A czasem bywa też tak, że reprezentujemy sami siebie w sądzie 😊
18 maja, 2025„Nie rzucim spółki skąd nasz ród”
10 czerwca, 2025Ginalski i Partnerzy
Jak być zgodnym z RODO i nie zwariować?
RODO – słowo, które przyprawia przedsiębiorców o koszmary, w których główną rolę grają kary finansowe. Nie taki diabeł straszny jak go malują. Przestrzeganie przepisów o ochronie danych osobowych wcale nie jest takie trudne jak się na pierwszy rzut oka wydaje. Wystarczy znać podstawowe zasady ochrony danych osobowych i konsekwentnie je stosować. Poniżej znajdziesz wszystko, co musisz wiedzieć, by być zgodnym z RODO i spać spokojnie.
Po co to całe RODO?
RODO (czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych) obowiązuje od 2018 roku i dotyczy wszystkich firm przetwarzających dane osobowe mieszkańców UE. Czyli jeśli prowadzisz sklep, firmę usługową czy zatrudniasz pracowników – ten temat Cię dotyczy.
Zasady przetwarzania danych osobowych
RODO nie zabrania zbierania danych osobowych, ale nakłada na przedsiębiorców kilka podstawowych zasad:
- Legalność – dane muszą być przetwarzane zgodnie z prawem na przykład w oparciu o pozyskaną zgodę, w celu realizacji umowy czy obowiązków jakie nakładają na Ciebie przepisy prawa.
- Minimalizacja – zbieraj tylko te dane, które są Ci niezbędne do osiągnięcia celu w jakim je pozyskałeś.
- Celowość – jasno określ, do czego będziesz używał pozyskanych danych.
- Dokładność – przetwarzane dane osobowe powinny być aktualne i poprawne.
- Ograniczenie przechowywania – przechowuj dane tak długo jak są Ci potrzebne do realizacji celu w jakim je pozyskałeś lub tak długo jak zobowiązują Cię do tego przepisy.
- Bezpieczeństwo – chroń dane przed dostępem osób nieuprawnionych.
Jakie obowiązki ma przedsiębiorca?
a) Polityka prywatności i klauzule informacyjne
Musisz jasno poinformować klientów i pracowników, jakie dane zbierasz, po co i na jakiej podstawie. Opisujesz to w polityce prywatności, którą zamieszczasz np. na stronie internetowej czy też klauzuli informacyjnej, którą przekazujesz klientowi w związku z zawarciem umowy.
b) Umowy powierzenia danych
Jeśli przekazujesz dane innym firmom (np. księgowej, firmie hostingowej), musisz podpisać umowę powierzenia przetwarzania danych.
c) Rejestr czynności przetwarzania
Ten dokument szybko pokaże jakie dane i od kogo pozyskujesz, w jakim celu je zbierasz, jak długo je przechowujesz, komu je udostępniasz i jak je zabezpieczasz.
d) Zgody na przetwarzanie danych
Pamiętaj że żeby zgoda na przetwarzanie danych była ważna pod względem prawnym musi zostać udzielona świadomie i dobrowolnie. Nie możesz domyślnie zaznaczać zgód na przesyłanie newslettera czy otrzymywanie wiadomości marketingowych, to klient sam je wybrać. Co więcej, trzeba pamiętać, że proces udzielenia zgody musi być tak samo proste jak jej cofnięcie.
e) Realizacja praw klientów
Twoi klienci i pracownicy mają muszą mieć możliwość realizacji przysługujących im na podstawie obowiązujących przepisów praw, np.: móc poprawiać błędne dane, złożyć żądanie usunięcia swoich danych (tzw. „prawo do zapomnienia”) czy też mieć możliwość sprzeciwienia się używaniu danych do profilowania.
Jeśli ktoś zgłosi Ci taką prośbę, masz obowiązek niezwłocznie na nią odpowiedzieć, nie dłużej niż w terminie miesiąca.
f) Zabezpieczenia danych
Musisz chronić dane przed dostępem nieuprawnionych osób. To oznacza m.in.: stosowanie silnych haseł, które stanowią przypadkowy ciąg znaków, szyfrowanie danych, czy też regularne wykonywanie kopii zapasowych.
g) Obowiązek zgłaszania naruszeń
Jeśli dojdzie do wycieku danych (np. ktoś włamie się na serwer lub zgubisz laptopa z danymi klientów), masz 72 godziny na zgłoszenie tego incydentu do Urzędu Ochrony Danych Osobowych.
Co grozi za brak zgodności z RODO?
Jeśli zignorujesz przepisy, możesz spodziewać się kary – i to niemałej. W najgorszym wypadku może ona wynosić nawet 20 milionów euro lub 4% rocznego obrotu firmy (w zależności od tego, która kwota jest wyższa). Ale spokojnie, w Polsce kary zwykle są znacznie niższe i na początku często kończy się na ostrzeżeniu.
Podsumowanie – jak nie zwariować i być zgodnym z RODO?
- Informuj klientów i pracowników, jakie dane zbierasz i do czego ich używasz.
- Dbaj aby Twoi pracownicy posiadali upoważnienia do przetwarzania danych i wiedzieli jakie działania podejmować w celu ich zabezpieczenia przed dostępem osób nieuprawnionych,
- Podpisuj umowy powierzenia danych z podmiotami, którym przekazujesz dane i weryfikuj czy faktycznie realizują obowiązki jakie nakładają na nich obowiązujące przepisy prawa,
- Prowadź rejestr czynności przetwarzania danych.
- Dbaj o bezpieczeństwo – mocne hasła i szyfrowanie to podstawa.
- Respektuj prawa klientów i reaguj na ich wnioski dotyczące danych.
- Informuj Urząd o naruszeniu bezpieczeństwa danych osobowych w ciągu 72 godzin od chwili kiedy się o nim dowiesz.
RODO nie jest tak straszne jak się wydaje i nie jest tak skomplikowane jak polski system podatkowy, choć może wydawać się biurokratycznym koszmarkiem stworzonym w celu utrudnienia życia przedsiębiorcą. Najważniejsze to podejść do tematu rozsądnie i stosować odpowiednie środki bezpieczeństwa. A jeśli dalej masz wątpliwości jak ujarzmić tego potworka to zapraszamy do kontaktu.