W ostatnim czasie jedną z najbardziej znaczących dla przedsiębiorców zmian w przepisach była ta dotycząca RODO. Rozporządzenie unijne wymusiło rewolucje w systemach przechowywania i przetwarzania danych osobowych osób fizycznych w bazach danych firm, bez względu czy działają one w Elblągu, Gdańsku czy w dowolnym innym miejscu w Europie. Dowiedz się, na czym dokładnie polega RODO, jak szkolić pracowników i zapewnić organizacji zgodność działania z nowymi przepisami oraz jakie sankcje grożą za ich nieprzestrzeganie.

Na czym polega RODO?

Zbiór przepisów znany w Polsce pod nazwą RODO (skrót od pełnej nazwy: Rozporządzenie Ogólne o Ochronie Danych Osobowych) obowiązuje w całej Unii Europejskiej od 25 maja 2018 roku. To rozporządzenie UE mające na celu ujednolicenie przepisów dotyczących ochrony danych osobowych oraz zabezpieczenie osób fizycznych przed niepowołanym dostępem do ich danych i ich swobodnym przetwarzaniem. RODO dotyczy wszystkich firm, które gromadzą, a później wykorzystują dane dotyczące osób fizycznych (zarówno pracowników, jak i klientów), nakładając na nie obowiązki związane z ich ochroną. Jednocześnie rozporządzenie przyznało konsumentom wiele praw, m.in. do zażądania usunięcia danych z bazy danego administratora, dostępu do nich, ich przeniesienia lub zmiany.

Ochrona danych osobowych a działalność firmy – jak zapewnić zgodność z RODO?

Wprowadzenie RODO wywołało u wielu przedsiębiorców lęk. Mimo szerokiego zakresu i powagi zmian w prawie nie trzeba się ich jednak obawiać. Przepisy są elastyczne, praktyczne i logiczne – warto jednak przeprowadzić odpowiednie szkolenia zarówno dla pracowników odpowiedzialnych za procesy przetwarzania danych osobowych w firmie, jak i szkolenia z przepisów RODO dla wszystkich pracowników, aby zdawali sobie sprawę z zakresu obowiązujących przepisów i obowiązków każdego pracownika w tej kwestii. Szkolenia z RODO są szczególnie przydatne dla pracowników obsługi klienta czy sprzedaży, którzy z danymi osobowymi klientów mają do czynienia na co dzień. Ich listę można znaleźć w bazie szkoleń RODO na https://eventis.pl/szkolenia/rodo. 

Większość firm bardzo szybko przystosowała się do nowych procedur, często tworząc nowe stanowiska dla specjalistów od ochrony danych osobowych. To najlepszy sposób, by upewnić się, że działalność firmy jest zgodna z przepisami. Zadaniem tych osób jest również rozwijanie kompetencji pracowników poprzez wewnętrzne szkolenia RODO zgodne ze specyfiką pracy i potrzebami konkretnych jednostek struktury organizacyjnej firmy oraz wprowadzanie odpowiednich procedur. Dzięki temu dostosowanie się do wytycznych rozporządzenia jest znacznie łatwiejsze.

Należy również pamiętać, że zmiany w przepisach RODO wprowadzane są na bieżąco, więc warto szkolić się również z tych zmian. Z ostatnimi zmianami w RODO można zapoznać się na https://welearn.pl/zmiany-w-rodo/. 

Co grozi przedsiębiorcy za nieprzestrzeganie przepisów RODO?

Warto dbać o mechanizmy dotyczące ochrony danych osobowych, ponieważ za niedostosowanie działalności firmy do przepisów RODO grożą wysokie kary finansowe:

• do 10 mln euro lub 2% całkowitego rocznego obrotu za niewypełnianie obowiązku informacyjnego, braki w systemach ochrony danych, nieprawidłowe prowadzenie rejestrów itp.,
• do 20 mln euro lub 4% całkowitego rocznego obrotu za złamanie podstawowych zasad przetwarzania danych, złamanie praw konsumenckich, niedozwolone udostępnianie danych itp.

Wysokość sankcji jest naliczana na podstawie stopnia szkodliwości naruszenia, umyślności działania, prób minimalizowania szkód i innych czynników. Należy jednak również pamiętać, że wszelkie uchybienia związane z ochroną danych mogą trwale wpłynąć na renomę firmy i zniechęcić klientów do korzystania z jej usług. Stąd też warto inwestować czy w szkolenia i kursy, czy też usługi doradcze które pozwolą firmie lepiej wypełnić nałożone przepisami prawa obowiązki z zakresu ochrony danych osobowych.