25 maja zaczęło być bezpośrednio stosowane unijne rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, popularnie zwane RODO. Wielu z nas zastanawiało się (i wielu pewnie nadal się zastanawia), jaki będzie ono miało wpływ na nasze życie? Czy w praktyce nie uniemożliwi nam normalnego funkcjonowania? A przede wszystkim, w jaki sposób spełnić wszystkie jego wymagania? Nie ma bowiem polskich przepisów w tym zakresie, a specjaliści zajmujący się ochroną danych osobowych wielokrotnie podkreślali, że rozporządzenie unijne jest bardzo ogólne i niejednoznaczne, a za jego naruszenie grożą bardzo wysokie kary.
Co zatem zrobić, aby nie narazić się na niepotrzebną odpowiedzialność?
Ten artykuł czytasz w ramach bezpłatnego dostępu do treści.
Wypróbuj naszą prenumeratę i zyskaj więcej.
Przede wszystkim podkreślić należy, że każdy przedsiębiorca zobowiązany jest stosować się do wymogów RODO. Nie jest ważne, czy prowadzisz dużą firmę i zatrudniasz kilkadziesiąt osób, czy jesteś jednoosobowym przedsiębiorcą. Jeżeli tylko prowadzisz działalność gospodarczą, musisz stosować RODO! Musisz, bo nawet prowadząc jednoosobową firmę przetwarzasz dane osobowe innych, takie jak imię i nazwisko klienta, jego numer telefonu czy adres e-mail. Zgodnie z ideą płynącą z RODO, sposób ochrony danych osobowych powinien przede wszystkim zostać dostosowany do zakresu ich przetwarzania w twojej firmie oraz uwzględniać ryzyko utraty tych danych i skutków, jakie będzie to niosło dla osób, których dane te dotyczą. Obecnie nikt (niestety) nie da ci 100% odpowiedzi, w jaki sposób powinieneś chronić dane osobowe, które przetwarzasz, aby w pełni uchronić się przed ewentualną odpowiedzialnością. Pewne działania powinieneś jednak wykonać.
W pierwszej kolejności ustal, jakie dane osobowe przetwarzasz i w jakim celu są one potrzebne. Pamiętaj, że powinieneś przetwarzać tylko te dane, które są niezbędne dla osiągniecia celu, w którym je przetwarzasz. Następnie powinieneś poinformować osoby, których dane posiadasz, nie tylko o samym fakcie ich przetwarzania, ale i o tym, kto jest administratorem tych danych oraz w jakim celu i jak długo będzie je przetwarzał. Jeśli pozyskujesz nowe dane osobowe, pamiętaj, że zgoda na ich przetwarzanie nie może być już domyślnie zaznaczona, a powinna być wyrażona w sposób jednoznaczny przez samego zainteresowanego.
Nie zapominajmy także o tym, że zgody na przetwarzanie danych osobowych i działania informujące o tym, kto i w jakim celu dane przetwarza, powinny być sformułowane w sposób jasny, językiem prostym i zrozumiałym dla osób, których dane dotyczą.
Na koniec warto też wspomnieć, że wprawdzie dla spełnienia obowiązków wynikających z RODO nie jest w zasadzie wymagane prowadzenie żadnej dokumentacji potwierdzającej przestrzeganie jego postanowień, w praktyce jednak – biorąc pod uwagę to, że w przypadku kontroli to przedsiębiorca ma obowiązek udowodnić, że postanowień rozporządzenia unijnego przestrzega – trudno wyobrazić sobie, żeby dokumentacji takiej nie posiadać.