Czy mała firma powinna zadbać o ochronę danych osobowych?
Od 2018 roku wszystkich przedsiębiorców obowiązuje konieczność ochrony danych osobowych związana z przepisami zawartymi w ogólnym rozporządzeniu o ochronie danych osobowych, potocznie zwanym RODO. RODO zostało stworzone jako instrument ujednolicenia poziomu ochrony danych osobowych w całej Unii Europejskiej. Każda firma, bez względu na swoją wielkość czy ilość zatrudnianych pracowników lub kontrahentów ma obowiązki w tym zakresie. Jeżeli firma w swoich zasobach przechowuje dane pozwalające zidentyfikować tożsamość osoby fizycznej, mamy już od czynienia ze zbieraniem, przetwarzaniem, przechowywaniem czy utrwalaniem danych osobowych. Jak wówczas prawidłowo podejść do ochrony danych osobowych w małej firmie i po co ochrona ta jest potrzebna?
Z artykułu dowiesz się:
Czym są dane osobowe?
Co to jest RODO?
Co oznacza i z czym wiążę się ochrona danych osobowych w firmie?
Po co potrzebna jest ochrona danych osobowych w małej firmie?
Jakie są obowiązki małego przedsiębiorcy w zakresie ochrony danych osobowych w firmie?
W praktyce działalność większości małych firm w jakiś sposób wiąże się z pozyskiwaniem i przetwarzaniem danych osobowych. Każda firma w pewnym zakresie wykorzystująca dane osobowe pozwalające na zidentyfikowanie osób fizycznych musi mieć świadomość obowiązków, jakie nakładają na nią przepisy prawa, a zwłaszcza RODO.
Czym jest RODO?
Jest to rozporządzenie o ochronie danych osobowych przyjęte przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 r. Ujednolica ono i nakłada nowe obowiązki na firmy i instytucje przetwarzające dane osobowe we wszystkich krajach Unii Europejskiej. Przepisy RODO zastąpiły w Polsce dotychczasową ustawę o ochronie danych osobowych (GIODO).
Przepisy RODO dotyczą wszystkich czynności, które są podejmowane na danych osobowych: m.in. ich zbierania, przechowywania, przetwarzania, udostępniania i usuwania.
Czym są dane osobowe?
Dane osobowe to informacje pozwalające na bezpośrednie lub pośrednie zidentyfikowanie osoby fizycznej, np.: imię, nazwisko, numer PESEL, dane o lokalizacji, adres IP, adres e-mail.
Kiedy w małej formie może dojść do przetwarzania danych osobowych?
Przetwarzanie danych osobowych w małych firmach ma miejsce np. w przypadku sprzedaży produktów, wystawiania faktur, prowadzenia korespondencji, zawierania umów czy prowadzenia newslettera. Możliwości jest wiele i zależą one od charakteru prowadzonej działalności gospodarczej.
Rozporządzenie RODO nie zawiera jednak konkretnych wytycznych, dotyczących tego, jak dokładnie należy zabezpieczać dane osobowe klientów w małych firmach. Każdy przedsiębiorca musi samodzielnie ocenić ryzyko związane z przetwarzaniem danych osobowych w swojej firmie i dostosować procedury indywidualnie do charakteru swojej branży i działalności.
Obowiązki małego przedsiębiorcy w zakresie ochrony danych osobowych
Jak podkreśla portal poradnikprzedsiębiorcy.pl, obowiązkiem przedsiębiorcy, który w swojej firmie przetwarza dane osobowe jest przede wszystkim nadanie upoważnień osobom zajmujących się przetwarzaniem tych danych. Ponadto przedsiębiorca ma obowiązek zebrać oświadczenia, czyli zezwolenia osób, których dane są przetwarzane. Ma też obowiązek prowadzenia polityki ochrony danych w firmie oraz ich zabezpieczania.