Przedsiębiorco, sprawdź, jakie nowości musisz wprowadzić w swojej firmie, żeby spełnić wymogi rozporządzenia RODO. Artykuł magazynu „Fundusze unijne w pytaniach i odpowiedziach”


Wprowadzenie w życie przepisów rozporządzenia o ochronie danych osobowych nastąpi już za moment. Od 25 maja każdego z przedsiębiorców działających nie tylko na terenie Polski, ale i całej Unii Europejskiej obowiązywać będą przypisy o ochronie danych osobowych. Dlatego koniecznie sprawdź, co musisz wprowadzić w Twoim przedsiębiorstwie, tak żeby spełnić wymogi RODO i nie być pociągniętym do odpowiedzialności finansowej.

Obwiązujące od maja na terenie Unii nowe przepisy to nic innego jak rozporządzenie Parlamentu Europejskiego i Rady o ochronie danych osobowych 2016/679, zwane potocznie RODO.

Rozporządzenie jest kompleksowym zbiorem regulacji dotyczących przetwarzania danych osobowych, które ma odpowiadać wszechobecnej technologii cyfrowej. Jego zadaniem jest pomoc przedsiębiorcom, którzy są narażeni na cyberataki czy wycieki danych z uwagi na słabo funkcjonujące systemy zabezpieczeń. Samo pojęcie „przetwarzania danych” kryje w sobie wiele części składowych i najprościej powiedzieć można, że oznacza wszelkie:

  • gromadzenie,
  • zbieranie,
  • utrwalanie,
  • organizowanie,
  • porządkowanie,
  • przechowywanie,
  • adaptowanie lub modyfikacje.

Dodatkowo są z tym związane takie działania jak:

  • pobieranie i przeglądanie, a także wykorzystywanie danych,
  • ujawnianie za pomocą przesłania,
  • rozpowszechnianie lub innego rodzaju kopiowanie czy udostępnianie,
  • dopasowanie oraz łączenie,
  • częściowe usuwanie lub niszczenie informacji, danych osobowych, które są częściową jakiegoś zbioru, wykorzystując metody zarówno zautomatyzowane, jak
    i niezautomatyzowane.

Posługując się pojęciem „danych”, warto sobie uzmysłowić, że mamy tu do czynienia nawet z najbardziej podstawowymi informacjami, takimi jak choćby imię i nazwisko, adres, numer PESEL, numery telefonów, adresy e-mailowe czy wszystkie inne informacje na przykład lokalizacyjne zbierane za pośrednictwem wykorzystywania popularnych aplikacji.

Jak widać, pod rozporządzeniem RODO kryje się wiele pojęć, które składają się na rozległe obszary działania przedsiębiorstw i co za tym idzie − późniejsze regulacje krajowe.

Jak uniknąć kar

Przepisy stworzono tak, żeby były jak najbardziej uniwersalne dla każdego z sektorów biznesowych. Ich duża ogólność może jednak powodować rozbieżności w interpretacji tego, jak technicznie zabezpieczać dane osobowe. Spowodowało to obawy u wielu przedsiębiorców, czy wprowadzone przez nich zmiany są poprawne. Czas, jaki pozostał do wejścia w życie RODO, powoduje konieczność bezwzględnego i szybkiego dostosowania się do zawartych w nim przepisów przez przedsiębiorców działających na rynku europejskim. Stoją przed trudnym wyzwaniem wprowadzenia w swoich firmach procedur, które zapewnią bezpieczeństwo danych osobowych i uchronią ich od wielomilionowych kar. (…)

Autor:

Karolina Bzowa

starszy konsultant ds. inwestycji i rozwoju biznesu

Artykuł ukazał się w poradniku „Fundusze unijne w pytaniach i odpowiedziach” (nr 57, maj 2018 roku).

https://funduszeunijne.wip.pl/