Rozporządzenie Ogólne o Ochronie Danych, czyli RODO, to skrót, z którym każdy z nas w przeszłości zetknął się kilkukrotnie w różnych sytuacjach. Jest to nazwa dokumentu prawnego, który wprowadzony został w 2016 r. w Unii Europejskiej. Ma on na celu zapobieganie wyłudzeniom i oszustwom, a także ochronę prywatności i praw osób fizycznych, poprzez wprowadzenie odpowiednich zabezpieczeń danych osobowych. Dane osobowe są przetwarzane zarówno w Internecie, przy zakupach online, rejestracji do portali społecznościowych, czy w realu, chociażby przy okazji otwierania konta w banku, czy odbioru przesyłki na poczcie. Warto jest być świadomym, jakie dane są zbierane, przechowywane i wykorzystywane w tych codziennych sytuacjach, które dotyczą większości obywateli.

Każda firma zobowiązana jest do informowania jakie dane są gromadzone, w jakim zakresie, jak są przetwarzane i przez jaki czas przechowywane. Pracownik, klient lub kontrahent musi wyrazić zgodę na ich przetwarzanie i gromadzenie, a także zostać poinformowany o możliwości cofnięcia wyrażonej zgody, która skutkować musi natychmiastowym usunięciem wrażliwych danych z serwerów lub innego miejsca. Osoby, których dane są gromadzone, muszą mieć prawo dostępu do nich i ewentualnej korekty, jeśli zachodzi taka potrzeba, a także przenoszenia ich.

Nie każda firma musi mieć osobnego pracownika, który zajmowałby się ochroną danych osobowych. Według przepisów RODO, do zatrudnienia inspektora ds. ochrony danych osobowych, zobowiązane są organy administracji publicznej i przedsiębiorstwa, które przetwarzają dane wrażliwe na dużą skalę albo zajmują się monitorowaniem zachowań wielu osób - mowa tutaj np. o obserwowaniu i profilowaniu użytkowników Internetu lub o podmiotach, które zarządzają monitoringiem w miejscach publicznych. Inspektor ds. ochrony danych osobowych to osoba, która może być w firmie zatrudniona jako pracownik lub pełnić obowiązki na podstawie umowy o świadczenie usług. Może być nim osoba fizyczna albo organizacja. Nad taką osobą ciąży duża odpowiedzialność, ponieważ sprawuje ona nadzór nad przestrzeganiem przepisów ochrony danych osobowych, udziela informacji i fachowych porad dotyczących przetwarzania danych, a także zajmuje się współpracą z organem nadzorczym ds. ochrony danych osobowych.

W praktyce, żeby nie doszło do naruszenia zapisów RODO w przedsiębiorstwie, ważne jest przestrzeganie kilku zasad: organizowanie regularnych szkoleń z zakresu ochrony danych osobowych dla pracowników, wprowadzenie zaawansowanego systemu zarządzania danymi, posiadanie odpowiednich programów antywirusowych na komputerach służbowych, cykliczna aktualizacja zapór sieciowych, audyty bezpieczeństwa, tworzenie kopii zapasowych danych, a także ograniczenie dostępu do wrażliwych danych dla nielicznych upoważnionych osób. Co ważne, za naruszenie przepisów RODO przedsiębiorstwu grożą wysokie kary finansowe: do 20 milionów euro lub 4% rocznego obrotu, w zależności od tego, która kwota jest wyższa.

Lepiej nie narażać się na wysokie kary finansowe i dla bezpieczeństwa swojego, a także swoich kontrahentów dokładnie zapoznać się z przepisami oraz ich przestrzegać. Jeśli potrzebujesz porady w zakresie Twojej odpowiedzialności w dbaniu o ochronę danych osobowych w przedsiębiorstwie, skontaktuj się z Kancelarią Skłodowscy. Nasi eksperci chętnie Ci pomogą!