RODO, czyli nowa rzeczywistość w ochronie danych osobowych

25 maja zaczęło być bezpośrednio stosowane unijne rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, popularnie zwane RODO. Wielu z nas zastanawiało się (i wielu pewnie nadal się zastanawia), jaki będzie ono miało wpływ na nasze życie? Czy w praktyce nie uniemożliwi nam normalnego funkcjonowania? A przede wszystkim, w jaki sposób spełnić wszystkie jego wymagania? Nie ma bowiem polskich przepisów w tym zakresie, a specjaliści zajmujący się ochroną danych osobowych wielokrotnie podkreślali, że rozporządzenie unijne jest bardzo ogólne i niejednoznaczne, a za jego naruszenie grożą bardzo wysokie kary. Co zatem zrobić, aby nie narazić się na niepotrzebną odpowiedzialność? Przede wszystkim podkreślić należy, że każdy przedsiębiorca zobowiązany jest stosować się do wymogów RODO. Nie jest ważne, czy prowadzisz dużą firmę i zatrudniasz kilkadziesiąt osób, czy jesteś jednoosobowym przedsiębiorcą. Jeżeli tylko prowadzisz działalność gospodarczą, musisz stosować RODO! Musisz, bo nawet prowadząc jednoosobową firmę przetwarzasz dane osobowe innych, takie jak imię i nazwisko klienta, jego numer telefonu czy adres e-mail. Zgodnie z ideą płynącą z RODO, sposób ochrony danych osobowych powinien przede wszystkim zostać dostosowany do zakresu ich przetwarzania w twojej firmie oraz uwzględniać ryzyko utraty tych danych i skutków, jakie będzie to niosło dla osób, których dane te dotyczą. Obecnie nikt (niestety) nie da ci 100% odpowiedzi, w jaki sposób powinieneś chronić dane osobowe, które przetwarzasz, aby w pełni uchronić się przed ewentualną odpowiedzialnością. Pewne działania powinieneś jednak wykonać. W pierwszej kolejności ustal, jakie dane osobowe przetwarzasz i w jakim celu są one potrzebne. Pamiętaj, że powinieneś przetwarzać tylko te dane, które są niezbędne dla osiągniecia celu, w którym je przetwarzasz. Następnie powinieneś poinformować osoby, których dane posiadasz, nie tylko o samym fakcie ich przetwarzania, ale i o tym, kto jest administratorem tych danych oraz w jakim celu i jak długo będzie je przetwarzał. Jeśli pozyskujesz nowe dane osobowe, pamiętaj, że zgoda na ich przetwarzanie nie może być już domyślnie zaznaczona, a powinna być wyrażona w sposób jednoznaczny przez samego zainteresowanego. Nie zapominajmy także o tym, że zgody na przetwarzanie danych osobowych i działania informujące o tym, kto i w jakim celu dane przetwarza, powinny być sformułowane w sposób jasny, językiem prostym i zrozumiałym dla osób, których dane dotyczą. Na koniec warto też wspomnieć, że wprawdzie dla spełnienia obowiązków wynikających z RODO nie jest w zasadzie wymagane prowadzenie żadnej dokumentacji potwierdzającej przestrzeganie jego postanowień, w praktyce jednak – biorąc pod uwagę to, że w przypadku kontroli to przedsiębiorca ma obowiązek udowodnić, że postanowień rozporządzenia unijnego przestrzega - trudno wyobrazić sobie, żeby dokumentacji takiej nie posiadać.