W piątek 25 maja w życie weszło Rodo, czyli rozporządzenie o ochronie danych osobowych. Co to oznacza dla przedsiębiorców?

Rodo to Rozporządzenie Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 roku.  Dotyczy ochrony osób fizycznych w zwiazku z przetwarzaniem danych osobowych i przepływu takich informacji.  Dodatkowo uświadamia ludziom, kto i w jaki sposób wykorzystuje ich dane. Z kolei na przedsiębiorców nowe prawo nakłada obowiązek starannego przechowywania danych osobowych.

Nowy przepis zmienił kilka kwestii :

• dane osobowe mają być chronione już podczas projektowania rozwiązań informatycznych
• nakaz prowadzenia rejestru czynności przetwarzania danych osobowych
• przeprowadzanie analizy dotycząsej skutków działania firmy w kwestii ochrony danych osobowych
• konieczność zawiadamiania organu nadzoru o każdym naruszeniu zasad ochrony danych osobowych

Za nieprzestrzeganie przepisów Rodo grozi  grzywna w kwocie od 10 do 20 mln euro, lub procentowo od 2 do 4 % obrotów danej firmy.

Jak się przygotować?

Prowadząc firmę warto sprawdzić czy jest ona przygotowana na nowe przepisy.  Co należy zrobić?

1. Koniecznie trzeba sprawdzić jakiego rodzaju dane osobowe są przechowywane w firmie oraz czy jest to zgodne z prawem. Oznacza to,że w dokumentach powinny znaleźc się zgody osób na przetwarzanie ich danych osobowych.
2. Warto przeanalizować zakres oraz cel przetwarzania danych. Należy zadać sobie pytanie czy przechowujemy wyłącznie niezbędne nam dane.
3. Kolejną ważną kwestią jest bezpieczeństwo przechowywania danych osobowych. Czy system techniczny jest dobrze zorganizowany? Czy wszystkie dane są bezpieczne?
4. Pracownicy powinni zostać sprawdzeni pod kątem wiedzy oraz świadomości odnośnie zakresu ochrony danych osobowych.

Przepisy prawne dotyczące danych osobowych:

a) zgodność z prawem, rzetelność i przejrzystość
b) dane muszą być zbierane w  konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nieprzetwarzane dalej w sposób niezgodny z tymi celami
c) zebrane informacje musza być ograniczone do tego, co niezbędne
d) prawidłowe, sprawdzone i  uaktualniane
e) przechowywane w formie umożliwiającej identyfikację osoby. Dane osobowe  można przechowywać przez dłuższy czas niż to konieczne, ale tylko w przypadku kiedy  przetwarzane są wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1
f) przetwarzane w sposób bezpieczny gwarantujący poufnośc.

Statystyki

W świetle  ostatnich badań jedynie 10 – 20 % firm na polskim rynku jest przygotowanych na wejście Rodo. Te statystyki dotyczą głównie dużych firm zatrudniających swoje zespoły informatyków. Niestety w firmach małych i średnich przedsiębiorcy często nie zdają sobie sprawy ze zmian, oraz z tego jakie są one ważne i o wysokości kar za nieprzestrzeganie nowych przepisów. Warto więc zorientowac się w prawie i rozpocząć zmiany w danych osbowych pracowników.

źródło fotografii: www.ksoin.pl