Rokrocznie rośnie liczba danych, które generujemy. Często są to informacje o stanie zdrowia, adresie, numerach telefonów czy finansach. W dobie cyfryzacji zgodność z wytycznymi RODO to już nie tylko przestrzeganie prawa. To także element wizerunkowy, który wpływa na postrzeganie przedsiębiorstwa w oczach Twoich klientów. O jakie kwestie należy szczególnie zadbać?
Przede wszystkim: zrozumienie tego, czym tak właściwie jest RODO
Zgodnie z literą prawa jest to tzw. Ogólne Rozporządzenie o Ochronie Danych Osobowych, które zostało wprowadzone przez Unię Europejską w 2018 roku. To akt prawny, który wprowadził ten sam, ujednolicony standard ochrony informacji na terenie całej Wspólnoty Europejskiej.
RODO na pierwszym miejscu stawia bezpieczeństwo informacji obywateli – bez względu na to, czy są to osoby prywatne, czy np. jednoosobowe działalności gospodarcze. Zgodnie z wytycznymi, jakie wprowadza ten akt prawny, zbieranie, przechowywanie i przetwarzanie danych muszą odbywać się na jasno określonych zasadach.
O tym, że przepisy na pierwszym miejscu stawiają dobro obywateli, a nie wielkich korporacji, dobitnie świadczy też to, że rządy wielu innych państw coraz poważniej myślą o wdrożeniu podobnych regulacji. W tym gronie znajdują się m.in. Stany Zjednoczone. Kalifornia już w 2020 roku przyjęła ustawę o CCPA, która pod wieloma względami jest niemal kopią RODO. Podając przykłady podobnych działań, można też wskazać na japońską ustawę APPI, na Koreę Południową oraz na przyjęcie Rozporządzenia o Ochronie Danych Osobowych w niezmienionej formie przez neutralną Szwajcarię, która nie należy przecież do Unii Europejskiej i wciąż pozostaje państwem neutralnym.
Co obejmuje RODO w firmach?
Warto podkreślić, że Ustawę o Ochronie Danych Osobowych musi wdrożyć właściciel każdej działalności gospodarczej, która działa w Polsce. Zgodnie z literą prawa kluczową rolę odgrywa wpis do ewidencji CEIDG, a nie struktura prawna, liczba zatrudnionych pracowników czy bilans obrotowy.
Praktyka wielu firm pokazuje, że wdrożenie RODO dobrze byłoby poprzedzić profesjonalnym audytem bezpieczeństwa, jednak nie jest to wymóg formalny. Możesz samodzielnie pokierować swoją działalnością tak, by spełniała ona wszystkie przesłanki, jakie wynikają z rozporządzenia. Pomogą Ci w tym użyteczne informacje o ochronie danych osobowych na Firmove.pl.
Pamiętaj, że jako pracodawca musisz m.in.:
- zdefiniować cel przetwarzania konkretnych danych (np. adresów e-mail czy numerów telefonów),
- upewnić się, że wewnątrz firmy nie gromadzisz zbyt wielu informacji (np. poprzez zastosowanie monitoringu wizyjnego lub aplikacji śledzących na firmowych komputerach),
- wypełnić wszystkie obowiązki, które wynikają z tzw. obowiązku informacyjnego.
To tylko niektóre kwestie, o których należy pamiętać. O wszystkich innych, w tym o zasadach powoływania ABI (Administratora Bezpieczeństwa Informacji), przeczytasz na Firmove.pl.
Skutki naruszeń RODO: zagrożenia i konsekwencje
O tym, że RODO to o wiele więcej niż „pusty akt prawny”, dobitnie świadczą gromadzone przez Europejskiego Inspektora Ochrony Danych Osobowych statystyki. Od maja 2018 roku zgłoszono ponad 180 tys. naruszeń w całej Unii Europejskiej.
Konsekwencje z tego tytułu to nie tylko utrata reputacji, ale też straty finansowe. Tylko w 2021 roku zasądzono kary w wysokości zbliżonej do 1,1 miliarda euro! Najwyższa zasądzona kwota przekraczała 770 tys. euro. W naszym kraju najwyższa kara wynosiła 1 mln euro. Niechlubne drugie i trzecie miejsce przypadły działalnościom, wobec których zasądzono kolejno 660 i 443 tys. euro kary.
Jak widzisz, kompleksowa ochrona danych osobowych w firmie to spore wyzwanie. Pamiętaj jednak o tym, że każde zawiłe przedsięwzięcie to nie tylko cel, ale i droga do niego. A ta, choć wyboista, może pomóc zbudować Ci przedsiębiorstwo, które będzie mogło pochwalić się tym, że prywatność traktuje zawsze w sposób priorytetowy. A zadowolony kontrahent to przecież największa wartość w biznesie, prawda?