Przepisy RODO nie są lubiane przez przedsiębiorców. Nic dziwnego - niektóre z zapisów są skomplikowane i trudne we wdrożeniu. Należy jednak pamiętać, że obowiązek ochrony danych osobowych spoczywa na każdej osobie prowadzącej nawet najmniejszą firmę.
1. Czy przepisy RODO obowiązują również w przypadku jednoosobowej działalności gospodarczej (JDG)?
Tak, RODO dotyczy każdego przedsiębiorcy, który prowadzi jednoosobową działalność gospodarczą. Nie ma znaczenia branża, skala i obszar działalności, ilość zatrudnianych pracowników lub obrót.
2. Od czego należy zacząć?
Od ustalenia: w jakich celach, w jaki sposób i czyje dane osobowe są zbierane, wykorzystywane czy przechowywane. To pozwoli ocenić czy istnieje obowiązek prowadzenia rejestru czynności przetwarzania oraz powołania inspektora ochrony danych. Właściciel firmy zobowiązany jest również ustalić zasady przetwarzania danych osobowych, obsługi praw osób, których dane dotyczą oraz postępowania z naruszeniami ochrony danych, dokonać oceny ryzyka przetwarzania danych osobowych pod kątem naruszenia praw i wolności osób fizycznych.
To tylko niektóre z obowiązków spoczywających na administratorze danych.
3. Gdzie szukać informacji dotyczących obowiązków wynikających z RODO?
Punktem wyjścia jest treść aktu prawnego - Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dostępnego na stronie internetowej https://eur-lex.europa.eu/.
W dalszej kolejności warto zapoznać się z wytycznymi organu nadzorczego – Prezesa Urzędu Ochrony danych osobowych, dostępnymi na stronie https://uodo.gov.pl/.
4. A co jeśli obowiązki wynikające z RODO okażą się zbyt mało zrozumiałe albo trudne do zastosowania?
Warto skorzystać z pomocy specjalistów zajmujących się tą dziedziną.
Przepisy z zakresu ochrony danych osobowych są wymaganiami prawnymi, a ich naruszenie może się wiązać z poważnymi konsekwencjami. Dlatego - by uniknąć nieprzyjemnych niespodzianek - warto prosić o pomoc naprawdę kompetentnych fachowców. Pozwala to uniknąć uniknąć niepotrzebnych wydatków, np. nie w każdej firmie konieczne jest powoływanie Inspektora ochrony danych czy przeprowadzanie oceny skutków dla ochrony danych osobowych (tzw. DPIA), nie są więc konieczne wieloetapowe i powtarzalne wdrożenia RODO, na które niekiedy próbują „naciągnąć” mniej rzetelne kancelarie.
W Spółce GDPR dobieramy rozwiązania adekwatne do sposobu, rodzaju i zakresu danych osobowych przetwarzanych w danym podmiocie. Mamy świadomość, że oczekiwania i potrzeby różnych firm są różne. Jesteśmy prawnikami i zabezpieczymy firmę zapewniając przestrzeganie przepisów prawa.