Wdrożenie RODO w firmach

Wdrożenie RODO w firmach

Od 25 maja 2018 roku na terenie Unii Europejskiej obowiązują przepisy dotyczące ochrony danych, tzw. RODO. Regulują one zakres ochrony danych osobowych i wprowadzają istotne zmiany w zakresie działalności firm.

Wdrożenie RODO w biznesie

W myśl rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) także w polskich firmach zaczęły obowiązywać nowe regulacje. Wdrożenie RODO polega na wprowadzeniu i zastosowaniu w firmie odpowiednich rozwiązań organizacyjno-technicznych w zakresie zapewnienia bezpieczeństwa danych. Aby tego dokonać, należy w pierwszej kolejności przeprowadzić audyt prawny i informatyczny, a także przeprowadzić analizę ryzyka zgodnie z wymogami rozporządzenia. Pozwoli to ustalić przede wszystkim rodzaj i zakres przetwarzania danych osobowych oraz zmiany, jakie trzeba wprowadzić.

Wdrożenie i stosowanie RODO w firmach

Jest to obowiązek, do którego muszą dostosować się wszystkie przedsiębiorstwa.

RODO stosuje się, gdy:

§ firma przetwarza dane osobowe i ma siedzibę w UE, bez względu na to, gdzie faktycznie dochodzi do przetwarzania danych,

§ firma ma siedzibę poza UE, ale przetwarza dane osobowe w związku z oferowaniem towarów lub usług osobom fizycznym w UE lub monitoruje zachowania osób fizycznych w Unii.

RODO reguluje prawa i obowiązki administratorów danych i podmiotów przetwarzających. Ważne jest, aby zastosowane środki organizacyjno-techniczne były adekwatne do profilu działalności firmy, zakresu i rodzaju przetwarzanych informacji.

RODO wymaga od administratora danych, aby na bieżąco kontrolował bezpieczeństwo danych i w razie potrzeby wdrażał kolejne niezbędne rozwiązania i środki

Zasady przetwarzania danych w przepisach RODO

RODO wprowadza siedem zasad przetwarzania danych osobowych, co w każdym przedsiębiorstwie może wyglądać inaczej i wynika z profilu jego działalności. Są to:

1. Zasada zgodności z prawem, rzetelności i przejrzystości, która nakazuje wprowadzić dane zgodnie z literą prawa i zrozumiale dla uczestników;

2. Zasada ograniczenia celu przetwarzania danych, nakazująca zbieranie danych tylko w konkretnych celach;

3. Zasada minimalizacji danych, czyli ograniczenie ich ilości do wymaganego minimum;

4. Zasada prawidłowości danych, która mówi o prawdziwych danych, które w razie wątpliwości weryfikuje się i poprawia;

5. Zasada ograniczenia przechowania danych, która wskazuje m.in., że nie można ich przechowywać dłużej niż jest to wymagane do celów, w jakich zostały zebrane;

6. Zasada integralności i poufności danych, czyli przetwarzanie danych w sposób zapewniający ich ochronę i interesy osób, których one dotyczą;

7. Zasada rozliczalności danych, która wskazuje, że administrator musi wykazać, że stosuje ww. zasady.

Sankcje za niedostosowanie się do nowych przepisów

Za niewdrożenie przepisów RODO w firmie przewidziane są sankcje i kary finansowe dla przedsiębiorców. Niedostosowanie się do regulacji, jakie wskazuje Unia wiąże się też z możliwością utraty dobrego wizerunku, a co za tym idzie również opinii i wiarygodności przedsiębiorstwa. W ostateczności może nawet dojść do wstrzymania działalności, jeśli taką decyzję podejmie organ nadzorczy.

Przeczytaj nasz poprzedni artykuł: Jak rozwiązać umowę z pracownikiem przebywającym na świadczeniu rehabilitacyjnym.