Czy potrzebujesz RODO w firmie?

Od wprowadzenia RODO w maju 2018 roku minęło już ponad sześć lat, a mimo to wiele firm wciąż zmaga się z pełnym dostosowaniem do jego wymogów. Chociaż zasady ochrony danych osobowych stały się standardem w Unii Europejskiej, w praktyce wciąż występują problemy interpretacyjne, a kary za naruszenia przepisów nieprzerwanie rosną. Jakie są najważniejsze wymogi RODO w firmie, jak skutecznie je wdrażać i jakie konsekwencje grożą za ich nieprzestrzeganie?

Dlaczego RODO jest ważne?

RODO, czyli Rozporządzenie (UE) 2016/679, jest reakcją na rosnącą ilość danych, które firmy gromadzą o swoich klientach. Zobowiązuje przedsiębiorców do ochrony danych osobowych i nakłada obowiązki zapewniające użytkownikom prywatność.

Główne cele RODO:

• ochrona podstawowych praw i wolności osób fizycznych w zakresie przetwarzania danych;
• zwiększenie kontroli nad informacjami, które firmy zbierają i przetwarzają;
• ujednolicenie przepisów w całej Unii Europejskiej.

Jakie obowiązki firmy wynikają z RODO?

Firma przetwarzająca dane osobowe – od imion i nazwisk po adresy e-mail – musi spełniać określone wymagania:

• rejestrowanie przetwarzania danych – wiele organizacji ma obowiązek prowadzenia dokumentacji dotyczącej celów, zakresu oraz sposobów przetwarzania danych;
• zgodność z prawem – firma powinna przetwarzać dane zgodnie z przepisami RODO i wyłącznie wtedy, gdy posiada odpowiednią podstawę prawną;
• realizacja praw osób – osoba, której dane są przetwarzane, ma określone prawa, które firma powinna respektować;
• zgłaszanie naruszeń – w przypadku niektórych naruszeń ochrony danych firma musi powiadomić odpowiedni organ nadzorczy w ciągu 72 godzin;
• ocena skutków dla ochrony danych (DPIA) – w sytuacjach ryzykownych firma ma obowiązek przeanalizować, jakie mogą być negatywne skutki przetwarzania danych.

Jakie kary grożą za nieprzestrzeganie RODO?

Nieprzestrzeganie przepisów RODO prowadzi do wysokich kar finansowych. Maksymalne sankcje sięgają nawet 20 milionów euro lub 4% rocznego obrotu globalnego firmy, w zależności od tego, która z podanych wartości jest wyższa.

W 2019 roku francuski organ nadzorczy (CNIL) nałożył na Google karę w wysokości 50 milionów euro za niewłaściwe zarządzanie danymi użytkowników.

Naruszenie RODO – kara Google na 50 milionów euro. Źródło: www.kancelarierp.pl/rodo-google-ukarany-50-mln-euro-za-naruszenie-danych-osobowych/

Czy każda firma musi wdrożyć RODO?

Każda firma, która przetwarza dane osobowe, musi stosować się do RODO. Dotyczy to zarówno małych przedsiębiorstw, jak i międzynarodowych korporacji. Nawet jeśli przedsiębiorstwo nie ma siedziby w UE, ale oferuje usługi obywatelom Unii, musi przestrzegać tych przepisów.

„Działalność bez przestrzegania przepisów RODO to nie tylko ryzyko finansowe, ale przede wszystkim utrata zaufania klientów. Sposób, w jaki zarządzasz danymi, wpływa na reputację Twojej firmy”. – Paweł Radecki, Ekspert ds. compliance w ODO 24.

Jak wdrożyć RODO w firmie?

Wdrożenie RODO to proces wymagający dokładnego zaplanowania następujących elementów:

• audyt danych – identyfikacja i analiza przetwarzanych danych;
• polityka prywatności – stworzenie dokumentu informującego klientów o tym, jak firma zarządza ich danymi;
• szkolenia pracowników – edukowanie zespołu o zasadach RODO, procedurach ochrony danych oraz rozwiązaniach i ułatwieniach obejmujących outsourcing IOD z perspektywy klientów.
• powołanie Inspektora Ochrony Danych (IOD) – wymagane w firmach przetwarzających dużą ilość danych.