RODO w małej firmie – informacje ogólne

RODO w małej firmie

Unijne rozporządzenie w zakresie ochrony danych osobowych sporo namieszało w życiu przedsiębiorców. Jak stosować RODO w małej firmie?

25 maja 2018 r. to ważna data dla każdego przedsiębiorcy. Tego dnia rozpoczęło się stosowanie RODO, czyli unijnego rozporządzenia w zakresie ochrony danych osobowych. Co to oznacza? Jak powinno wyglądać RODO w małej firmie? Sprawdźmy.

Co to jest RODO?

RODO (inaczej GDPR, czyli General Data Protection Regulation) to rozporządzenie o ochronie danych osobowych przyjęte przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 r. Rozporządzenie ujednolica i nakłada nowe obowiązki na firmy i instytucje przetwarzające dane osobowe we wszystkich krajach Unii Europejskiej. Nowe przepisy zastąpią w Polsce dotychczasową ustawę o ochronie danych osobowych (GIODO).

Biuro Rachunkowe – dedykowana księgowa RODO w małej firmie - informacje ogólne

Rozporządzenie obejmuje każdego przedsiębiorcę – spółkę i jednoosobową działalność gospodarczą – który oferuje produkty lub usługi obywatelom UE. RODO dotyczy praktycznie wszystkich przedsiębiorców, zarówno dużych korporacji jak i niewielkich firm typu sklep internetowy czy gabinet kosmetyczny. Nie ma natomiast zastosowania do działalności o charakterze osobistym lub domowym (mówi o tym art. 2 ust. 2 RODO).

RODO w małej firmie

Nowe przepisy dotyczą wszystkich czynności, które są podejmowane na danych osobowych: m.in. ich zbierania, przechowywania, przetwarzania, udostępniania i usuwania.

Dane osobowe

Są to informacje pozwalające na bezpośrednie lub pośrednie zidentyfikowanie osoby fizycznej, np:

  • imię
  • nazwisko
  • numer PESEL
  • dane o lokalizacji
  • adres IP
  • adres e-mail

Przetwarzanie danych osobowych w małych firmach ma miejsce np. w przypadku sprzedaży produktów, wystawiania faktur, prowadzenia korespondencji, zawierania umów czy prowadzenia newslettera.

Księgowość Internetowa – 30 dni za darmo RODO w małej firmie - informacje ogólne

Unijne rozporządzenie nie zawiera konkretnych wytycznych, w jaki sposób należy zabezpieczać dane osobowe klientów. Każdy przedsiębiorca będzie musiał samodzielnie wyodrębnić ryzyko i dostosować procedury indywidualnie do charakteru swojej branży i działalności, pamiętając jednak o idei i ogólnych przesłankach RODO.

Program do faktur – Darmowe konto RODO w małej firmie - informacje ogólne

Środkami ochrony bezpieczeństwa danych osobowych są, np.:

  • wdrożenie odpowiednich zabezpieczeń informatycznych,
  • przechowywanie dokumentów papierowych w sposób zabezpieczający je przed dostępem osób nieupoważnionych,
  • przeszkolenie pracowników w zakresie ochrony danych osobowych,
  • prowadzenie ewidencji osób (pracowników) upoważnionych do dostępu do danych osobowych,
  • podpisanie umowy z firmami, którym powierza się przetwarzanie danych osobowych klientów (np. dostawcą hostingu, biurem rachunkowym, firmą kurierską).

Aby przetwarzanie danych było zgodne z prawem, powinno się odbywać w oparciu o jedną z przesłanek przetwarzania wskazanych w RODO, np. na podstawie zgody osoby, której dane dotyczą. Zbierając dane osobowe, przedsiębiorca będzie musiał wskazać m.in. cel przetwarzania danych i okres ich przechowywania. Zgoda może polegać np. na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej.

Co ważne, RODO uwzględnia prawo do „bycia zapomnianym”, na podstawie którego osoba, której dane są przetwarzane może żądać usunięcia wszystkich informacji o sobie z bazy danych przedsiębiorcy. Dodatkowo osoba, której dane są przetwarzane będzie miał także prawo do wglądu we własne dane, a także żądania ograniczenia ich przetwarzania, przeniesienia lub ich sprostowania.

Rejestr czynności przetwarzania

Zgodnie z rozporządzeniem, część administratorów lub podmiotów przetwarzających dane osobowe powinna prowadzić rejestry czynności przetwarzania, za które są odpowiedzialni, i na żądanie organów nadzorczych udostępniać im te rejestry. Obowiązek prowadzenia rejestru czynności przetwarzania nie dotyczy przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa.

Biorąc pod uwagę treść przepisów oraz fakt, że obecnie trudno wyobrazić sobie prowadzenie działalności gospodarczej bez przetwarzania danych osobowych (pracowników, kontrahentów, klientów itd.) do prowadzenia rejestru będzie de facto zobowiązany każdy przedsiębiorca i podmiot przetwarzający dane.

W rejestrze, jak wskazuje art. 30 rozporządzenia, powinny znaleźć się następujące informacje:

  1. imię i nazwisko lub nazwa oraz dane kontaktowe administratora danych osobowych;
  2. cele przetwarzania danych (np. sprzedaż produktów, wystawianie faktur);
  3. kategoria osób, których dane dotyczą, oraz kategorie danych osobowych (np. kategoria klienci – ich imię i nazwisko, adres zamieszkania, adres e-mail);
  4. kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione;
  5. gdy ma to zastosowanie: informacje o przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej (np. w przypadku korzystania usług zewnętrznych firm spoza UE typu CRM lub system mailingowy od amerykańskiej firmy);
  6. planowany termin usunięcia danych osobowych;
  7. jeżeli jest to możliwe: ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.

Co ważne, w przypadku naruszenia ochrony danych osobowych (np. wycieku danych) administrator powinien zgłosić je Prezesowi Urzędu Ochrony Danych Osobowych w ciągu 72 godzin po stwierdzeniu naruszenia, a także – jeśli istnieje taka potrzeba – poinformować o tym osobę, której dane dotyczą.

Tymczasem za naruszenie zasad dotyczących przetwarzania danych osobowych firmom grożą kary – odpowiednio 20 mln euro lub, w przypadku MŚP, do 4 proc. wartości rocznego obrotu przedsiębiorstwa.

Zachęcamy do komentowania naszych artykułów. Wyraź swoje zdanie i włącz się w dyskusje z innymi czytelnikami. Na indywidualne pytania (z zakresu podatków i księgowości) użytkowników ifirma.pl odpowiadamy przez e-mail, czat lub telefon – skontaktuj się z nami.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Administratorem Twoich danych osobowych jest IFIRMA S.A. z siedzibą we Wrocławiu. Dodając komentarz na blogu, przekazujesz nam swoje dane: imię i nazwisko, adres e-mail oraz treść komentarza. W systemie odnotowywany jest także adres IP, z wykorzystaniem którego dodałeś komentarz. Dane zostają zapisane w bazie systemu WordPress. Twoje dane są przetwarzane na podstawie Twojej zgody, wynikającej z dodania komentarza. Dane są przetwarzane w celu opublikowania komentarza na blogu, jak również w celu obrony lub dochodzenia roszczeń. Dane w bazie systemu WordPress są w niej przechowywane przez okres funkcjonowania bloga. O szczegółach przetwarzania danych przez IFIRMA S.A dowiesz się ze strony polityki prywatności serwisu ifirma.pl.

Polski ŁadWAŻNE

Z naszego ebooka dowiesz się wszystkiego na temat zmian w Polskim Ładzie

Pobierz ebook

O księgowości wiemy wszystko,
żebyś Ty nie musiał

Daj się zaskoczyć profesjonalnej wiedzy naszych księgowych i oddaj swoje rozliczenia w dobre ręce. A może wolisz samodzielną księgowość? Nasz program do księgowania online jest wyjątkowo prosty i intuicyjny w obsłudze, podobnie jak narzędzie do wystawiania faktur. Wybierz to, co najlepiej odpowiada Twoim potrzebom - ręczymy za każdą z usług ifirma.pl.

Romek

z ifirma.pl

Masz pytania?
Skontaktuj się z nami

Wygodne
integracje i ułatwienia

Sprawdź wszystkie integracje

Program do faktur ifirma.pl w prosty sposób zintegrujesz z Allegro i popularnymi platformami e-commerce, jak Shoper, Shoplo czy PrestaShop.

Ifirma.pl łączy się również z urządzeniami fiskalnymi oraz pozwala na eksport przelewów do banku i zatwierdzanie ich jednym kodem, co znacznie usprawnia codzienną pracę i samodzielne księgowanie.

Dzięki integracji z bazą GUS ułatwiamy też wystawianie faktur - wystarczy, że wpiszesz NIP kontrahenta, a reszta danych uzupełni się automatycznie.