Menu
reklama:

RODO po miesiącu obowiązywania – czy mamy się czego bać?

Minął już miesiąc od momentu, kiedy w Polsce zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli tak zwane tajemnicze RODO. Czy poza rozgłosem samego pojęcia „RODO” doszło do jakiś odczuwalnych zmian?

RODO a Przedsiębiorcy

Jako adwokat zauważam, że największy problem z RODO mają właśnie przedsiębiorcy. Poza dużymi spółkami ochrona danych osobowych i RODO obowiązuje również małych przedsiębiorców, w tym jednoosobowe działalności gospodarcze. Nawet jeżeli przedsiębiorca Jan Kowalski prowadzący jednoosobową działalność gospodarczą pod nazwą „Firma usługowa Jan Kowalski” nie zatrudnia żadnych pracowników, to również i taki przedsiębiorca zobowiązany jest do przestrzegania przepisów o ochronie danych osobowych.

Na co dzień zgłaszają się do mnie różni przedsiębiorcy z pytaniem „O co właściwie chodzi z tym RODO?”. Często właściciele firm podchodzą do nowych przepisów jak do kolejnych obowiązków, które i tak nic nie zmienią, a które jedynie uprzykrzają im życie.

Każdemu przedsiębiorcy staram się wytłumaczyć, że na ochronę danych osobowych należy spojrzeć szerzej, nie jako na kolejny smutny obowiązek, ale jako na pewną szansę, aby to właśnie ich firma pokazała swoim klientom, że dba o ochronę danych osobowych swoich kontrahentów.

Przede wszystkim dostosowując politykę ochrony danych osobowych oraz wprowadzając zarządzanie systemem informatycznym w przedsiębiorstwie można dokonać pewnej analizy tego, jak dotychczas przetwarzano dane osobowe, jak długo przedsiębiorca korzystał z takich danych oraz w jaki sposób dane osobowe były wykorzystywane i do jakich celów. Nowe przepisy pozwolą zatem na podsumowanie dotychczasowej działalności przedsiębiorcy w tym zakresie, jak i na uporządkowanie na kolejne lata. Sam przedsiębiorca będąc w wielu innych sytuacjach życiowych również kupującym/konsumentem/korzystającym z usług – powinien być świadomy tego jak posługiwać się danymi osobowymi klientów czy pracowników w swoim przedsiębiorstwie.

Co do zasady nowe przepisy, poza wprowadzeniem obowiązku informacyjnego, nie wprowadziły dla małych i średnich przedsiębiorców, aż tak wielu zmian. Ważniejsze na obecnym etapie jest to, aby w społeczeństwie dokonała się zmiana podejścia do danych osobowych. Aktualnie zgodnie z RODO na przedsiębiorcy zatrudniającym mniej niż 250 osób spoczywa obowiązek informacyjny lecz w ograniczonym (węższym) zakresie. Tak jak robiły to duże przedsiębiorstwa przed 25 maja 2018 r. wysyłając do swoich byłych klientów/kontrahentów maile z klauzulą informacyjną, tak i małe przedsiębiorstwa muszą obecnie przekazywać swoim klientom informacje m.in. o tym kto jest administratorem ich danych osobowych, w jakim celu przetwarza się dane osobowe oraz informacje, czy dane osobowe będą przekazywane innym odbiorcom (w tym do państw trzecich) czy też nie.

Dodatkowym obowiązkiem jest posiadanie i aktualizowanie przez przedsiębiorcę rejestru czynności przetwarzania danych osobowych, który pozwoli zaszeregować posiadane dane osobowe w rejestry (np. rejestr danych pracowników i kandydatów do pracy czy rejestr danych kontrahentów). Przy czym jeżeli przedsiębiorca nie zatrudnia żadnego pracownika, to nie musi on prowadzić takiego rejestru. Istotną kwestią, o której należy pamiętać jest zawarcie przez przedsiębiorcę umów powierzenia danych z innymi przedsiębiorcami, którym przekazywane są dane osobowe klientów/pracowników. Zatem jeżeli przedsiębiorca korzysta z usług księgowego lub biura rachunkowego, które zajmuje się księgowością oraz kadrami, to z takim podmiotem należy zawrzeć umowę powierzenia.

RODO a osoba fizyczna

Każda osoba powinna zdawać sobie sprawę z szeregu praw jakie dało nam RODO. Każdy z Nas zapewne spotykał się z niechcianymi telefonami od firm, które próbowały sprzedać produkt bądź proponowały usługi. Tak samo zapewne gro czytelników często spotykało się z niechcianymi mailami, w którym przedstawiano szereg materiałów marketingowych. Nowe przepisy i obowiązywanie RODO pozwala nam na to, aby inni przedsiębiorcy nie mogli przekazywać naszych danych innym przedsiębiorcom. Jeżeli wyraziliśmy przy zakupie produktu zgodę na przetwarzanie naszych danych w celach marketingowych, to aktualnie możemy w każdym momencie taką zgodę cofnąć. Jeżeli dostaniemy niechciany telefon z kolejną propozycją zakupienia wyśmienitych garnków lub nowej generacji pościeli, to warto zapytać się skąd dany przedsiębiorca dysponuje naszymi danymi, jak i poinformować o cofnięciu zgody na dalsze przetwarzanie naszych danych w celach marketingowych.

Nie wiem jak czytelnicy, ale ja osobiście byłam zadziwiona ilością maili jakie dostałam od różnych przedsiębiorców wysyłanych w okolicach 25 maja 2018 r., kiedy zaczęło obowiązywać RODO. Ich ilość uświadomiła mnie, jak wielu przedsiębiorców posiada moje dane, pomimo iż w zasadzie nie powinni już nimi dysponować. Jeżeli 5 lat temu w sklepie X zakupiłam buty, to sklep ten po wykonaniu umowy sprzedaży i braku ewentualnych roszczeń reklamacyjnych, powinien po 2 latach, usunąć moje dane ze swoich rejestrów. Aktualnie zgodnie z RODO każdy z przedsiębiorców powinien wskazać przez jaki okres będzie przechowywał nasze dane. Z kolei po upłynięciu tego terminu nasze dane powinny zostać usunięte.

Niestety wraz z obowiązywaniem nowych przepisów połączonym z brakiem wiedzy rozpoczęło się coś dziwnego, a mianowicie powoływanie się przez szereg instytucji na RODO w nieadekwatnych do tego sytuacjach. Bardzo głośno w ostatnim czasie było o sytuacji, kiedy rodzice dziecka uczestniczącego w wypadku autobusu szkolnego nie mogli w rozmowie telefonicznej uzyskać informacji od szpitala czy ich dziecko zostało przewiezione właśnie do nich. Zdarzyło się również, że w rozmowie telefonicznej z pracownikami sądów (Biur Obsługi Interesantów) usłyszałam, że dana informacja nie może zostać podana z uwagi na RODO. Oczywiście powyższe sytuacje są zupełnie niezrozumiałe i świadczą o braku zrozumienia dla obowiązujących przepisów i o braku odpowiednich szkoleń.

Podsumowując należy podkreślić, że każdy przedsiębiorca powinien do nowych przepisów podejść racjonalnie, nie ignorować ich i nie bać się wprowadzania pewnych zmian. Jednocześnie zbyt duża przesada w stosowaniu „RODO” (jak we wszystkim) nie jest konieczna. Przy odrobinie pracy można zapanować nad danymi klientów czy pracowników, a wprowadzając klauzule informacyjne można wyjść naprzeciw oczekiwaniom klientów. Z kolei konsumenci i osoby korzystające z usług różnych przedsiębiorców powinny mieć świadomość, iż zgodnie z RODO przysługuje im wiele praw, w tym prawo do bycia zapomnianym. Ważne jest aby mieć świadomość kto posiada nasze dane osobowe, na jakiej podstawie nimi dysponuje i czy nie przekazuje tych danych osobom trzecim.

Oczywiście nie należy wpadać ani w panikę ani w przesadną paranoję w zakresie ochrony danych osobowych. Racjonalne podejście i dokładne zapoznanie się z prawami, jak i obowiązkami pozwoli nam dbać o ochronę Naszych danych osobowych!

Materiał przygotowany przez: Adwokat Katarzynę Kielsznię - Budzińską

Kancelaria Adwokacka

ul. Mikołaja Kopernika 13/2 Szczecin

tel.: 786 116 186

www.kielsznia.pl

Autor: Katarzyna Kielsznia Budzińska, Foto: Pixabay



Jeśli spodobał Ci się nasz artykuł, podziel się nim z innymi!


Regionalny Portal Informacyjny

Adres redakcji: ul. Piaskowa 102/4, 72-010 Police

Nr rejestru: 909


tel. 796 142 364

kontakt z redakcją