Sektor MŚP nie musi bać się RODO?
Zewsząd dochodzą alarmujące komunikaty. Nerwowa atmosfera udziela się wszystkim. 25 maja zbliża się wielkimi krokami, a z nim wchodzą w życie rewolucyjne przepisy o ochronie danych osobowych. Dostosować się do nowego prawa musi każda firma, jednak legislatorzy przewidzieli ulgi w tym zakresie. Z części obowiązków informacyjnych zostanie zwolniony sektor małych i średnich przedsiębiorstw. Jak to będzie wyglądać w praktyce?
MUSISZ ZNAĆ SWOJE OBOWIĄZKI!
Duże holdingi i międzynarodowe korporacje mają ten komfort, że zatrudniają własny dział prawny, który odpowiedzialny będzie za wdrożenie RODO. A co mają począć małe i średnie przedsiębiorstwa? Nowe prawo, procedury, zmiany w dokumentacji, dodatkowe zabezpieczenia i kwestie administracyjne – z każdym dniem pojawia się coraz więcej pytań i wątpliwości, co nie pomaga w codziennym funkcjonowaniu.
W Sieci pojawia się coraz więcej sprzecznych, a co gorsza, nieprawdziwych doniesień. Zakaz przetwarzania danych, konieczność gruntownych przemian w działaniu firmy – takie głosy zasługują raczej na miano kaczki dziennikarskiej i prowokacyjnych prób nieuczciwego marketingu. Internet to dla wielu (czasem jedyne) źródło wiedzy, sporo tam publikacji na temat RODO, jednak niektórzy nadal nie znają swoich praw, a co najważniejsze – obowiązków, którym trzeba sprostać, by wypełnić najnowsze wymogi.
A tych jednak trochę się nazbierało. Pomimo tego, że zaawansowanym przetwarzaniem danych osobowych (także tych wrażliwych) zajmują się głównie duże podmioty gospodarcze, to jednak regulacje unijne obejmują wszystkich, co pewnie już wiesz. Dlaczego tak jest? Każde przedsiębiorstwo – nawet ludzie prowadzący jednoosobową działalność – mają kontakt z danymi: kontrahentów czy klientów.
Pozyskujemy je, gromadzimy (bazy klientów, listy mailingowe) czy przetwarzamy w ramach różnych akcji promocyjnych czy marketingowych. To wszystko sprawia, że w świetle RODO stajemy się tzw. ADO, czyli Administratorem Danych Osobowych, który odpowiada za ich bezpieczeństwo. Jego obowiązki względem przetwarzania danych i ich bezpieczeństwa określa właśnie Rozporządzenie. Nie wszystkie firmy będą miały jednakowe obowiązki.
BY ŁATWIEJ PROWADZIĆ BIZNES
Ministerstwo Cyfryzacji z Ministerstwem Przedsiębiorczości i Technologii, pracujące nad polską ustawą, wydały wspólne oświadczenie, w którym czytamy, że wobec MŚP zastosowanych zostanie szereg ulg, mających na celu ułatwienie prowadzenia biznesu. Nie oznacza to jednak, że firmy z tego sektora zostaną całkowicie zwolnione z obowiązków informowania konsumentów o przetwarzaniu danych.
W dużej części przypadków, realizowanie rozbudowanego obowiązku informacyjnego, o którym mowa w art. 13 RODO jest bardzo trudne. Dotyczy to zwłaszcza przypadków, gdy pierwszy kontakt Klienta z przedsiębiorcą następuje drogą telefoniczną, która utrudnia kilkuminutowe odczytywanie długich komunikatów i treści prawnych.
Każda firma, która nie zatrudnia więcej niż 250 pracowników oraz nie osiąga przychodu ze sprzedaży większego niż 50 mln euro rocznie, traktowana jest przez UE jako mniejszy podmiot gospodarczy. Wedle propozycji ministerialnych właśnie takie firmy, które dodatkowo nie udostępniają danych innym podmiotom i nie przetwarzają danych wrażliwych będą mogły z tych ulg skorzystać. Nie będą zatem musiały informować swoich klientów o prawie dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania. Brak konieczności informowania, nie zwalnia jednak z egzekwowania tych praw. Przecież one przysługują obywatelom cały czas!
Małe i średnie przedsiębiorstwa nie są także zobligowane do prowadzenia Rejestru czynności przetwarzania danych. Taki dokument tworzy się, by pokazać cel przetwarzania, wszystkie procesy, jakim są poddawane dane, a także w jaki sposób są zabezpieczane. Prowadzony rejestr służy głównie organom kontrolnym. PAMIĘTAJ – jeśli Twoja firma przetwarza dane wrażliwe, Rejestr jest obowiązkowy!
Powołanie Inspektora Ochrony Danych Osobowych nie będzie obligatoryjne, o ile przedsiębiorstwo nie przetwarza danych wrażliwych lub jego główna działalność nie jest powiązana z operacjami na danych. Nawet jeśli spełnione zostaną te wymogi, a firma dopuści się naruszenia prawa w materii ochrony danych osobowych, taki Inspektor będzie musiał zostać powołany. Dla IODO nie trzeba tworzyć nowego stanowiska czy zatrudniać go na stałe – jego obowiązki może pełnić osoba spoza firmowych struktur na zasadzie outsourcingu. Jest to dobra wiadomość dla przedsiębiorstw dysponujących mniejszym budżetem.
JAK ODNALEŹĆ SIĘ W NOWEJ RZECZYWISTOŚCI?
RODO to rewolucja. Tego nie musimy nikomu tłumaczyć, choć przypominać warto. Nowe przepisy, nowe zobowiązania i nowe zadania. Wiesz, że będziesz musiał powiadomić w ciągu 72 godzin odpowiednie organy o incydentach naruszających prywatność osób, których dotyczą dane? To tylko jedna z nowości… Jest ich zdecydowanie więcej.
Ignorantia iuris nocet, jak głosi stara maksyma. Nieważne, w jakiej branży działasz. Możesz próbować zaimplementować wszystkie zapisy na własną rękę. Tylko, czy warto narażać się na nieprzyjemności w przypadku negatywnych wyników kontroli? Przykre konsekwencje związane z niedostosowaniem się do RODO – finansowe, cywilne i karne – mogą dosięgnąć każdego. Może warto zastanowić się nad wciąż nowatorskim w Polsce rozwiązaniem, jakim jest abonament prawny? Zespół specjalistów zapewni opiekę prawną, a Tobie spokój i poczucie bezpiecznego jutra. Zwłaszcza dla sektora MŚP jest to opcja godna przemyślenia.
Nie czekaj aż zmiany Cię dopadną. Wyjdź im na spotkanie! Przygotowany.
Nie jesteś sam!
Wystarczy jedna wiadomość lub telefon.