Zbieranie, przetwarzanie, przechowywanie i utrwalanie danych osobowych regulowane jest przez RODO – Rozporządzenie Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 r. Formalnie obowiązuje od 25 maja 2018 r. Jak stosować RODO w małej firmie?
RODO w małej firmie
RODO obowiązuje jednakowo przedsiębiorców prowadzących jednoosobową działalność gospodarczą, jak i właścicieli małych i średnich przedsiębiorstw oraz dużych firm. Zgodnie z przepisami, są oni zobowiązani do zapewnienia ochrony danych osobowych przetwarzanych w firmie. Brak jednak jednego wzoru i przepisu na wprowadzenie takiej ochrony.
Jak wdrożyć RODO w małej firmie? Oto najważniejsze zasady i porady.
RODO w małej firmie – obowiązki prawne
Najważniejsze obowiązki, których przestrzegania należy dopilnować, to:
- nadanie upoważnień osobom zajmującym się przetwarzaniem danych;
- poinformowanie o sposobie przetwarzania danych i uzyskanie stosownych oświadczeń;
- wdrożenie i prowadzenie rejestru czynności związanych z przetwarzaniem danych;
- zabezpieczenie danych;
- podpisanie stosownych umów z podmiotami, które przetwarzają dane w naszym imieniu.
Część przedsiębiorstw w celu zadbania o ochronę danych osobowych zatrudnia specjalistę, któremu powierzone zostają obowiązki wynikające z konieczności realizowania RODO. Wiele małych firm nie może sobie jednak na to pozwolić. Dlatego przedsiębiorca musi zadbać o wdrożenie i przestrzeganie prawa samodzielnie.
RODO w małej firmie – jak wdrożyć?
Najważniejsze czynności, jakie powinno się wykonać podczas wdrażania RODO w małej firmie, to:
- analiza przetwarzanych danych osobowych – jakie są, kogo dotyczą, kto ma do nich dostęp, itd.;
- stworzenie rejestru czynności przetwarzania danych – przykładowy dokument tego typu znajdziemy na stronie Urzędu Ochrony Danych Osobowych;
- zabezpieczenie danych – dotyczy to zarówno dokumentów w postaci materialnej, jak i elektronicznej;
- przygotowanie polityki bezpieczeństwa;
- przeszkolenie i upoważnienie pracowników do pracy z danymi.
Wdrożenie RODO może na początku wydawać się procesem skomplikowanym. Zapoznanie się ze szczegółowymi wytycznymi i opracowanie strategii pomoże jednak w skutecznym dostosowaniu się do przepisów.
W jaki sposób chronić dane?
Ochrona danych zależy od ich formy. Dane w postaci dokumentów papierowych można zamknąć w szafce na klucz tak, by tylko upoważnione osoby miały do nich dostęp.
W przypadku danych elektronicznych należy zadbać o odpowiednie zabezpieczenie systemu. Antywirus czy szyfrowanie plików to najbardziej oczywiste metody, które zabezpieczą dane przed dostaniem się w niepowołane ręce.
Jak długo przechowywać dane RODO w małej firmie?
Okres przechowywania danych nie jest jednoznacznie określony. Nie powinien jednak przekraczać niezbędnego okresu ich przechowywania. Po upływie tego czasu, dane muszą zostać zniszczone bądź zanonimizowane.
Osoba, której dane przetwarzamy, ma prawo do bycia zapomnianym. Na jej wniosek należy usunąć dotyczące jej informacje. Przysługuje jej poza tym prawo do informacji, poprawienia swoich danych oraz wskazania innej firmy, której możemy je przekazać.