Co to jest RODO i kogo dotyczy?
Szukając informacji na temat RODO natknąłem się na duży szum informacyjny. Postanowiłem więc przybliżyć temat osobom podobnym do mnie, czyli prowadzącym działalność gospodarczą. Pomyślałem, że przystępnym językiem napiszę o tym kilka słów, ponieważ jestem pewny, że zainteresowanych tym tematem i nie do końca w nim zorientowanych osób może być sporo. Nie wszystkie aspekty tej regulacji są dla mnie jasne, ale sam się tego uczę i postaram się wszelkie niejasności opisać i znaleźć na nie odpowiedzi. Podejrzewam, że z czasem artykuł ten będzie aktualizowany.
RODO to regulacja, która dotyczy w zamyśle podmioty, które zbierają i przetwarzają dane osobowe (zarówno urzędy jak i firmy). Dla większości przedsiębiorstw niewiele się zmieni. Chciałbym na to zwrócić uwagę, ponieważ wiem, że wiele osób prowadzących działalność gospodarczą lub małe firmy zupełnie nie wie nic o RODO, a jedynie usłyszało o tym w mediach. A niewiedza często idzie w parze ze strachem.
Skrót RODO oznacza: Rozporządzenie Ogólne o Ochronie Danych Osobowych
Jest to rozporządzenie, które weszło w życie 25. maja 2018 r. Celem jego jest zwiększenie bezpieczeństwa danych osobowych.
Po pierwsze: co to są dane osobowe?
Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Przykłady: imię i nazwisko, data urodzenia, adres zamieszkania, PESEL, numer telefonu, pseudonim, identyfikator internetowy, adres e-mail, fotografia twarzy, nagranie głosu audio.
Czym jest przetwarzanie danych?
Jest to wszystko, co robimy z danymi, czyli przechowywanie, zbieranie, opracowywanie, usuwanie, udostępnianie.
O co chodzi w RODO?
Mówiąc po ludzku RODO ma na celu zabezpieczenie danych osobowych, które są zbierane, przechowywane i opracowywane przez firmy i urzędy. Jeśli podmiot takie dane gromadzi to regulacja dba o to, aby były bezpiecznie i nie trafiały w niepowołane ręce. Umożliwia właścicielom danych osobowych na większą kontrolę nad ich danymi. Możesz przykładowo zażądać od firmy usunięcia wszystkich Twoich danych osobowych, jakie posiada.
Kogo dotyczą przepisy RODO?
Głównym adresatem regulacji są podmioty gromadzące i przetwarzające dane osobowe: szkoły, urzędy, organizacje pozarządowe, a także przedsiębiorstwa (również działalność gospodarcza) zajmujące się gromadzeniem i przetwarzaniem danych osobowych. Dodatkowo wszystkie podmioty publiczne i podmioty przetwarzające na dużą skalę dane wrażliwe i monitorujące osoby na dużą skalę mają obowiązek powołać inspektora danych osobowych.
Mówiąc ogólnie regulacje obowiązują każdego przedsiębiorcę. Jednak nie wprowadzają one jakiejś rewolucji. Małe firmy nie powinny zbytnio martwić się czy podołają wymaganiom przepisów. W wielu przypadkach wystarczy, że będą z rozsądkiem podchodzić do ochrony danych osobowych.
Co trzeba zrobić w związku z RODO?
Jeśli reprezentujesz podmiot publiczny lub przedsiębiorstwo zajmujące się gromadzeniem danych osobowych lub monitorowaniem osób to przede wszystkim należy powołać inspektora danych osobowych (skrót IDO) i wdrożyć regulacje. Jeśli jesteś firmą, która nie zajmuje się gromadzeniem danych ani monitorowaniem osób to nie musisz powoływać IDO. Każdy podmiot ma obowiązek dbać o bezpieczeństwo danych osobowych oraz informować osoby o prawach, które im przysługują.
Rozporządzenie nie jest ścisłe i nie mówi konkretnie co trzeba zrobić. Jest wbrew pozorom dość wygodne i pozostawia wiele w rękach podmiotom. Na pierwszym planie stawia bezpieczeństwo danych osobowych. To przedsiębiorca decyduje jakie podejmie środki w celu ich ochrony. Podmioty mają tutaj w pewnym sensie wolną rękę i istnieją tylko ogólne zalecenia odnośnie działań jakie podmiot musi podjąć.
Prowadzę małą firmę. Czy RODO mnie dotyczy?
Ogólnie ujmując: tak. RODO to regulacja, która zabezpiecza dane osobowe konsumentów i dotyczy wszystkich przedsiębiorców. Ale jeśli Twoja firma nie zajmuje się przetwarzaniem danych wrażliwych na dużą skalę lub monitorowaniem osób na dużą skalę to nie musisz powoływać inspektora danych osobowych, ani nie musisz zamieszczać na swojej firmowej stronie klauzuli informacyjnej. Regulacja ta została wprowadzona przede wszystkim w celu zwalczania złych praktyk, jakich dopuszczają się duże firmy i korporacje. Należy jednak pamiętać, że na każdym przedsiębiorcy spoczywa obowiązek zapewnienia bezpieczeństwa administrowania danymi osobowymi (np. klientów firmy, itp). Należy mieć świadomość czym są dane osobowe oraz że obowiązuje ich ochrona. Przykład: posiadasz segregator zawierający dane osobowe klientów lub notes z telefonami do klientów - są to zbiory danych osobowych, więc powinieneś dbać o ich bezpieczeństwo.
RODO a firma jednoosobowa
Kryterium obowiązywania regulacji RODO nie jest wielkość firmy. Jeśli firma jednoosobowa przetwarza dane osobowe to również i ją obowiązuje.
Jakie firmy na pewno dotyczy RODO?
Są to wszystkie podmioty, które gromadzą i przetwarzają dane osób fizycznych (potocznie mówiąc: osób prywatnych) czyli w dużym skrócie gdy klientami firmy są osoby prywatne i te dane przechowywane są w uporządkowany sposób. Na przykład firmy zajmujące się: przeprowadzaniem ankiet, wysyłaniem informacji marketingowych, portale internetowe wyświetlające reklamy profilowane, hotele, call center, firmy telekomunikacyjne, itd.
Przypadek, w którym przedsiębiorcy RODO nie obowiązuje
Regulacje RODO dotyczą ochrony danych osobowych osób fizycznych, nie prawnych. Więc jeśli przykładowo klientami przedsiębiorstwa są tylko osoby prawne (inne firmy) i tylko ich dane firma przechowuje to RODO nie obowiązuje. Dane firm nie są objęte ochroną.
RODO po ludzku
Podsumowując, chciałbym uspokoić każdego, kto prowadzi małą firmę i ma mętlik w głowie. Nie należy popadać w przesadę. Ta regulacja ma za zadanie pomóc nam wszystkim, żeby nasze prywatne dane nie były obiektem zaniedbań lub nieuczciwych praktyk. Nie dajmy się zwariować. Właściciele małych jednoosobowych firm mogą spać spokojnie. Wystarczy, że będą dbać o bezpieczeństwo danych osobowych swoich klientów i współpracowników. Wszelkie zbiory danych (np. kontaktowe, faktury) trzymaj w bezpiecznym miejscu. A może już tak robicie od dawna? W takim razie nie musicie nic robić w tej kwestii.
Zapowiedź telefoniczna RODO - zamów nagranie
Potrzebujesz nagrania komunikatu zapowiedzi telefonicznej z informacją o RODO? Zajrzyj na podstronę z ofertą zapowiedzi telefonicznych. Wykonam je dla Cienie z przyjemnością. Posłuchaj przykładów!
Przeczytaj następny wpis Test prędkości serwisów do udostępniania dużych plików. Opisałem w nim jak przeprowadziłem test szybkości pobierania z serwisów do udostępniania plików dla profesjonalistów.