Proces wdrożenia przepisów RODO w firmie powinien zachodzić etapowo. Kluczowy jest audyt w celu wychwycenia wszelkich braków lub uchybień związanych z prawidłowym przetwarzaniem danych. Zdefiniowanie obszarów, w których zachodzi obrót danymi jest istotne, w celu kategoryzacji podmiotów odpowiedzialnych za bezpieczne zbieranie i przechowywanie tych danych. Należy ocenić, w jakich działach przedsiębiorstwa niezbędne jest natychmiastowe wprowadzenie zmian i aktualizacja dokumentacji, biorąc pod uwagę zarówno dane pracowników firmy, jak i jej klientów.

Na czym polega wdrożenie RODO?

  • dokumentacja zawierające dane klientów firmy,
  • dokumentacja zawierająca dane kontrahentów i współpracowników zewnętrznych firmy,
  • systemy IT i dokumentacja opisująca wszelkie zachodzące w nich procesy, które wykorzystują dane osobowe,
  • dokumentacja zawierająca dane pracowników,
  • materiały szkoleniowe.

Plusy i minusy wdrażania RODO w firmie

szkolenie RODOWejście w życie RODO spowodowało w wielu przedsiębiorstwach chaos i obawę przed drastycznymi zmianami, ograniczającymi działalność firm. Rozporządzenie wiąże się jednak z wieloma plusami, które docenią właściciele zarówno dużych, jak i małych przedsiębiorstw. Jedną z zalet wdrożenia RODO jest ogromne uproszczenie rozpoczęcia działalności firmy, jak np. brak konieczności zgłaszania podmiotu do bazy danych GIODO. Nie sposób pominąć elastyczności przepisów, które RODO dostosowuje do wielkości i możliwości firmy. Szczególnie docenią to małe podmioty, które nie będą musiały podejmować często bardzo kosztownych działań, które nie są barierą dla o wiele większych firm. Za wdrażaniem RODO idzie jednak szereg minusów, które szczególnie na początku działalności mogą sprawiać przedsiębiorcom nie lada trudności.

  • Konieczność uzyskiwania zgody konsumenta na wielu etapach jego obsługi.
  • Prawo konsumenta do bycia zapomnianym, co przekłada się nie tylko na usunięcie z bazy, ale też zniszczenie wszystkich dokumentów, na których widnieją dane klienta, są to: wydruki, faktury, notatki – nawet te sprzed kilku lat.
  • Konieczność zgłaszania do odpowiedniej jednostki własnych wycieków i niedotrzymania ochrony danych osobowych (w ciągu 72h). Zatajenie tego faktu skutkuje bardzo wysokimi karami.
  • Konieczność inwestycji w odpowiednie narzędzia i system wspomagający monitorowanie wszystkich danych osobowych, które są w posiadaniu firmy i którymi podmiot obraca w drodze obsługi klienta.

Szkolenie RODO a bezpieczeństwo prawne

Administrator danych lub podmiot gospodarczy, który naruszył założenia RODO, wg prawa wystosowanego przez Unię Europejską podlega odpowiedzialności prawno administracyjnej i cywilnej, która przewiduje kary pieniężne. Dodatkowo odpowiedzialnością karną objęta jest osoba, która nielegalnie lub niezgodnie z wytycznymi rozporządzenia UE, przetwarza dane osobowe.

Wysokość kary za naruszenie przepisów RODO uzależniona jest od szeregu czynników:

  1. charakteru (umyślnego lub nieumyślnego)  i czasu trwania naruszenia,
  2. wagi naruszenia przepisów bezpieczeństwa ochrony danych osobowych,
  3. kategorii naruszenia i rodzaju danych osobowych, które uległy szkodzie,
  4. zaangażowania przedsiębiorcy w proces wyjaśnienia i naprawy szkody,
  5. działań, jakie podjął administrator w celu naprawy naruszenia,
  6. czasu, w którym zostało zgłoszone naruszenie.