zamknij

Biznes

Czy przedsiębiorcy powinni obawiać się RODO?

RODO od dłuższego czasu jest na ustach wszystkich przedsiębiorców. I bardzo dobrze! Jeśli prowadzisz organizację (spółkę giełdową czy też osiedlowy sklepik, znaną w całej Polsce fundację, czy lokalne stowarzyszenie) i nie masz pojęcia, o czym mówi Rozporządzenie o Ochronie Danych Osobowych – masz niewiele czasu, by nadrobić zaległości.

Reklama

Po co powstało to rozporządzenie?

RODO ma na celu zwiększenie bezpieczeństwa danych osobowych osób fizycznych. Wszystkich danych, we wszystkich miejscach. Nie tylko danych strukturalnych, znajdujących się w bazach, ale również tych przechowywanych na różnego rodzaju nośnikach – od poczty elektronicznej każdego pracownika, poprzez serwery, systemy pracy i obiegu dokumentów, po zewnętrzne dyski, „chmury” danych i urządzenia mobilne.

Kary – kto może spać spokojnie?

Za nieprzestrzeganie przepisów RODO będą grozić milionowe kary, sięgające nawet 20 mln euro lub 4 procent całkowitego światowego obrotu organizacji! Przy nakładaniu kar brane będą pod uwagę między innymi: charakter, waga, czas trwania naruszenia oraz to, czy doszło do niego umyślnie, czy nieumyślnie, jakich kategorii danych dotyczy naruszenie, a także działania podjęte w celu minimalizacji wyrządzonych szkód. Firmy, które zachowają daleko idącą ostrożność, nie powinny się więc obawiać potężnej grzywny. Dlaczego? RODO mówi, że jeśli zgodnie z wymaganiami wiedzy technicznej zostaną wykorzystane odpowiednie narzędzia ochronne, to organ nadzorczy powinien podejść rozsądnie do sytuacji naruszenia.

Kiedy przetwarzane są dane osobowe?

Rozporządzenie wymienia następujące operacje będące przetwarzaniem: „zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”.

Trudno byłoby więc znaleźć jakąkolwiek firmę, która nie przetwarza danych. Już kiedy zatrudnia się choć jednego pracownika, albo prowadzi najprostszy sklep w Internecie, przetwarza się wspomniane dane. Jest to zgodne z prawem jedynie wówczas, gdy osoba, której dotyczą te dane, wyraziła na to zgodę. Wyjątkiem są sytuacje, kiedy przetwarzanie tych danych jest niezbędne do:

  • wykonania umowy, której stroną jest osoba, której dotyczą te dane

  • wypełnienia obowiązku prawnego ciążącego na administratorze

  • ochrony interesów osoby, o której mowa, albo innej osoby fizycznej

  • wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi

Wniosek?

Warto jak najszybciej przygotować się do RODO. Zacznijcie od sprawdzenia treść dokumentacji, zadbania o poprawność procesów przetwarzania, przeszkólcie kadrę kierowniczą, a jeśli przetwarzacie tzw. dane wrażliwe – poszukajcie Inspektora Ochrony Danych. Ale o tym w kolejnym artykule.


Publikację przygotowali eksperci Fundacji Ochrony i Rozwoju Komunikacji Elektronicznej FORCE. Jeśli jesteś zainteresowany pomocą ekspertów fundacji FORCE – wypełnij ankietę.

Oceń publikację: + 1 + 0 - 1 - 0

Obserwuj nasz serwis na:

Zamieszczone komentarze są prywatnymi opiniami Użytkowników portalu. Redakcja portalu tuZory.pl nie ponosi odpowiedzialności za ich treść.