<Wpis aktualny na 2024 rok>

Czy muszę wdrożyć RODO?

Odpowiedź na to pytanie jest bardzo prosta – tak, jeśli jesteś przedsiębiorcą, nawet prowadzącym jednoosobową działalność gospodarczą, co więcej – nawet jeśli prowadzisz działalność nierejestrowaną musisz wdrożyć RODO. Dlaczego? Dlatego, że z pewnością przetwarzasz dane osobowe. Co to oznacza przetwarzać dane osobowe? Jakich dokumentów potrzebujesz? Jakie masz na sobie obowiązki jako administrator danych osobowych? O tym wszystkim dowiesz się z tego wpisu, zapraszam!

Kto musi wdrożyć RODO i dlaczego?

Dość często spotykam się z myśleniem, że jak ma się malutką firemkę, ledwo na niej zarabia i sprzedaje tylko od czasu do czasu i to na FB czy na IG, to nie trzeba wdrażać RODO. Że RODO dotyczy tylko dużych firm a nie tych z kilkoma klientami na krzyż. Nic bardziej mylnego. Wdrożenie RODO nie zależy od wielkości firmy czy przychodów. Wdrożenie RODO jest obowiązkowe w momencie kiedy przetwarzamy dane osobowe i robimy to w celu związanym z naszą działalnością. A co to oznacza w praktyce? Operację lub zestaw operacji wykonywanych na danych osobowych. Pewnie niewiele więcej to wyjaśnia, dlatego czas na przykłady.

Przetwarzanie danych osobowych przykłady.

• zbieranie (np. poprzez zapisy telefoniczne, messenger, formularz na stronie internetowej),
• utrwalanie (np. zapisywanie danych w dokumentach google lub na kartce papieru),
• przechowywanie,
• opracowywanie,
• organizowanie (w tym porządkowanie, zmienianie),
• pobieranie,
• przeglądanie,
• wykorzystywanie,
• rozpowszechnianie lub innego rodzaju udostępnianie,
• usuwanie

Jak widać z tego zestawienia nie jest możliwa obsługa klientów bez przetwarzania danych osobowych. Nie przetwarzasz danych osobowych jeśli Twój biznes jest tylko cały czas w Twojej głowie jako pomysł;)

Administrator danych osobowych czyli kto?

Wyżej wspomniałam już, że wdrożenie RODO jest obowiązkowe w momencie kiedy przetwarzamy dane osobowe i robimy to w celu związanym z naszą działalnością. Jednocześnie może to od razu posłużyć jako definicja administratora danych osobowych. Zgodnie z RODO jest to osoba fizyczna lub prawna, organ publiczny, jednostka nieposiadająca osobowości prawnej lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. W momencie kiedy samodzielnie prowadzisz swoją działalność (i nie musi to być tylko działalność gospodarcza), to trudno o sytuację, żeby w tej definicji się nie zmieścić. Będąc administratorem danych, ciąży na Tobie niemało obowiązków. To zdecydowanie temat na inny artykuł, ale już w tym miejscu mogę Ci podpowiedzieć, że Urząd Ochrony Danych Osobowych robi kawał dobrej roboty na bieżąco wyjaśniając zagadnienia związane z ochroną danych osobowych, w tym także obowiązki ciążące na administratorze danych osobowych. Link do urzędu znajdziesz tutaj.

A żeby ułatwić Ci sprawę z uporządkowaniem wiedzy krok po kroku, stworzyłam checklistę wdrożenia RODO krok po kroku. Ona na pewno najbardziej przydatna jest z gotową dokumentacją RODO, ale nawet bez niej będziesz po prostu mógł/mogła zobaczyć jak w ogóle do tego podejść. Niech Ci służy!

RODO- jakie dokumenty potrzebuję.

No dobrze. Wiesz już, że przetwarzając dane osobowe w celach związanych ze swoją działalnością jesteś administratorem danych osobowych. Wiesz już też z tego wpisu, że przetwarzając dane osobowe potrzebujesz wdrożyć RODO w swojej firmie (czy nawet działalności nierejestrowanej). Ale jakich konkretnie dokumentów potrzebujesz? Poniżej wymieniam Ci dokumenty, jakie ja zamieszczam w gotowej dokumentacji RODO z mojego sklepu. Wszystkie te dokumenty są obowiązkowe przy prowadzeniu małej działalności. Oto one:

1. Analiza zagrożeń i ryzyka,
2. Środki bezpieczeństwa,
3. Dekalog ochrony danych osobowych,
4. Polityka bezpieczeństwa,
5. Instrukcja zarządzania systemem informatycznym,
6. Procedura szkoleń,
7. Dokumenty z corocznej aktualizacji RODO,
8. Polityka prywatności i plików cookies,
9. Klauzule informacyjne do maili, umów, kontaktów telefonicznych, uczestników konkursu,  uczestników procesu rekrutacyjnego,
10. Ewidencja osób upoważnionych do przetwarzania,
11. Umowa powierzenia przetwarzania danych osobowych,
12. Upoważnienia do przetwarzania danych osobowych,
13. Wykaz powierzeń,
14. Ogólne informacje w sprawie realizacji uprawnień osób przetwarzanych,
15. Protokół usunięcia danych,
16. Rejestr czynności przetwarzania,
17. Rejestr kategorii przetwarzania,
18. Rejestr naruszeń danych osobowych,
19. Wzór zawiadomienia o naruszeniu,
20. Zawiadomienie o czynnościach podjętych w związku z naruszeniem (wzór),
21. Klauzule informacyjne RODO dla sklepu lub strony www.

Oczywiście jeśli nie zatrudniasz pracownika czy osób w oparciu o umowy o dzieło lub zlecenie, to nie będziesz potrzebować uzupełniać ewidencji osób upoważnionych do przetwarzania bo nie będziesz w ogóle podpisywać upoważnień do przetwarzania danych osobowych. Mając tę dokumentację i moją autorską checklistę w ręce na pewno wszystko stanie się dla Ciebie jasne.:)

Uwaga! Możesz sprawdzić zawartość mojego pakietu pobierając jego darmowy element! Po pobraniu będziesz mieć szansę dokładnie sprawdzić, jak wygląda samodzielne wdrożenie w praktyce.

Zmień myślenie na temat RODO!

Wyobrażam sobie, że dla osoby bez wykształcenia prawniczego RODO to nic innego jak tylko wielki i niepotrzebny problem. Rozumiem to. Ilość dokumentacji może przerażać. Dlatego wiele osób albo odpuszcza temat licząc, że kontrola do nich nie trafi, albo jak trafi to wtedy szybką wdrożą (to od razu mówię jest karkołomnym pomysłem i prawie niewykonalnym :D) Co gorsza, wiele osób myśli, że nie musi wdrażać RODO i że to zbędna dokumentacja. Tymczasem RODO jest tak samo obowiązkowe jak płacenie podatków. Ale tu nie chodzi tylko o powoływanie argumentu, czy coś muszę i czy dopadnie mnie kontrola.

Dlatego zachęcam Cię do zmiany myślenia na temat RODO. Z jednej strony to Ty przetwarzasz dane i chcesz dać poczucie Twoim klientom, ze ich dane są bezpieczne, ale pamiętaj, że Twoje dane też są przetwarzane wtedy kiedy Ty jesteś klientem. Dzięki RODO możesz powiedzieć nachalnym sprzedawcom, którzy do Ciebie non stop wydzwaniają, że żądasz usunięcia Twoich danych osobowych, albo przynajmniej dowiedzieć się skąd je mają. Dzięki RODO masz też możliwość zgłaszania naruszeń do Prezesa Urzędu Ochrony Danych Osobowych. Tam kary nie są liczone w tysiącach, ale w milionach. I tu nie chodzi o to, żebyś wdrożył/a RODO ze względu na wizję potencjalnych kar, ale dlatego, że dbasz o swoich klientów, szanujesz prawo i bierzesz na klatę obowiązki z jakimi przychodzi Ci się mierzyć prowadząc własną działalność. Myślę, że warto oddalać się od zaszczepionego nam w komunizmie wiecznego kombinowania. Wiele lat już minęło, warto wdrażać pozytywne wzorce zachowań obywatelskich.;)