RODO (GDPR) – nowe regulacje UE
Przypomnijmy że RODO (Rozporządzenie o Ochronie Danych Osobowych lub z ang. GDPR – General Data Protection Regulation) to rozporządzenie, którego celem jest zagwarantowanie swobodnego przepływu danych osobowych w ramach Unii Europejskiej oraz usystematyzowanie procesów dot. przetwarzania tych danych przez wszystkie państwa członkowskie. Nowe regulacje przewidują wysokie sankcje za naruszenia przepisów. Każda osoba, która poniesie szkodę, jest też uprawniona do odszkodowania od podmiotu, który administrował lub przetwarzał jej dane.
reklama
reklama
Na co musieli przygotować się przedsiębiorcy?
Zmiany które wprowadza RODO w zakresie ochrony danych osobowych nie są w żaden sposób obwarowane ścisłymi regułami, które należało wdrożyć w przedsiębiorstwach. Te zależą głównie od lokalnych uwarunkowań i są związane ze specyfiką działania, mechanizmami i procedurami. Istotne były zatem audyty, sprawdzające w jaki sposób przetwarzane są dane osobowe, w jakich celach są przechowywane i jak zabezpiecza się je przed nieuprawnionym dostępem. Następnie kluczowe było przygotowanie reguł i procedur, adekwatnych do wyników audytów oraz zgodnych z rozporządzeniem Parlamentu Europejskiego.
Polecamy: WARSZTAT: BIZNES z RODO Jak efektywnie funkcjonować w nowych realiach prawnych
Zasady przetwarzania danych
Przypomnijmy jeszcze, że ustawodawca sformułował siedem głównych zasad, które dotyczą przetwarzania danych osobowych i których każdy przedsiębiorca, począwszy od 25 maja 2018 r., musi przestrzegać:
- zasada zgodności z prawem, rzetelności i przejrzystości,
- zasada ograniczenia celu przetwarzania,
- zasada minimalizacji danych,
- zasada prawidłowości,
- zasada ograniczenia przechowywania,
- zasada integralności i poufności,
- zasada rozliczalności.
Stąd właśnie wynikała potrzeba audytów. Przede wszystkim w odniesieniu do rodzaju danych osobowych przetwarzanych w firmie oraz posiadania stosownych zgód na ich przetwarzanie. Istotna była także weryfikacja celu przetwarzania wspomnianych danych oraz sprawdzenie ich poprawności, zgodnie z zasadą minimalizacji. Ostatnim etapem był test zabezpieczeń oraz funkcjonalności aplikacji, służących do gromadzenia i przetwarzania danych. Oczywiście, nie można było zapomnieć o edukacji pracowników w zakresie ochrony danych osobowych oraz sprawdzeniu podpisanych już umów z kontrahentami.
W czym pomoże odpowiednie oprogramowanie?
Jednym z obowiązków, które zawarte są w nowych regulacjach, jest konieczność przechowywania zgód na przetwarzanie danych osobowych. Jeżeli jednak posiadane bazy są pokaźnych rozmiarów, odnalezienie wymaganych zgód w razie ewentualnej kontroli może okazać się kłopotliwe. Podobna sytuacja może dotyczyć rejestru czynności przetwarzania, który powinien być prowadzony w sposób czytelny, przejrzysty i kompleksowy, a także rejestru naruszeń. Wszystkie te czynności można jednak zautomatyzować za pomocą odpowiednio przygotowanego i zaktualizowanego oprogramowania. Warto zatem zwrócić się do naszego dostawcy oprogramowania finansowo-księgowego czy kadrowego i zapytać o moduły lub rozszerzenia, wspierające GDPR. W zależności od producenta, mogą one być dodatkowe płatne lub dostępne bezkosztowo, w ramach posiadanej już licencji.