RODO, czyli Rozporządzenie o Ochronie Danych Osobowych to gorący temat. Ogólne rozporządzenie o ochronie danych osobowych RODO wprowadza nowy zestaw przepisów dotyczących sposobu gromadzenia, przetwarzania i wykorzystywania danych osobowych. Dotyczy to każdej firmy (małej i dużej, siedziby głównej lub oddziałów), która swoją działalność prowadzi na terytorium Unii Europejskiej. Przepisy znajdują zastosowanie także i wobec firm, które swoje siedziby mają poza Unią Europejską, jeżeli prowadzona przez nie działalność wiąże się z przetwarzaniem danych osobowych obywateli UE.

Czy małe firmy powinny bać się RODO?

Wejście w życie nowych przepisów może przysporzyć kłopotów małym firmom, w szczególności gdy firmy te dotąd nie przywiązywały wagi do ochrony danych osobowych. Jednakże wprowadzenie możliwości nakładania kar finansowych przez Urząd Ochrony Danych Osobowych skłania nawet małe firmy do rozpoczęcia działań. Nie jest to proste, z uwagi na koszty, które generuje przystosowanie organizacji do RODO.

Również i małe firmy powinny zabezpieczyć komputery, sporządzić bądź zaktualizować dokumentację, m.in politykę tworzenia, odtwarzania i przechowywania kopii zapasowych, zatrudnić fachowca lub przeszkolić swojego pracownika, który będzie odpowiedzialny za nadzorowanie procesów przetwarzania danych. RODO zmienia dotychczasowe podejście do ochrony danych osobowych, mówiąc, że nie wystarczy wyłącznie jednokrotne wprowadzenie zmian w organizacji, a konieczne jest nieustanna monitorowanie procesów przetwarzania danych, które ewoluują wraz z firmą, dostosowując ją do rynku.

Jednak z pomocą małym firmom mogą przyjść pojawiające się na rynku rozwiązania online, które powodują, że przy świadczeniu usług dużą część obowiązków małej firmy, jak m.in. tworzenie i ochrona kopii zapasowych, darmowe i automatyczne aktualizacje dostosowujące systemy do nowych przepisów, dostawca oprogramowania w formie SaaS przejmuje na siebie.

Mniejsze firmy mają łatwiej z RODO?

Od 25 maja 2018 weszło w życie nowe Rozporządzenie o Ochronie Danych Osobowych (RODO), które obejmie wszystkie wszystkie firmy, również małe i średnie. Nowe przepisy dotyczą wszystkich czynności, które są podejmowane na danych osobowych: m.in. ich zbierania, przechowywania, przetwarzania, udostępniania i usuwania. Dane osobowe to informacje pozwalające na bezpośrednie lub pośrednie zidentyfikowanie osoby fizycznej, np. imię i nazwisko, numer PESEL, dane o lokalizacji, adres IP czy adres e-mail.

Przetwarzanie danych osobowych w małych firmach ma miejsce np. w przypadku sprzedaży produktów, wystawiania faktur, prowadzenia korespondencji, zawierania umów czy prowadzenia newslettera.

W myśl nowych przepisów RODO 2018 małe firmy zatrudniające mniej niż 250 osób, nieprzetwarzające danych szczególnych kategorii oraz nieudostępniające danych innym podmiotom mają być wyłączone ze stosowania art. 13 ust. 2. MŚP nie będą więc musiały informować swoich klientów o prawie do żądania dostępu do danych osobowych a także ich sprostowania, usunięcia lub ograniczenia przetwarzania. Oraz Nie muszą informować o prawie do wniesienia sprzeciwu wobec przetwarzania. Z pewnością, niezależnie od rodzaju działalności, będzie potrzebne przejrzenie obecnie stosowanych zabezpieczeń i procedur. Zwiększanie świadomości pracowników poprzez szkolenia przeprowadzenie audytu czy specjalistyczne doradztwo jest dobrym rozwiązaniem. Unijne rozporządzenie nie zawiera konkretnych wytycznych, w jaki sposób należy zabezpieczać dane osobowe klientów. Każdy przedsiębiorca będzie musiał samodzielnie wyodrębnić ryzyko a także dostosować procedury indywidualnie do charakteru swojej branży i działalności, pamiętając jednak o idei i ogólnych przesłankach RODO.