Artykuł partnera
RODO to unijne rozporządzenie o ochronie danych osobowych, które obecnie obowiązuje na terenie całej Unii Europejskiej. W myśl tego rozporządzenia zmienił się sposób gromadzenia i przetwarzania danych osobowych. Nowe podejście do przepisów regulujących kwestię ochrony danych osobowych zapewnia większe prawa konsumentom, a tym samym nakłada więcej obowiązków na przedsiębiorców oraz instytucje gromadzące dane.
Zastosowanie RODO w praktyce
RODO obowiązuje od 25 maja 2018 i obejmuje wszystkie firmy, które prowadzą działalność gospodarczą na terenie Unii Europejskiej z włączeniem przedsiębiorstw z siedzibą poza granicami UE.
Zgodnie z przepisami prawnymi wszystkie przedsiębiorstwa oraz instytucje, które zbierają, przetwarzają i wykorzystują dane dotyczące osób fizycznych podlegają RODO. W tej grupie znajdują się duże, średnie i małe firmy, jak również przychodnie zdrowia, kliniki stomatologiczne, towarzystwa ubezpieczeniowe, banki i inne instytucje finansowe oraz instytucje państwowe. Przetrwanie danych osobowych dotyczy wszelkich operacji na zgromadzonych danych osobowych, czyli ich zbierania, przechowywania, selekcjonowania, poprawiania i wykorzystywania do celów biznesowych.
Podstawowe obowiązki firmy
Przepisy dotyczące RODO nakładają na przedsiębiorców wiele obowiązków. Nie znaczy to jednak, że średnie, małe i mikro przedsiębiorstwa muszą liczyć się z koniecznością zatrudniania specjalistów, aby wdrożyć je w swojej firmie. Wystarczy, że szczegółowo zapoznają się z treścią rozporządzenia i będą przestrzegali prawidłowej ochrony danych osobowych swoich klientów.
Firmy przetwarzające bazy danych
Przedsiębiorstwo, którego działalność polega m.in. na gromadzeniu i przetwarzaniu danych, powinno wyznaczyć administratora odpowiedzialnego za właściwe przechowywanie, przetwarzanie i wykorzystywanie baz danych zgodnie z wytycznymi zawartymi w rozporządzeniu.
Właściwa ochrona i zabezpieczenie danych klientów i pracowników
Każdy przedsiębiorca i pracownik firmy przetwarzającej dane osobowe ma świadomość tego, że dane osobowe podlegają bezwzględniej ochronie. Dlatego istotną kwestią jest przeszkolenie pracowników mających do nich dostęp, a także wyznaczenie administratora, któremu zostanie powierzona piecza nad bazą danych. RODO dotyczy zarówno danych osobowych pracowników firmy, jak również jej klientów i kontrahentów będących osobami fizycznymi. Do podstawowych obowiązków przedsiębiorcy należy także ustalenie kto ma dostęp do danych. Ponadto każda baza zawierająca dane osobowe powinna być zabezpieczona hasłem tak, aby dostęp do niej był możliwy tylko osobom uprawnionym. Baza danych powinna znajdować się w pomieszczeniu, które jest odpowiednio chronione, m.in. monitoringiem. Więcej szczegółów oraz informacje o możliwości udziału w profesjonalnym szkoleniu otwartym poruszającym zagadnienia z zakresu RODO uzyskamy na stronie https://www.apexnet.com.pl/szkolenia_otwarte/rodo Można również zapisać się na certyfikowany kurs na Inspektora ochrony danych osobowych. Warto pamiętać, że brak właściwych zabezpieczeń, nieprawidłowe przechowywanie i wykorzystywanie danych osobowych może być obciążone surowymi karami.