RODO - Kancelaria Adwokacka Gorzów Wielkopolski
§5

RODO - Poradnik dla przedsiębiorców

Wejście w życie 25 maja br. przepisów tzw. RODO czyli Rozporządzenia o Ochronie Danych Osobowych dotknie w różnym stopniu prawie wszystkich polskich instytucji oraz firm, które gromadzą i przetwarzają w jakikolwiek sposób dane konsumentów korzystających z ich usług. Pomimo że przedsiębiorcy mieli dwa lata na dostosowanie się do obowiązującego na terenie Unii Europejskiej prawa, dopiero teraz RODO stało się jednym z najgorętszych tematów w polskich mediach i firmach. Na co muszą się przygotować przedsiębiorcy, jakie zmiany w firmach wprowadzić i czy jest się czego obawiać?

RODO jest największą zmianą w podejściu do ochrony danych osobowych na przestrzeni ostatnich dwudziestu lat. Wprowadzenie jednolitego rozporządzenia na poziomie całej Unii związane jest z rozwojem technologii i Internetu oraz ryzykiem, jaki ten rozwój niesie. Zapisy Rozporządzenia o Ochronie Danych Osobowych obejmą wszystkie firmy i instytucje, które gromadzą i wykorzystują w jakikolwiek sposób dane osobowe klientów, pacjentów czy petentów, niezależnie od tego, czy są to firmy jednoosobowe czy wielkie międzynarodowe korporacje. Dlatego warto z wyprzedzeniem przygotować swoje przedsiębiorstwo na zmiany, których zakres będzie zależał od specyfiki działalności firmy.

RODO - jaki zakres obowiązków dla firm?

Po pierwsze RODO wprowadza bezpośrednią odpowiedzialność podmiotu przetwarzającego dane. Firmy i instytucje przetwarzające dane osobowe pochodzące z innych podmiotów (mogą to być na przykład firmy dostarczające miejsce w tzw. chmurze czy firmy hostingowe), będą osobiście ponosić odpowiedzialność w razie złamania przepisów RODO. Również przy tworzeniu umów dotyczących przetwarzania danych osobowych wymagane będą znacznie bardziej szczegółowe zapisy. RODO wprowadzi też nowe lub uzupełnione zasady uzyskiwania od klientów zgód na przetwarzanie danych osobowych. Szczególnie ważne będą tu zgody na tzw. profilowanie, na które będziemy musieli się świadomie i dobrowolnie zgodzić. Przedsiębiorca administrujący danymi będzie także zobowiązany przekazać je klientowi na jego wniosek wraz z informacją, jakie dane są konkretnie wykorzystywane w jego działalności. Również zakres pojęcia „dane osobowe” zostanie rozszerzony o adresy IP czy pliki cookies, czyli dane bezpośrednio związane z aktywnością internetową.

Ocena ryzyka, kontrola i zapobieganie incydentom

Przedsiębiorca przetwarzający dane klientów będzie w świetle nowych przepisów zobligowany do przeanalizowania, jakimi danymi osobowymi dysponuje, w jaki sposób ich używa i jakie ryzyko jest związane z ich przechowywaniem. W oparciu o taką wstępną ewaluację, niezbędne będzie dobranie optymalnych środków, które zminimalizują ryzyko naruszenia ich poufności. Firmy administrujące danymi będą też zobligowane do zgłaszania do właściwego organu w ciągu 72 godzin tzw. incydentów, które mogą stanowić zagrożenie danych osobowych klientów, np. nieść ryzyko ich wycieku. Obowiązkiem firm, które przetwarzają dane na szeroką skalę, będzie od maja powołanie lub zatrudnienie tzw. Inspektora Ochrony Danych Osobowych, który będzie musiał dysponować odpowiednią wiedzą, by czuwać nad procesami przetwarzania danych w firmie. Przedsiębiorstwa będą tworzyć ponadto specjalne rejestry, w których zostaną wyszczególnione powody przetwarzania danych, kategorie obsługiwanych klientów i rodzaje ich danych (szczególnie ważna będzie tu ochrona tzw. „danych wrażliwych”, np. dotyczących stanu zdrowia, wyznawanych poglądów czy orientacji seksualnej klientów), rejestry międzynarodowych transferów danych, a także rejestry naruszeń i incydentów, o których była mowa powyżej.

Za złamanie powyższych przepisów podmiot może zostać ukarany wysoką grzywną, wynoszącą nawet do 10 000 000 euro, a w przypadku przedsiębiorstwa -  do 2 % jego całkowitego, rocznego światowego obrotu. Firma łamiąca zapisy RODO może też zostać pozwana na drodze cywilnej przez osobę, której dane stały się przedmiotem naruszenia.  

Powyżej umieściliśmy tylko kilka najważniejszych przykładów zmian, jakie nastąpią w związku z wprowadzeniem RODO. Sam dokument liczy kilkadziesiąt stron, a kary za brak respektowania przepisów są wyjątkowo surowe, dlatego warto zainwestować czas i wysiłek w poznanie nowych wymogów.

Jeśli jesteś właścicielem lub pracownikiem firmy, która przetwarza dane osobowe i masz wątpliwości, w jaki sposób dostosować sposób jej funkcjonowania do przepisów RODO, skontaktuj się z nami!

Powiązane artykuły
adw. Marek Hrybacz
adw. Marek Hrybacz

Absolwent Wydziału Prawa Uniwersytetu Szczecińskiego. Właściciel Kancelarii Adwokackiej Marek Hrybacz, prawnik z długoletnim doświadczeniem zawodowym.

Napisz do nas
Dlaczego warto skorzystać z usług naszych prawników?
  • Stoją za nami lata doświadczenia i dziesiątki wygranych spraw i zadowolonych klientów
  • Każdej sprawie poświęcamy maksimum uwagi i zaangażowania.
  • Do każdej sprawy podchodzimy indywidualnie, dobierając najlepsze rozwiązania prawne
  • Oferujemy swoje usługi w nowoczesnej kancelarii w samym centrum Gorzowa - punkcie, do którego łatwo dotrzeć z każdego miejsca.
Napisz do nas