RODO dla przedsiębiorcy w jednoosobowej firmie
Parlament Europejski i Rady wprowadził już w 2016 roku rozporządzenie o ochronie danych osobowych, któremu podlegają wszyscy przedsiębiorcy działający w Unii Europejskiej. Mimo iż minęło już sporo czasu od wprowadzenia nowych restrykcji, temat ten wciąż budzi wątpliwości w niektórych działalnościach gospodarczych. Czy RODO dla przedsiębiorcy w jednoosobowej firmie jest równie ważne, co w innych przypadkach?
Czym jest RODO?
Nie ma przedsiębiorcy, który nie byłby w posiadaniu choć najmniejszej bazy danych. Musi w końcu wystawiać on faktury, przesyłać swoje oferty bądź kontaktować się ze swoimi klientami. Z tego względu każda firma jest zobowiązana do tego, aby odpowiednio przetwarzać i pozyskiwać, a co za tym idzie, ochraniać dane osobowe. RODO jest rozporządzeniem Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 roku. Zawarte są w nim przepisy, które dotyczą zasad pozyskiwania i przetwarzania danych osobowych. Informacje te są użyteczne zarówno dla samego przedsiębiorcy, jak również dla konsumentów, którzy dzięki temu mogą poznać swoje prawa.
Obowiązki a RODO
W rozporządzeniu zawarte są liczne zasady co do sposobu obchodzenia się z danymi osobowymi. Najważniejszymi obowiązkami wynikającymi z RODO, są:
-
prowadzenie dokumentacji dotyczącej przetwarzania danych osobowych – dokument powinien zawierać zarówno rodzaj przetwarzanych danych, jak i również cel i sposób ich przetwarzania;
-
powołanie IOD, czyli Inspektora Ochrony Danych – dotyczy tych firm, których podstawą działalności jest przetwarzanie danych;
-
informowanie o ewentualnych wyciekach danych osobowych – każdy przedsiębiorca ma obowiązek poinformować osobę, której dane mogły się odnaleźć w niepowołanych rękach, w ciągu 72 godzin od zaistniałej sytuacji;
-
informowanie, kto jest administratorem danych osobowych;
-
uzyskiwanie w sposób dobrowolny danych osobowych;
-
dawanie konsumentowi dostępu do danych osobowych – wlicza się w to możliwość korygowania danych i usunięcia danej osoby z baz danych.
RODO dla przedsiębiorcy w jednoosobowej firmie
Na samym początku zostało powiedziane, że nie ma przedsiębiorstwa, które nie musiałoby przetwarzać i pozyskiwać danych osobowych. Z tego względu nie ma różnicy, czy działasz w firmie zatrudniającej wiele pracowników, czy też prowadzisz jednoosobową działalność gospodarczą. RODO dotyczy Cię zawsze. Jesteś zobowiązany nie tylko do prawidłowego rozporządzania danymi osobowymi, ale również przeprowadzenia audytu RODO, czyli analizy i oceny ryzyka, związanej z przetwarzaniem i pozyskiwaniem danych osobowych. Pozwoli on na zobrazowanie stanu ochrony danych osobowych w danej działalności gospodarczej. Jako osoba prowadząca jednoosobową działalność gospodarczą powinieneś również pamiętać o tym, że zgodnie z rozporządzeniem Parlamentu Europejskiego również sam jesteś objęty ochroną. Przedsiębiorcy, którzy znajdują się w rejestrze CEIDG, są chronieni na równi z danymi osób fizycznych.
Obowiązki ochrony danych w jednoosobowej firmie
Musisz pamiętać, że kiedy prowadzisz jednoosobową działalność gospodarczą, sam stajesz się z automatu administratorem danych osobowych. Jakie obowiązki nakłada na Ciebie rozporządzenie o ochronie danych osobowych? Oto jedne z nich:
-
jesteś zobligowany do przeprowadzenia audytu RODO, prowadzić rejestr dotyczący przetwarzania danych osobowych;
-
musisz opracować politykę bezpieczeństwa danych osobowych;
-
obligatoryjnie powinieneś zawrzeć umowę o przetwarzaniu danych osobowych z podmiotami, którym przekazujesz dane osobowe i prowadzić wykaz osób, które upoważniłeś do przetwarzania danych osobowych – dotyczy to m.in. moderatora strony internetowej, osoby zajmującej się wysyłką mailingów do klientów czy firmy kurierskiej.