<Wpis aktualny na 2023 rok>

Zastanawiasz się o co tyle szumu wokół tego całego „RODO” i czy wdrożenie RODO w Twojej firmie jest w ogóle konieczne? O ile na to pierwsze pytanie odpowiem Ci w tym artykule, o tyle wątpliwości związane z tym, czy musisz wdrażać RODO u siebie rozwiałam już w innym artykule, który znajdziesz tutaj. Okej, to zaczynamy!

RODO najważniejsze informacje.

Otóż RODO – to skrót od nazwy Rozporządzenia o Ochronie Danych Osobowych, inaczej również GDPR od angielskiej nazwy General Data Protection Regulation, przepisy Rozporządzenia obowiązują od 25 maja 2018 roku w całej Unii Europejskiej i są stosowane bezpośrednio, co oznacza, że regulacje tam opisane dotyczą Ciebie bezpośrednio, jeśli tylko przetwarzasz dane osobowe, a gwarantuję Ci, że przetwarzasz 😉 Gdyż zgodnie z definicją przetwarzania danych osobowych zawartą w ww. rozporządzeniu, przetwarzanie to wszelkie operacje wykonywane na danych osobowych, jak np. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Ktoś się z Tobą kontaktuje przez messenger/formularz kontaktowy? Składa zamówienie? No to właśnie wykonywane są operacje na danych osobowych;) O tym, czy musisz wdrożyć RODO pisałam szerzej tutaj.

Najogólniej rzecz ujmując chodzi o to, żeby zapewnić bezpieczeństwo danych osobowych, z którymi stykasz się prowadząc działalność gospodarczą (lub nierejestrowaną). Bo nie chodzi tylko o to, żeby straszyć karami, ale głównie o to, żeby te dane faktycznie były bezpieczne a Twoi Klienci wiedzieli, że podchodzisz do swojego biznesu profesjonalnie.

RODO – podstawowe pojęcia.

To tyle tytułem wstępu. Czas przejść do najważniejszych pojęć i informacji związanych z RODO.

• Administrator Danych Osobowych – najprościej rzecz ujmując, jeśli prowadzisz działalność gospodarczą/nierejestrowaną to właśnie Ty, gdyż odpowiadasz za przetwarzanie danych osobowych w Twojej firmie i decydujesz o celach przetwarzania czyli o tym, dlaczego zbierasz, przechowujesz dane określonej osoby.
• Klauzule informacyjne – czemu są tak ważne? Ponieważ jako Administrator Danych jesteś zobowiązany/a poinformować Twoich Klientów, Kontrahentów, Subskrybentów, że przetwarzasz ich dane, na jakiej podstawie i w jakim celu. Brak spełnienia tego obowiązku naraża Cię na karę za nieprzestrzeganie przepisów RODO.
• Co to są i po co są Umowy Powierzenia? – prowadząc działalność nie jesteś w stanie wykonywać wszelkich czynności samodzielnie, na pewno korzystasz z biura księgowego, hostingu, czy choćby specjalisty ds. BHP. Podmioty te zyskują dostęp do danych osobowych, które przetwarzasz. Dostęp ten nie może się odbywać bez podstawy, a podstawą takiego dostępu jest Umowa Powierzenia Przetwarzania Danych. Zobowiązany/a jesteś zawrzeć stosowne umowy, z każdym zewnętrznym podmiotem, który wykonuje jakiekolwiek operacje na danych osobowych, które Ty zebrałe/aś.
• Kto to Inspektor Ochrony Danych Osobowych i czy powinno się go powołać? – Inspektor Ochrony Danych Osobowych ma za zadanie zapewniać legalne przetwarzanie danych osobowych w Twojej firmie, powinieneś go powołać np. jeśli przetwarzasz dane szczególnej kategorii (np. o zdrowiu, poglądach politycznych) na dużą skalę. Nawet, jeśli nie jesteś prawnie zobowiązany do powołania IOD-a, warto rozważyć włączenie osoby posiadającej odpowiednie kwalifikacje do swojej działalności, zwłaszcza, jeśli Twoich klientów można liczyć w tysiącach. Ale przy małych biznesach to nie jest obowiązkowe.
• Czy musisz prowadzić rejestry? – tak, przede wszystkim Rejestr Czynności Przetwarzania, w którym zmapujesz wszelkie procesy, które zachodzą w Twojej firmie, a dotyczą czynności na danych osobowych. Myślę, że to stanie się to dla Ciebie bardziej jasne, kiedy będziesz mieć ten dokument przed oczami.;) Swoją drogą, takie rejestry są dostępne na stronie Urzędu Ochrony Danych Osobowych tutaj, a także znajdują się w moich wzorach dokumentacji RODO, które przygotowałam z myślą o samodzielnym wdrożeniu RODO w Twojej działalności.

Chcesz zobaczyć jak wygląda RODO od środka? Pobierz element mojego pakietu za darmo!

Najważniejsze rejestry.

Rejestr kategorii przetwarzania zobowiązana/y jesteś prowadzić, jeśli zawarłe/aś umowy powierzenia przetwarzania danych osobowych, ale z Tobą, w roli podmiotu przetwarzającego. Żeby zrozumieć podam Ci przykład z mojego podwórka. Mam klientów, którzy się do mnie sami zgłaszają – przetwarzam wtedy ich dane osobowe. Ale czasem przychodzą do mnie klienci z danymi osobowymi ich klientów (np. na potrzeby umów czy pojawiających się sporów). Wtedy ja przyjmuję rolę podmiotu przetwarzającego i to jest sytuacja, która wymaga od mnie prowadzenia takiego rejestru. Nie masz takich Umów? Nie przetwarzasz danych osobowych na zlecenie podmiotów zewnętrznych? W takim razie nie musisz prowadzić rejestru kategorii przetwarzania. 

Niezależnie od powyższych dwóch rejestrów, dla zachowania przejrzystości warto, żebyś prowadził/a rejestr upoważnień, których udzieliłe/aś do przetwarzania danych – czyli dokumentów, które uprawniają Twoich pracowników/podwykonawców do wykonywania operacji na danych osobowych.

Podsumowanie.

To takie podstawy podstaw, myślę że reszta stanie się dla Ciebie bardziej czytelna, kiedy będziesz mieć przed sobą plik dokumentów. Ale zanim dojdziesz do tego etapu zachęcam do poczytania artykułów u mnie na blogu, myślę że dzięki nim RODO przestanie przerażać;) Powodzenia!