Proces wdrożenia przepisów RODO w firmie powinien zachodzić etapowo. Kluczowy jest audyt w celu wychwycenia wszelkich braków lub uchybień związanych z prawidłowym przetwarzaniem danych. Zdefiniowanie obszarów, w których zachodzi obrót danymi jest istotne, w celu kategoryzacji podmiotów odpowiedzialnych za bezpieczne zbieranie i przechowywanie tych danych. Należy ocenić, w jakich działach przedsiębiorstwa niezbędne jest natychmiastowe wprowadzenie zmian i aktualizacja dokumentacji, biorąc pod uwagę zarówno dane pracowników firmy, jak i jej klientów.
Na czym polega wdrożenie RODO?
- dokumentacja zawierające dane klientów firmy,
- dokumentacja zawierająca dane kontrahentów i współpracowników zewnętrznych firmy,
- systemy IT i dokumentacja opisująca wszelkie zachodzące w nich procesy, które wykorzystują dane osobowe,
- dokumentacja zawierająca dane pracowników,
- materiały szkoleniowe.
Plusy i minusy wdrażania RODO w firmie
Wejście w życie RODO spowodowało w wielu przedsiębiorstwach chaos i obawę przed drastycznymi zmianami, ograniczającymi działalność firm. Rozporządzenie wiąże się jednak z wieloma plusami, które docenią właściciele zarówno dużych, jak i małych przedsiębiorstw. Jedną z zalet wdrożenia RODO jest ogromne uproszczenie rozpoczęcia działalności firmy, jak np. brak konieczności zgłaszania podmiotu do bazy danych GIODO. Nie sposób pominąć elastyczności przepisów, które RODO dostosowuje do wielkości i możliwości firmy. Szczególnie docenią to małe podmioty, które nie będą musiały podejmować często bardzo kosztownych działań, które nie są barierą dla o wiele większych firm. Za wdrażaniem RODO idzie jednak szereg minusów, które szczególnie na początku działalności mogą sprawiać przedsiębiorcom nie lada trudności.
- Konieczność uzyskiwania zgody konsumenta na wielu etapach jego obsługi.
- Prawo konsumenta do bycia zapomnianym, co przekłada się nie tylko na usunięcie z bazy, ale też zniszczenie wszystkich dokumentów, na których widnieją dane klienta, są to: wydruki, faktury, notatki – nawet te sprzed kilku lat.
- Konieczność zgłaszania do odpowiedniej jednostki własnych wycieków i niedotrzymania ochrony danych osobowych (w ciągu 72h). Zatajenie tego faktu skutkuje bardzo wysokimi karami.
- Konieczność inwestycji w odpowiednie narzędzia i system wspomagający monitorowanie wszystkich danych osobowych, które są w posiadaniu firmy i którymi podmiot obraca w drodze obsługi klienta.
Szkolenie RODO a bezpieczeństwo prawne
Administrator danych lub podmiot gospodarczy, który naruszył założenia RODO, wg prawa wystosowanego przez Unię Europejską podlega odpowiedzialności prawno administracyjnej i cywilnej, która przewiduje kary pieniężne. Dodatkowo odpowiedzialnością karną objęta jest osoba, która nielegalnie lub niezgodnie z wytycznymi rozporządzenia UE, przetwarza dane osobowe.
Wysokość kary za naruszenie przepisów RODO uzależniona jest od szeregu czynników:
- charakteru (umyślnego lub nieumyślnego) i czasu trwania naruszenia,
- wagi naruszenia przepisów bezpieczeństwa ochrony danych osobowych,
- kategorii naruszenia i rodzaju danych osobowych, które uległy szkodzie,
- zaangażowania przedsiębiorcy w proces wyjaśnienia i naprawy szkody,
- działań, jakie podjął administrator w celu naprawy naruszenia,
- czasu, w którym zostało zgłoszone naruszenie.