RODO - prawa, obowiązki i kary dla przedsiębiorców
Choć od wejścia w życie RODO minęło już siedem lat, wciąż budzi ono niemałe zainteresowanie zarówno przedsiębiorców, jak i osób fizycznych nieprowadzących działalności gospodarczej. Dowiedz się, jakie rozwiązania wprowadziło rozporządzenie!
Czym jest RODO?
RODO, którego pełna nazwa brzmi Ogólne Rozporządzenie o Ochronie Danych Osobowych, zostało wprowadzone po to, aby jeszcze lepiej chronić dane osobowe. Przed 25 maja 2018 roku w Polsce obowiązywała ustawa o ochronie danych osobowych, jednak RODO stanowi jednolite przepisy, które mają zastosowanie w całej UE. Wprowadza zmiany, ale też kary dla administratorów danych, którzy nie przestrzegają pewnych ogólnych zasad.
Kogo dotyczy RODO? Każdego. Przedsiębiorcy, instytucje państwowe, zakłady pracy, placówki edukacyjne czy ośrodki ochrony zdrowia, pozyskując dane osobowe, muszą zapewnić im należytą ochronę. Z drugiej stronę na RODO powołują się także osoby fizyczne, które nie chcą, aby ich dane były wykorzystywane w niejasnych celach.
Najważniejsze zasady wynikające z RODO
Podstawową zasadą wynikającą z RODO jest obowiązek ochrony powierzonych danych osobowych. Rozporządzenie dzieli je na:
- zwykłe – takie jak imię, nazwisko, adres zamieszkania czy adres e-mail,
- wrażliwe – dotyczą stanu zdrowia, orientacji seksualnej, przynależności do związków zawodowych, pochodzenia rasowego i etnicznego, danych genetycznych i biometrycznych, poglądów politycznych.
Katalog danych osobowych wrażliwych jest zamknięty. Ponadto można je gromadzić wyłącznie w konkretnych celach. Przykładowo szpital przechowuje dane pacjentów dotyczące ich stanu zdrowia, ale już pracodawca nie ma takiego prawa (chyba, że chodzi o badania medycyny pracy związane z zajmowanym stanowiskiem).
Aby dane osobowe mogły być przetwarzane, ich właściciel musi wyrazić na to zgodę. Przez przetwarzanie rozumiemy gromadzenie, udostępnianie, archiwizację oraz niszczenie. W rzeczywistości każda czynność, w której wykorzystuje się dane osobowe, stanowi ich przetwarzanie.
Właściciel danych ma prawo do ich:
- usunięcia,
- zmiany,
- przenoszenia,
- kopii.
Może też wnieść skargę do organu nadzorczego, a jeśli to nie przyniesie rezultatów, może żądać interwencji w Urzędzie Ochrony Danych Osobowych.
Jak wdrożyć RODO w swojej firmie?
RODO dotyczy wszystkich przedsiębiorców, którzy wchodzą w posiadanie danych osobowych. Przy czym rozporządzenie ma charakter ogólny, dlatego nie dostarcza żadnych konkretnych rozwiązań. Trzeba dostosować je do specyfiki działania przedsiębiorstwa, a także środowiska, w którym funkcjonuje.
Faktem jest, że wdrożenie RODO zawsze wiąże się z kosztami. Dlatego niektóre firmy sporządzają dokumentację na wypadek kontroli, jednak nie ma ona zastosowania w praktyce. To duży błąd, zwłaszcza że środowisko biznesowe jest dynamiczne. Nie ma więc czegoś takiego, jak praktyki RODO opracowane X lat temu, które nie zostały zaktualizowane. W rzeczywistości wdrożenie przepisów wynikających z RODO oznacza ciągłe doskonalenie procedur. Jest to ważne szczególnie w dobie ogromnego cyberryzyka.
Więcej poradników znajdziesz na Bizblog.pl:
Kary finansowe dla przedsiębiorców – co przewiduje RODO?
Nieprzestrzeganie przepisów wynikających z RODO może skutkować nałożeniem kary finansowej w kwocie 10 000 000 lub 20 000 000 euro, a w przypadku przedsiębiorstwa 4 proc. światowego, rocznego obrotu z roku poprzedniego. Wymiar kary jest oczywiście dostosowany do rodzaju „przewinienia” i jego skutków. Warto jednak pamiętać, że nie są to czcze zapisy, co dobitnie pokazują przykłady:
- mBanku – na lidera bankowości nałożono karę w kwocie 4 053 173 zł za omyłkowe przesłanie dokumentów klientów do innej instytucji finansowej,
- American Heart of Poland S.A. - spółka otrzymała karę w kwocie 1 440 549 zł za uzyskanie przez przestępczą grupę hakerską dostępu do danych,
- Morele.net – portal został ukarany w kwocie 3 819 960 zł za wyciek danych ponad 2,2 mln użytkowników.
Jeśli w twojej firmie dotychczas nie zostały wdrożone przepisy RODO, czas to zmienić. Kary otrzymują nie tylko duże przedsiębiorstwa – dotyczą one każdego, kto nie przestrzega zasad ogólnych.
