Od 25 maja 2018 roku na terenie Unii Europejskiej obowiązują przepisy dotyczące ochrony danych, tzw. RODO. Regulują one zakres ochrony danych osobowych i wprowadzają istotne zmiany w zakresie działalności firm.
Wdrożenie RODO w biznesie
W myśl rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) także w polskich firmach zaczęły obowiązywać nowe regulacje. Wdrożenie RODO polega na wprowadzeniu i zastosowaniu w firmie odpowiednich rozwiązań organizacyjno-technicznych w zakresie zapewnienia bezpieczeństwa danych. Aby tego dokonać, należy w pierwszej kolejności przeprowadzić audyt prawny i informatyczny, a także przeprowadzić analizę ryzyka zgodnie z wymogami rozporządzenia. Pozwoli to ustalić przede wszystkim rodzaj i zakres przetwarzania danych osobowych oraz zmiany, jakie trzeba wprowadzić.
Wdrożenie i stosowanie RODO w firmach
Jest to obowiązek, do którego muszą dostosować się wszystkie przedsiębiorstwa.
RODO stosuje się, gdy:
§ firma przetwarza dane osobowe i ma siedzibę w UE, bez względu na to, gdzie faktycznie dochodzi do przetwarzania danych,
§ firma ma siedzibę poza UE, ale przetwarza dane osobowe w związku z oferowaniem towarów lub usług osobom fizycznym w UE lub monitoruje zachowania osób fizycznych w Unii.
RODO reguluje prawa i obowiązki administratorów danych i podmiotów przetwarzających. Ważne jest, aby zastosowane środki organizacyjno-techniczne były adekwatne do profilu działalności firmy, zakresu i rodzaju przetwarzanych informacji.
RODO wymaga od administratora danych, aby na bieżąco kontrolował bezpieczeństwo danych i w razie potrzeby wdrażał kolejne niezbędne rozwiązania i środki
Zasady przetwarzania danych w przepisach RODO
RODO wprowadza siedem zasad przetwarzania danych osobowych, co w każdym przedsiębiorstwie może wyglądać inaczej i wynika z profilu jego działalności. Są to:
1. Zasada zgodności z prawem, rzetelności i przejrzystości, która nakazuje wprowadzić dane zgodnie z literą prawa i zrozumiale dla uczestników;
2. Zasada ograniczenia celu przetwarzania danych, nakazująca zbieranie danych tylko w konkretnych celach;
3. Zasada minimalizacji danych, czyli ograniczenie ich ilości do wymaganego minimum;
4. Zasada prawidłowości danych, która mówi o prawdziwych danych, które w razie wątpliwości weryfikuje się i poprawia;
5. Zasada ograniczenia przechowania danych, która wskazuje m.in., że nie można ich przechowywać dłużej niż jest to wymagane do celów, w jakich zostały zebrane;
6. Zasada integralności i poufności danych, czyli przetwarzanie danych w sposób zapewniający ich ochronę i interesy osób, których one dotyczą;
7. Zasada rozliczalności danych, która wskazuje, że administrator musi wykazać, że stosuje ww. zasady.
Sankcje za niedostosowanie się do nowych przepisów
Za niewdrożenie przepisów RODO w firmie przewidziane są sankcje i kary finansowe dla przedsiębiorców. Niedostosowanie się do regulacji, jakie wskazuje Unia wiąże się też z możliwością utraty dobrego wizerunku, a co za tym idzie również opinii i wiarygodności przedsiębiorstwa. W ostateczności może nawet dojść do wstrzymania działalności, jeśli taką decyzję podejmie organ nadzorczy.
Przeczytaj nasz poprzedni artykuł: Jak rozwiązać umowę z pracownikiem przebywającym na świadczeniu rehabilitacyjnym.