RODO: jak wpłynie na małe i średnie firmy

Celem Rodo jest ochrona danych osobowych osób fizycznych. Od 25 maja każda osoba fizyczna może wycofać swoją zgodę na przetwarzanie jej danych w każdym momencie. Przepisy RODO obowiązują wszystkich przedsiębiorców od 25 maja 2018 roku.  Rozporządzenie wyznacza cel, którym jest ochrona danych osobowych, jednak nie wyznacza konkretnych kroków ani konkretnej dokumentacji. To przedsiębiorca musi udowodnić, że ma stosowne zgody. Przetwarzanie danych to zarówno zapisywanie na dysku plików z danymi, samo przechowywanie danych - zarówno na mailu jak i na innych nośnikach oraz w formie fizycznej, tj, wydruków, dokumentów etc.

Dane osobowe, które objęte są rozporządzeniem to m.in. dane osobowe klientów, potencjalnych klientów będących osobami fizycznymi, dane pracowników. kandydatów do pracy. przedstawicieli kontrahentów, użytkowników stron internetowych, etc.

Przedsiębiorca musi udowodnić, że od 25 maja działa zgodnie z rozporządzeniem.

PRAKTYCZNE REKOMENDACJE

• warto założyć teczkę/segregator RODO, gdzie będziemy zbierać potrzebną dokumentację, zgody etc.
• należy zadbać, aby dokumenty zawierające dane osobowe były przechowywane poza zasięgiem osób nieuprawnionych, np. w szafce zamykanej na klucz w pomieszczeniu. do którego dostęp będą mieli tylko uprawnieni pracownicy.
• dane przechowujemy tylko tak długo jak jest to niezbędne. Warto w polityce prywatności określić te okresy czasowe. np. w przypadku rekrutacji - życiorysy kandydatów do pracy usuwamy/niszczymy po upłynięciu 14 dni od zakończonej rekrutacji.
• należy sporządzić rejestr czynności przetwarzania danych - wzór rejestru udostępniamy naszym klientom na ich prośbę.
• dokumentacja naruszenia - spis czynności, jakie należy wykonać krok po kroku w przypadku naruszenia ochrony danych

W przypadku wątpliwości prosimy o kontakt z biurem.