• +48 502 21 31 22

Nowe obowiązki przedsiębiorców, czyli RODO w pigułce

Już 25 maja w życie wejdzie unijne Rozporządzenie o Ochronie Danych Osobowych - RODO. Warto znać nowe przepisy, bo za niestosowanie się do nich przedsiębiorcom grozić będą wysokie kary.

Nowe obowiązki przedsiębiorców, czyli RODO w pigułce

RODO, czyli GDPR (General Data Protection Regulation), powstało, aby zagwarantować równorzędny stopień ochrony danych osobowych na terenie całej Unii Europejskiej. Dzięki rozporządzeniu, każda osoba fizyczna zyskuje pakiet praw, z których może korzystać w celu świadomego zarządzania swoimi danymi. Dla przedsiębiorców oznacza to jednak konieczność wywiązywania się z nowych zobowiązań.

Nowe obowiązki przedsiębiorców

Najważniejsza zmiana, jaką wprowadza RODO, to konieczność posiadania dokumentu, w którym firma wymienia m.in., jakie dane swoich klientów zamierza przetwarzać, w jaki sposób są one chronione oraz kto administruje danymi i ma do nich dostęp. Co ciekawe, przedsiębiorca ma również obowiązek (w ciągu 72 godzin od momentu zaistnienia takiej sytuacji) doniesienia na... siebie, jeśli wykryje, że nie przestrzegał regulacji wprowadzanych dla danych osobowych.

RODO narzuca również ograniczenie liczby zbieranych przez przedsiębiorców danych a w sytuacji, w której firma chciałaby uzyskać ich więcej, niż jest to potrzebne w danym momencie, musi o tym fakcie poinformować klientów i jednocześnie wskazać, dla jakich celów takie dane byłyby potrzebne w przyszłości. W takiej sytuacji ich podanie musi być jednak dobrowolne i nie może uniemożliwić korzystania z serwisu czy bieżącej oferty usług.

Od 25 maja br., w komunikacji z klientem koniecznie będzie już nie tylko poinformowanie go o fakcie przetwarzania jego danych, ale również zamieszczenie stosownych przepisów prawa, na podstawie których te dane przetwarzamy, celu przetwarzania oraz danych administratora, a także o przysługujących odbiorcom praw.

Nowe prawa klientów

Pamiętajmy, że wraz z wejściem w życie RODO klienci zyskują szereg nowych możliwości w kwestii zarządzania swoimi danymi. Z punktu widzenia przedsiębiorców najważniejsze będzie wprowadzenie ograniczenia tzw. profilowania, czyli wnioskowania o jednych cechach na podstawie innych tej samej osoby, której dane osobowe zbieramy i przetwarzamy. Profilowaniem jest np. zbieranie informacji na temat posiadanych dzieci po to, by przed rozpoczęciem roku szkolnego przedstawić klientowi propozycję pożyczki na zakup książek czy innych materiałów do szkoły (nie jest nim jednak aktywność użytkownika w sieci, tj. zbieranie informacji o tym, w co "klika" internauta). Takie profilowanie osób, na podstawie posiadanych danych, nadal będzie możliwe, ale osoba, której to nie odpowiada, może się na to nie zgodzić a firma ma obowiązek zaprzestania takich działań.

RODO wprowadza również prawo do tzw. bycia zapomnianym, przysługujące każdej osobie, której dane są przetwarzane. Klient ma prawo zażądać niezwłocznego usunięcia danych m.in. w sytuacji, gdy nie są one już potrzebne do celów, w których były przetwarzane. Co ważne, zapis ten dotyczy nie tylko danych zbieranych w formie elektronicznej, ale również wszystkich dokumentów w formie papierowej. Wpłynięcie wniosku ze strony klienta o bycie zapomnianym nie może jednak doprowadzić do usunięcia tych danych, które są administratorowi niezbędne do realizacji umowy, egzekucji roszczeń czy też przetwarzanych dla potrzeb kontrolnych albo archiwalnych. Osoby, których dane przetwarza firma, mają również prawo do wglądu, zmieniania danych czy ograniczania ich ilości.

Konsekwencje dla przedsiębiorców

Dostosowanie się do wszystkich wymogów RODO dla firm niejednokrotnie może oznaczać dodatkowe koszta - ze względu na np. zatrudnienie dodatkowych osób, czy zakup odpowiedniej technologii, która pomoże wywiązać się z nowych obowiązków. Najpoważniejszymi konsekwencjami, z jakimi muszą się liczyć przedsiębiorcy po wejściu w życie unijnego Rozporządzenia o Ochronie Danych Osobowych, są jednak bardzo wysokie kary, jakie będą nakładane na osoby naruszające nowe prawo. Ich wysokość sięgać może nawet 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa. Co więcej, za przetwarzanie danych niezgodnie z prawem, każda osoba - zarówno członek zarządu spółki, jak i jej szeregowy pracownik - może zostać skazana na karę pozbawienia wolności nawet do 3 lat.



Artykuł opracowany we współpracy z firmą SOFT-IB Ireneusz Burek, oferującą wdrożenia Polityki Bezpieczeństwa Informacji, zgodnej z przepisami RODO.

Katarzyna Krentusz
Fot. pixabay

Podobne artykuły

Wyszukiwarka