RODO w małej firmie – informacje ogólne

25 maja 2018 r. to ważna data dla każdego przedsiębiorcy. Tego dnia rozpocznie się stosowanie RODO, czyli unijnego rozporządzenia w zakresie ochrony danych osobowych. Co to oznacza? Jak powinno wyglądać RODO w małej firmie? Sprawdźmy.

Co to jest RODO?

RODO (inaczej GDPR, czyli General Data Protection Regulation) to rozporządzenie o ochronie danych osobowych przyjęte przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 r. Rozporządzenie ujednolica i nakłada nowe obowiązki na firmy i instytucje przetwarzające dane osobowe we wszystkich krajach Unii Europejskiej. Nowe przepisy zastąpią w Polsce dotychczasową ustawę o ochronie danych osobowych (GIODO).

Biuro Rachunkowe – dedykowana księgowa RODO w małej firmie - informacje ogólne

Rozporządzenie obejmuje każdego przedsiębiorcę – spółkę i jednoosobową działalność gospodarczą – który oferuje produkty lub usługi obywatelom UE. RODO dotyczy praktycznie wszystkich przedsiębiorców, zarówno dużych korporacji jak i niewielkich firm typu sklep internetowy czy gabinet kosmetyczny. Nie ma natomiast zastosowania do działalności o charakterze osobistym lub domowym (mówi o tym art. 2 ust. 2 RODO).

RODO w małej firmie

Nowe przepisy dotyczą wszystkich czynności, które są podejmowane na danych osobowych: m.in. ich zbierania, przechowywania, przetwarzania, udostępniania i usuwania.

Dane osobowe

Są to informacje pozwalające na bezpośrednie lub pośrednie zidentyfikowanie osoby fizycznej, np:

  • imię
  • nazwisko
  • numer PESEL
  • dane o lokalizacji
  • adres IP
  • adres e-mail

Przetwarzanie danych osobowych w małych firmach ma miejsce np. w przypadku sprzedaży produktów, wystawiania faktur, prowadzenia korespondencji, zawierania umów czy prowadzenia newslettera.

Księgowość Internetowa – 30 dni za darmo RODO w małej firmie - informacje ogólne

Unijne rozporządzenie nie zawiera konkretnych wytycznych, w jaki sposób należy zabezpieczać dane osobowe klientów. Każdy przedsiębiorca będzie musiał samodzielnie wyodrębnić ryzyko i dostosować procedury indywidualnie do charakteru swojej branży i działalności, pamiętając jednak o idei i ogólnych przesłankach RODO.

Program do faktur – Darmowe konto RODO w małej firmie - informacje ogólne

Środkami ochrony bezpieczeństwa danych osobowych są, np.:

  • wdrożenie odpowiednich zabezpieczeń informatycznych,
  • przechowywanie dokumentów papierowych w sposób zabezpieczający je przed dostępem osób nieupoważnionych,
  • przeszkolenie pracowników w zakresie ochrony danych osobowych,
  • prowadzenie ewidencji osób (pracowników) upoważnionych do dostępu do danych osobowych,
  • podpisanie umowy z firmami, którym powierza się przetwarzanie danych osobowych klientów (np. dostawcą hostingu, biurem rachunkowym, firmą kurierską).
▲ wróć na początek

Aby przetwarzanie danych było zgodne z prawem, powinno się odbywać w oparciu o jedną z przesłanek przetwarzania wskazanych w RODO, np. na podstawie zgody osoby, której dane dotyczą. Zbierając dane osobowe, przedsiębiorca będzie musiał wskazać m.in. cel przetwarzania danych i okres ich przechowywania. Zgoda może polegać np. na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej.

Co ważne, RODO uwzględnia prawo do „bycia zapomnianym”, na podstawie którego osoba, której dane są przetwarzane może żądać usunięcia wszystkich informacji o sobie z bazy danych przedsiębiorcy. Dodatkowo osoba, której dane są przetwarzane będzie miał także prawo do wglądu we własne dane, a także żądania ograniczenia ich przetwarzania, przeniesienia lub ich sprostowania.

Rejestr czynności przetwarzania

Zgodnie z rozporządzeniem, część administratorów lub podmiotów przetwarzających dane osobowe powinna prowadzić rejestry czynności przetwarzania, za które są odpowiedzialni, i na żądanie organów nadzorczych udostępniać im te rejestry. Obowiązek prowadzenia rejestru czynności przetwarzania nie dotyczy przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa.

Biorąc pod uwagę treść przepisów oraz fakt, że obecnie trudno wyobrazić sobie prowadzenie działalności gospodarczej bez przetwarzania danych osobowych (pracowników, kontrahentów, klientów itd.) do prowadzenia rejestru będzie de facto zobowiązany każdy przedsiębiorca i podmiot przetwarzający dane.

W rejestrze, jak wskazuje art. 30 rozporządzenia, powinny znaleźć się następujące informacje:

  1. imię i nazwisko lub nazwa oraz dane kontaktowe administratora danych osobowych;
  2. cele przetwarzania danych (np. sprzedaż produktów, wystawianie faktur);
  3. kategoria osób, których dane dotyczą, oraz kategorie danych osobowych (np. kategoria klienci – ich imię i nazwisko, adres zamieszkania, adres e-mail);
  4. kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione;
  5. gdy ma to zastosowanie: informacje o przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej (np. w przypadku korzystania usług zewnętrznych firm spoza UE typu CRM lub system mailingowy od amerykańskiej firmy);
  6. planowany termin usunięcia danych osobowych;
  7. jeżeli jest to możliwe: ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.

Co ważne, w przypadku naruszenia ochrony danych osobowych (np. wycieku danych) administrator powinien zgłosić je Prezesowi Urzędu Ochrony Danych Osobowych w ciągu 72 godzin po stwierdzeniu naruszenia, a także – jeśli istnieje taka potrzeba – poinformować o tym osobę, której dane dotyczą.

 

To już ostatni dzwonek na to, aby przygotować się do nowych przepisów. Do wejścia w życie RODO zostało zaledwie kilka dni.

Tymczasem za naruszenie zasad dotyczących przetwarzania danych osobowych firmom grozić będą bowiem kary – odpowiednio 20 mln euro lub, w przypadku MŚP, do 4 proc. wartości rocznego obrotu przedsiębiorstwa.

▲ wróć na początek

Popularne posty:

UWAGA

Zachęcamy do komentowania naszych artykułów. Wyraź swoje zdanie i włącz się w dyskusje z innymi czytelnikami. Na indywidualne pytania (z zakresu podatków i księgowości) użytkowników ifirma.pl odpowiadamy przez e-mail, czat lub telefon – skontaktuj się z nami.

Dodając komentarz na blogu, przekazujesz nam swoje dane: imię i nazwisko, adres e-mail oraz treść komentarza. W systemie odnotowywany jest także adres IP, z wykorzystaniem którego dodałeś komentarz. Dane zostają zapisane w bazie systemu WordPress oraz Disquss. Twoje dane są przetwarzane na podstawie Twojej zgody, wynikającej z dodania komentarza. Dane są przetwarzane wyłącznie w celu opublikowania komentarza na blogu. Dane w bazie systemu WordPress są w niej przechowywane przez okres funkcjonowania bloga. Dane w systemie Disquss zapisują się na podstawie Twojej umowy zawartej z firmą Disquss. O szczegółach przetwarzania danych przez Disquss dowiesz się ze strony.

Program do faktur

0.00 zł

ZA DARMO DO 10 FAKTUR/MC

Powyżej: 100 zł/rok (Faktura+)

  • Wszystkie rodzaje faktur
  • Szablony dokumentów
  • CRM
  • Magazyn
  • Wsparcie techniczne
  • Zawsze aktualny
  • JPK Faktura (w pakiecie Faktura+)

WYSTAW PIERWSZĄ FAKTURĘ
pełna lista funkcji

Księgowość internetowa

37.50 zł

KSIĘGUJ SAMODZIELNIE, AUTOMATYCZNIE

45 zł/mc lub 37.50 zł/mc przy płatności za 6 miesięcy

  • 30 dni za darmo i bez zobowiązań!

  • Księgowanie – KPiR i Ryczałt
  • Fakturowanie
  • CRM
  • Magazyn
  • Wsparcie księgowe
  • JPK

WYPRÓBUJ ZA DARMO
pełna lista funkcji

Biuro rachunkowe

99.00 zł

PRZYDZIELIMY CI KSIĘGOWĄ

Wybierz pakiet MINI lub MIDI

  • Pełna obsługa księgowa – KPIR i Ryczałt
  • Dedykowana księgowa
  • CRM
  • Magazyn
  • Wsparcie księgowe
  • JPK

ZLEĆ KSIĘGOWOŚĆ
pełny cennik i zakres usługi

Podane kwoty są kwotami netto za jeden miesiąc. Od 18 lat cena księgowości internetowej nie uległa zmianie. Wszystkie nasze usługi spełniają wymagania RODO.

Sprawdź dostępne modele płatności oraz zależność między zawieszeniem działalności a kontem w ifirma.pl.

Przetestuj nasz program do faktur
bez zobowiązań