KOGO DOTYCZY RODO?

Data dodania:
RODO OBOWIĄZUJE PRZEDSIĘBIORCÓW

Ochrona danych jest obowiązkiem każdego przedsiębiorcy

Od prawie trzech lat obowiązuje Rozporządzenie o Ochronie Danych, w skrócie RODO , którego zadaniem jest ochrona danych obywateli Unii Europejskiej. Rozporządzenie zmieniło zasady przetwarzania, wykorzystywania i przechowywania danych osobowych w firmach, znacząco zwiększając ochronę danych osobowych, w tym danych o charakterze wrażliwym, a także nałożyło wiele nowych obowiązków na administratorów tych danych.

Przepisom RODO podlega przedsiębiorca, który:

• prowadzi działalność gospodarczą na terenie Unii Europejskiej,
• ma siedzibę na terenie Unii Europejskiej,
• w firmie wykorzystuje systemy informatyczne np. program do umawiania klientów,
• tworzy firmowe bazy danych osobowych np. zgody marketingowe czy zapisy na newsletter.

Mimo to wielu przedsiębiorców, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą, nadal ma wątpliwości, jak bezpiecznie wykonywać operacje związane z przetwarzaniem danych osobowych swoich klientów, kontrahentów czy pracowników. Duża część firm ma świadomość ryzyka płynącego z braku dostosowania działalności gospodarczej do wymogów RODO, ale nie ma wystarczających środków finansowych na skorzystanie z pomocy specjalistycznych usług doradczych związanych z wdrożeniem systemu ochrony danych. Jednak spora grupa przedsiębiorców sądzi, że przepisy RODO w ogóle ich nie dotyczą lub pozostają w błędnym przekonaniu, że dane osobowe przetwarzają wyłącznie duże korporacje. Tymczasem prowadząc nawet jednoosobową działalność gospodarczą gromadzi się i przetwarza ogromną ilość danych osobowych, a taka działalność podlega kontroli ze strony Urzędu Ochrony Danych Osobowych.

Przykład:

Wyobraź sobie, że działasz w branży beauty, oferując w swoim salonie usługi fryzjerskie i kosmetyczne. Zatrudniasz trzech pracowników i masz stałą sieć dostawców. Prężnie działasz w mediach społecznościowych, a do umawiania klientów wykorzystujesz aplikację, która umożliwia klientkom i klientom umawiać się na wizyty online. W takiej sytuacji – w salonie piękności przetwarzasz dane osobowe: pracowników, dostawców i klientów.

Nowe regulacje mają zastosowanie zawsze wtedy, gdy dochodzi do przetwarzania danych osobowych w rozumieniu RODO. W świetle art. 4 ust. 2 rozporządzenia ogólnego o ochronie danych przetwarzanie to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, m.in.: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

W dzisiejszych czasach trudno wyobrazić sobie prowadzenie jakiejkolwiek działalności gospodarczej bez gromadzenia danych osobowych. Śmiało można postawić wniosek, że przetwarzanie danych osobowych towarzyszy każdemu przejawowi działalności gospodarczej – od danych osobowych klientów poczynając, poprzez dane osobowe pracowników, a na danych osobowych kontrahentów kończąc. Nie ma znaczenia czy dane osobowe przetwarza przedsiębiorca prowadzący jednoosobową działalność gospodarczą czy przez duże przedsiębiorstwo. Nie ma też znaczenia, czy przedsiębiorca zatrudnia pracowników oraz w jakiej branży działa. Przedsiębiorcy, zarówno mikroprzedsięborcy jak i duże podmioty prowadzące działalność gospodarczą, mają obowiązek dodatkowo zadbać o bezpieczne przetwarzanie danych osobowych oraz dostosować dotychczasowe procedury i dokumentację w zakresie bezpieczeństwa danych do wymogów RODO.

Przykład:
Nawet jednoosobowi przedsiębiorcy budują listy mailingowe, listy dostawców, czy osób zainteresowanych przyszłą rekrutacją. Takie zbiory danych mogą być przechowywane w segregatorze, na pliku komputerowym lub w aplikacji online.

Pamiętaj!
Każda działalność gospodarcza, która wiąże się z przetwarzaniem danych osobowych osób fizycznych, podlega przepisom RODO oraz przepisom krajowych ustaw dotyczących ochrony danych osobowych. Ignorowanie ochrony danych może wiązać się z negatywnymi konsekwencjami, które przedsiębiorca powinien wziąć pod uwagę oceniając ryzyko oraz koszty prowadzonej działalności gospodarczej.