BiznesINFO.pl
security-265130 1920

https://pixabay.com/pl/photos/zabezpieczeń-ochrona-anty-wirus-265130/

Czy mała firma powinna zadbać o ochronę danych osobowych?

26 Maja 2021

Autor tekstu:

Marta Dobrzycka

Udostępnij:

Od 2018 roku wszystkich przedsiębiorców obowiązuje konieczność ochrony danych osobowych związana z przepisami zawartymi w ogólnym rozporządzeniu o ochronie danych osobowych, potocznie zwanym RODO. RODO zostało stworzone jako instrument ujednolicenia poziomu ochrony danych osobowych w całej Unii Europejskiej. Każda firma, bez względu na swoją wielkość czy ilość zatrudnianych pracowników lub kontrahentów ma obowiązki w tym zakresie. Jeżeli firma w swoich zasobach przechowuje dane pozwalające zidentyfikować tożsamość osoby fizycznej, mamy już od czynienia ze zbieraniem, przetwarzaniem, przechowywaniem czy utrwalaniem danych osobowych. Jak wówczas prawidłowo podejść do ochrony danych osobowych w małej firmie i po co ochrona ta jest potrzebna? 

Z artykułu dowiesz się:

  • Czym są dane osobowe?

  • Co to jest RODO?

  • Co oznacza i z czym wiążę się ochrona danych osobowych w firmie?

  • Po co potrzebna jest ochrona danych osobowych w małej firmie?

  • Jakie są obowiązki małego przedsiębiorcy w zakresie ochrony danych osobowych w firmie?

W praktyce działalność większości małych firm w jakiś sposób wiąże się z pozyskiwaniem i przetwarzaniem danych osobowych. Każda firma w pewnym zakresie wykorzystująca dane osobowe pozwalające na zidentyfikowanie osób fizycznych musi mieć świadomość obowiązków, jakie nakładają na nią przepisy prawa, a zwłaszcza RODO. 

Czym jest RODO?

Jest to rozporządzenie o ochronie danych osobowych przyjęte przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 r. Ujednolica ono i nakłada nowe obowiązki na firmy i instytucje przetwarzające dane osobowe we wszystkich krajach Unii Europejskiej. Przepisy RODO zastąpiły w Polsce dotychczasową ustawę o ochronie danych osobowych (GIODO). 

Przepisy RODO dotyczą wszystkich czynności, które są podejmowane na danych osobowych: m.in. ich zbierania, przechowywania, przetwarzania, udostępniania i usuwania.

Czym są dane osobowe?

Dane osobowe to informacje pozwalające na bezpośrednie lub pośrednie zidentyfikowanie osoby fizycznej, np.: imię, nazwisko, numer PESEL, dane o lokalizacji, adres IP, adres e-mail. 

Kiedy w małej formie może dojść do przetwarzania danych osobowych?

Przetwarzanie danych osobowych w małych firmach ma miejsce np. w przypadku sprzedaży produktów, wystawiania faktur, prowadzenia korespondencji, zawierania umów czy prowadzenia newslettera. Możliwości jest wiele i zależą one od charakteru prowadzonej działalności gospodarczej. 

Rozporządzenie RODO nie zawiera jednak konkretnych wytycznych, dotyczących tego, jak dokładnie należy zabezpieczać dane osobowe klientów w małych firmach. Każdy przedsiębiorca musi samodzielnie ocenić ryzyko związane z przetwarzaniem danych osobowych w swojej firmie i dostosować procedury indywidualnie do charakteru swojej branży i działalności. 

Obowiązki małego przedsiębiorcy w zakresie ochrony danych osobowych

Jak podkreśla portal poradnikprzedsiębiorcy.pl, obowiązkiem przedsiębiorcy, który w swojej firmie przetwarza dane osobowe jest przede wszystkim nadanie upoważnień osobom zajmujących się przetwarzaniem tych danych. Ponadto przedsiębiorca ma obowiązek zebrać oświadczenia, czyli zezwolenia osób, których dane są przetwarzane. Ma też obowiązek prowadzenia polityki ochrony danych w firmie oraz ich zabezpieczania. 

Środki ochrony danych osobowych

W firmie można zastosować na przykład poniższe środki ochrony danych osobowych:

  • wdrożenie odpowiednich zabezpieczeń informatycznych,

  • przechowywanie dokumentów papierowych w sposób zabezpieczający je przed dostępem osób nieupoważnionych,

  • przeszkolenie pracowników w zakresie ochrony danych osobowych,

  • prowadzenie ewidencji osób (pracowników) upoważnionych do dostępu do danych osobowych,

  • podpisanie umowy z firmami, którym powierza się przetwarzanie danych osobowych klientów (np. dostawcą hostingu, biurem rachunkowym, firmą kurierską).

Należy pamiętać, że aby w dane przetwarzane były zgodnie z prawem, trzeba robić to w oparciu o jedną z przesłanek wskazanych w RODO. Może to być na przykład zgoda osoby, której dane dotyczą na ich przetwarzanie. Co ważne, jeśli przedsiębiorca zbiera dane osobowe, musi podać cel i zakres ich przetwarzania i przechowywania. Zgody można zbierać na przykład poprzez specjalne okienko wyboru podczas przeglądania strony internetowej.

Warto również umożliwić osobom, których dane przechowujemy realizację ich prawa do bycia zapomnianym, czyli do usunięcia wszelkich informacji na ich temat na ich wyraźne żądanie.

Podobne artykuły

Zinu

Handel

Ofensywa Zinu. Otwarto drugi bezobsługowy sklep firmy, ma mieć koncesję na alkohol

Czytaj więcej >
Biedronka zaszczepi pracowników

Handel

Biedronka zabiera się za szczepienie swoich pracowników. Inne wielkie sieci też mają dołączyć

Czytaj więcej >
fot. pixabay/pascalkoenig

Handel

HalfPrice ma być wielkim sukcesem. CCC rzuca wyzwanie TK Maxx

Czytaj więcej >
Marek Bazak/EAST NEWS

Handel

Regionalne pieczywo w Lidlu. Sieć nawiązała współpracę z miejscowymi dostawcami

Czytaj więcej >
Audi przejęcie akcji

Handel

Audi może wkrótce zmienić właściciela. Jeden z koncernów chce wykupić wszystkie akcje niemieckiego giganta

Czytaj więcej >
Lidl obniży ceny części produktów

Handel

Lidl wprowadza zmiany cen w związku z innymi stawkami VAT. Sieć już poinformowała klientów

Czytaj więcej >