym nie ma konkretnych rozwiązań.
To przedsiębiorca powinien określić jakie u niego w firmie występuje ryzyko związane z przetwarzaniem danych osobowych.
W tym celu powinien przeprowadzić audyt. I dostosować do tego konkretne rozwiązania prawne i organizacyjne.
RODO to jest proces, który trzeba przeprowadzać co jakiś czas. RODO to nie twarde i ściśle określone reguły. Na tym właśnie polega jego trudność.
Na co należy zwrócić szczególną uwagę?
Audytując swoją firmę odpowiedzmy sobie na podstawowe pytania:
- Czy moja firma zbiera dane osobowe?
- Jakie dane osobowe zbiera?
- Jaka jest prawna podstawa przetwarzania danych osobowych?
- Jak moja firma zabezpiecza dane?
I wreszcie – na jakie ryzyko naruszeń w mojej firmie są narażone zbierane przeze mnie dane osobowe. Odpowiedź na to pytanie pozwoli dokonać odpowiednich czynności.
Czym są dane osobowe?
To jest pojęcie podstawowe, które przypomnę:
Dane osobowe to informacje dotycząca osoby fizycznej umożliwiające jej zidentyfikowanie. Będzie to imię nazwisko, wizerunek, pesel, nip, nr telefonu, ip komputera.
Przetwarzanie oznacza operacje wykonywane na danych osobowych – będzie to zbieranie tych danych, przechowywanie, usuwanie, porządkowanie.
Dane osobowe układają się w pewne zbiory danych, np. zbiór danych odbiorców newsletera, czy odbiorców usługi, zbiór danych pracowników, zbiór danych stażystów,
RODO zmienia założenie – dane osobowe są na głównej pozycji i to one powinny być otoczone opieką.
Do wdrożenia RODO w firmie jest konieczna świadomość, że te dane które w firmie przetwarzam powinienem ochronić.
Czy każdy przedsiębiorca ma obowiązek wdrożenia Rodo?
Ten przedsiębiorca, który w swojej firmie przetwarza dane osobowe ma obowiązek wdrożenia środków do ochrony danych osobowych.
Oznacza to, że ma obowiązek wdrożenia RODO. Nie ma tu znaczenia czy firma jest małą jednoosobową firmą, czy dużą spółką akcyjną – nie ma to znaczenia. Jeśli firma pracuje na danych osobowych – ma wdrożyć RODO.
Jak wdrożyć RODO w firmie?
RODO to soft law, treścią wypełniają go przedsiębiorcy.
Przedsiębiorca na początku powinien oszacować ryzyko naruszenia danych osobowych jakie u niego występuje.
Inne ryzyko będzie miał właściciel sklepu internetowego, a inne właściciel sklepu osiedlowego.
Wdrożenie RODO to zapewnienie ochrony dla danych osobowych przetwarzanych w firmie – pod względem bezpieczeństwa prawnego, fizycznego i organizacyjnego, ale też bezpieczeństwa teleinformatycznego. Pamiętajmy, że Rodo ma na celu zminimalizować ryzyko wycieku danych osobowych.
Krótko mówiąc nie można wdrożyć RODO bez przeprowadzenia całego procesu – przygotowania dokumentacji, podstaw prawnych, rozwiązań technicznych oraz szkoleń dla zespołu.
Każdy ma inny profil działania, pracuje na innych danych i inaczej powinien je chronić.
Do RODO pozostało jeszcze wystarczająco aby każdy przedsiębiorca taki audyt przeprowadził w swojej firmie i zastosował odpowiednie dla swojej firmy rozwiązania. Zadbał o prawidłowe określenie podstawy prawnej gromadzenia danych osobowych, właściwą dokumentację, ale też i dobrą praktykę. Jeśli wdrożymy zabezpieczenia komuptera i aktualizację hasła co 7, 14 czy 30 dni – to róbmy to. I niech nasi pracownicy, praktykanci też niech to robią. Niech ta polityka firmowa będzie polityką aktywnie używaną.
Na RODO patrzmy przez pryzmat własnej firmy i potrzeb związanych z ochroną danych osobowych.
