Aktualności

Wróć do listy
01/03/2018

RODO mnie nie dotyczy. Dlaczego się mylisz?

Przy całym rozgłosie wokół RODO, wielu przedsiębiorców jest nadal nieprzygotowanych na wprowadzenie nowych przepisów dotyczących ochrony danych osobowych. 

Unijne rozporządzenie o ochronie danych osobowych, w skrócie RODO (General Data Protection Regulation, GDPR), wchodzi w życie za trzy miesiące, 25 maja 2018r. Pomimo dwuletniego okresu przygotowawczego w Polsce na temat RODO zrobiło się głośno dopiero kilka miesięcy temu i to głównie za sprawą drakońskich kar przewidzianych za nieprzestrzeganie Rozporządzenia. Niestety, nadal nie wszyscy przedsiębiorcy przygotowują się do RODO, często myśląc, że ich nie dotyczy. Unijne rozporządzenie obowiązuje jednak wszystkich europejskich przedsiębiorców, niezależnie od ich wielkości czy obszaru działalności. Te cechy Twojego biznesu rzeczywiście mają wpływ na rozumienie Rozporządzenia, ale jedynie w kontekście zakresu, w jakim dotyczy Cię nowe prawo. Warto przyjrzeć się jeszcze raz, nie ogólnikom, które słyszysz w mediach, a konkretom, które Cię dotyczą. 

Milionowe kary w Euro, to prawo na pewno tylko dla dużych graczy.

Prowadząc jednoosobową działalność może wydawać Ci się, że kary, o których mowa Cię nie dotyczą. Rzeczywiście przy małym biznesie mało prawdopodobne, że będziesz musiał wyjąć z kieszeni 20 mln euro. Pamiętaj jednak, że kontroli podlegać będą wszystkie przedsiębiorstwa, a kary za nieprzestrzeganie przepisów będą dostosowywane i ustalane proporcjonalnie do rodzaju wykroczeń oraz wysokości obrotów firmy. Rzeczywiście nie zapłacisz 20 mln euro, ale możesz zostać ukarany grzywną wysokości 4% rocznego obrotu firmy, nawet jeśli byłoby to 4% z 40 tys. złotych, czyli 1600 złotych.

Nie przechowuję i nie przetwarzam żadnych danych osobowych.

Przedsiębiorcy nie zajmujący się bezpośrednio gromadzeniem bazy danych klientów lub nie używający ich w celach marketingowych, mogą uważać, że nie mają czego chronić. Nic bardziej mylnego. Według RODO dane osobowe to wszelkie informacje, które pozwalają zidentyfikować daną osobę. Wystarczy na przykład adres e-mailowy połączony z nazwą firmy lub adres IP pod komentarzem zostawionym na blogu. Nie zapominajmy o PESELach w umowach, o danych na wizytówkach, numerach telefonu w kalendarzu w salonie kosmetycznym. Niezależnie od wielkości Twojej firmy ani branży, w której pracujesz, nie tylko posiadasz i przetwarzasz dane osobowe, prawdopodobnie powierzasz je też innym podmiotom. Używając programów takich jak CRM do zarządzania relacji z klientami lub wystawiania faktur, przechowując dane na zewnętrznych serwerach, czy współpracując z biurem rachunkowym, powierzasz dane osobowe tzw. podmiotom przetwarzającym i jesteś zobowiązany do podpisania umowy powierzenia danych oraz prowadzenia rejestru przetwarzania.

RODO nie takie straszne jak je malują. 

Pojawiają się głosy, że RODO wcale nie wnosi restrykcyjnych przepisów, wręcz znosi te, które dotychczas istniały. Słysząc to zdanie, myślisz, że tym bardziej nie musisz nic zmieniać. To prawda, że RODO znosi wiele formalności wynikających z polskiego prawa, ponadto nie określa konkretnych form zabezpieczenia danych osobowych, jakie do tej pory wynikały z naszych rodzimych przepisów, jak regularna zmiana hasła czy raportowanie do GIODO. Prawo europejskie z natury jest dość ogólne, by sprostać realiom wszystkich krajów członkowskich. Nie oznacza to, że Twoje obowiązki jako administratora danych osobowych są mniejsze lub zupełnie znikają. Wręcz przeciwnie, RODO nakłada na Ciebie podwójny obowiązek - nie tylko jesteś odpowiedzialny za chronienie danych osobowych, jesteś też odpowiedzialny za stworzenie polityki bezpieczeństwa odpowiedniej do rodzaju danych i stopnia zagrożenia ich wycieku oraz za informowanie organu nadzorczego o ewentualnych naruszeniach w Twojej firmie. W praktyce wzrasta nie tylko Twoja odpowiedzialność, ale i konieczność znajomości przepisów, a co za tym idzie jeszcze większa jest potrzeba przygotowania się. 

Podsumowując, niezależnie od branży czy wielkości Twojego biznesu, RODO obowiązuje również Ciebie. Ponadto skonstruowane jest w ten sposób, że wymaga od Ciebie znajomości prawa i indywidualnego zaprojektowania systemu ochrony danych osobowych. Prawdą jest jednak, że dzięki tej elastyczności RODO nie jest takie straszne jak je malują i dla większości z małych przedsiębiorstw konieczne zmiany będą kosmetyczne. Warto przyjrzeć się nowym przepisom i zestawić je z sytuacją danych osobowym w Twojej firmie, bo kontrole i kary dotyczyć będą wszystkich bez wyjątku.