Poleć
stronę
Umów się
na
spotkanie
Zadbaj o RODO – nowe przepisy o ochronie danych osobowych
29/11/2018

Zadbaj o RODO – nowe przepisy o ochronie danych osobowych

Autor: Tomasz Gomułkiewicz

RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., zawierające przepisy o ochronie danych osobowych osób fizycznych. Przepisy dotyczą zarówno przetwarzania, jak i swobodnego przepływu danych osobowych. W praktyce do ich przestrzegania zobligowane są wszystkie firmy działające na terenie UE. RODO wprowadza zmiany w zakresie ochrony danych osobowych, jednak nie ustala ścisłych zasad, jakie powinny być zastosowane w konkretnym przedsiębiorstwie. To oznacza, że tak naprawdę od konkretnej firmy zależy jakie mechanizmy, procedury, wymagane dokumenty itp. zostaną wdrożone w celu właściwej ochrony danych osobowych. Dzięki temu wszelkie podejmowane działania mogą być dostosowane do specyfiki i potrzeb konkretnej organizacji.

 

RODO - czy jest się czego obawiać?

Pojawienie się RODO w wielu firmach wywołało sporo paniki. Przedsiębiorcy gubili się wśród wielu informacji dotyczących procedur wdrożenia zasad o ochronie danych osobowych, a jednocześnie obawiali się wysokich kar, nowych i restrykcyjnych obowiązków, wyzwań administracyjnych i technicznych. W praktyce jednak większość tych obaw nie jest do końca uzasadniona. Oczywiście RODO wiąże się z pewnymi obowiązkami i nie należy przechodzić obojętnie obok wprowadzonych zmian w prawie. Każdy przedsiębiorca powinien zaznajomić się z zasadami określonymi przez rozporządzenie. Warto jednak podejść do sprawy na spokojnie i bez niepotrzebnej paniki. RODO wcale nie oznacza rewolucji w dotychczasowym działaniu firmy, a jedynie wiąże się ze zmianą pewnych działań obejmujących przetwarzanie danych osobowych.

 

RODO w praktyce

Aby już na początku nie pogubić się w obowiązkach wynikających z nowego rozporządzenia, warto we wstępnych działaniach ustalić procedurę zbierania i wykorzystania danych osobowych w firmę. Konieczne jest też opracowanie podstawy zbierania danych. Pamiętaj, że nie zawsze jesteś zobligowany do pozyskiwania jej, gdyż są przypadki, w których przepisy prawa umożliwiają ci zbieranie i wykorzystywanie danych osobowych, np. przy zawieraniu umów.

Każdy przedsiębiorca musi jednak pamiętać o tzw. obowiązku informacyjnym. Wynika z niego, że wszystkie osoby, których dane będą przetwarzane, mają prawa do uzyskania wszystkich informacji na temat tego, w jaki sposób i jak długo ich dane będą przechowywane. Trzeba też liczyć się z tym, że zgodnie z przepisami RODO każda osoba, której dane przetwarzasz, ma prawo w dowolnym momencie wycofać swoją zgodę. Nie może wówczas ponieść żadnej konsekwencji swojej decyzji. O tym również musisz informować swoich klientów (wynika to z obowiązku informacyjnego).

 

Przestrzeganie zasad wynikających z RODO powinno być konsekwentne, skrupulatne i respektowane przez wszystkich pracowników, dlatego też przydaje się opracowanie wstępnych procedur, o czym wspominaliśmy na początku. Gdy takie procedury zostaną wdrożone, a wszyscy pracownicy zaznajomią się z nimi, łatwiej będzie je wcielić w życie, a jednocześnie unikniemy ryzyka ewentualnych błędów.

Na Stronie Kancelarii używamy plików cookies. Korzystając dalej ze Strony, wyrażasz zgodę na stosowanie plików cookies zgodnie z Polityką cookies. Wyrażenie zgody jest dobrowolne, w każdej chwili można ją cofnąć przez zmianę ustawień dotyczących plików „cookies” w używanej przeglądarce internetowej. Kliknij „Akceptuję”, aby ta informacja nie wyświetlała się więcej.