RODO w małych firmach

RODO w małych firmach?, obowiązkowo od dnia 25 maja 2018 r. każda firma działającą w UE oraz wszystkie osoby prowadzące działalność gospodarczą muszą stosować RODO.

Niezależnie gdzie przetwarzają dane.

Poniższy tekst jest przeznaczony do zastosowania w małych firmach.

RODO w małych firmach
RODO w małych firmach

RODO w małych firmach

Jako właściciel firmy Biuro Detektywistyczne Różycki, zdecydowałem się przybliżyć ten temat, ponieważ ja sam miałem wiele wątpliwości przy zastosowaniu i zrozumieniu tematyki ochrony danych osobowych rozporządzenia RODO w małych firmach.

Detektyw Kraków

Co musimy wiedzieć?

-jakie są prawa i obowiązki RODO w małych firmach,
-kiedy przetwarzać, a kiedy nie przetwarzać danych,
-czego nie robić, a co robić,
-co udowodnić,
-jakie kary,
-czy alarmować.

Czy RODO nas dotyczy?

 

Jeśli robisz z danymi coś więcej niż podpisywanie umów i wystawianie faktur, to przeczytaj dokładnie.

Zwykle prawo jest trudne, a zła interpretacja może spowodować wiele błędów i szkód.

Nie rób za dużo, nie na wszystko musisz zbierać zgody.

Jeśli prowadzisz małą firmę, to trudno znaleźć prawnika, który zrozumie rozporządzenie w stosunku do twoich potrzeb i na którego będzie Cię stać.
Dzisiaj problem z RODO mają duże firmy i rzetelni prawnicy są zajęci pracą dla nich.

 

Kiedy kary RODO w małych firmach?

Wręcz kary stały się ulubionym motywem przy rozmowie z firmami proponującymi swoje usługi przy wprowadzaniu RODO.

Uwierz, że nie grożą Ci kary!, jeśli nie zrobisz nic złego celowo.

Nie zostaniesz ukarany, jeśli chociaż w niewielkim stopniu spróbujesz poznać prawo i je zastosować.
Kłopotem może być biurokracja i zamieszanie przy żądaniach oraz oczekiwaniach od klientów, którym się wydaje, że coś wiedzą na ten temat.

 

Kiedy przetwarzamy dane RODO w małych firmach ?

Jeśli zbieramy dane o ludziach i przechowujemy je w uporządkowany sposób, wtedy przetwarzamy dane osobowe.

Nie musi się to odbywać w komputerze.

Nazwiska i adresy mogą być w naszych zbiorach przy wypełnianiu np. faktur.

Natomiast jeśli w naszych kwitach czy dokumentach jest bałagan, gdzie tylko my możemy coś znaleźć, trudno nazwać przetwarzaniem.

Np. luźne kartki z danymi, notes, umowy itp. .

Więc jeśli są na nich dane osób, to w zaleceniu RODO trzeba dopilnować, by nikt nieupoważniony nie miał do nich dostępu.

Gdy mamy uporządkowaną kartotekę papierową, zaczyna się przetwarzanie.
Każdy taki zbiór trzeba zabezpieczać.
Przede wszystkim, cokolwiek robisz, musisz się troszczyć o to, żeby dane nie wyciekły.

RODO jest właśnie prawem o szanowaniu danych innych osób.

 

Do czego nie stosujemy RODO?

Stosujemy do:

-zbiorów nieuporządkowanych,
-danych przetwarzanych w celach czysto prywatnych,
-danych kontaktowych osób prywatnych, firm i organizacji.

 

Kiedy stosujemy RODO w małych firmach.

Wtedy gdy:

-zbieramy dane ludzi, do których wysyłamy informacje marketingowe,
-zbieramy dane poufne np. : karalność, zdrowie,
-przekazujemy dane innym firmom np. księgowej,
-używamy systemu informatycznego, w którym są informacje o ludziach (trochę bardziej zaawansowany niż poczta).

Za dane odpowiada ich administrator.
Jest to osoba prowadząca działalność lub spółka (nie jej pracownik).

Przetwarzanie to wszystko, co z danymi robimy:

-zbieranie
-przechowywanie
-usuwanie
-opracowywanie
-udostępnianie.

 

Czy potrzebna zgoda na przetwarzanie danych?

RODO w małych firmach

Będą niektórzy mówić, że w związku z RODO od wszystkich klientów trzeba zbierać zgodę na przetwarzanie danych, to go zignorujcie.

Według RODO, w większości sytuacji zamiast zgody wystarczy normalne działanie.
Może to być podanie np. telefonu i e-maila w formularzu internetowym.

Dla przedsiębiorcy ważne jest, by pytać tylko o niezbędne dane.

Wyłącznie to, co potrzebne, by wyświadczyć usługę lub odpowiedzieć na pytanie.

Gdy ktoś do nas dzwoni i umawia się na usługę, robi to świadomie i zwykle wie, z kim rozmawia.

Natomiast, gdy zbieramy zgłoszenia na kurs za pomocą strony internetowej, przyda się na niej prosty komunikat: ,, Z zaleceniami RODO zbieramy Państwa dane dla potrzeb realizacji usługi”.
Powinna też być łatwo dostępna informacja o tym, kto prowadzi działalność (nazwa firmy i adres, lub nazwisko prowadzącego działalność).

zgoda na przetwarzanie
zgoda na przetwarzanie

Tak jest to przetwarzanie danych osobowych, nadal będziemy mogli trzymać dane klientów i informacje o tym, czy zapłacili.

Jednak wiedząc, po co je trzymamy i trzymać nie dłużej niż potrzeba.

Schody zaczynają się, gdy chcemy np. wysyłać osobom oferty i informacje o usługach.

Powiem tak, marketing własnych produktów i usług jest uzasadnionym interesem administratora i nie wymaga zgód.

Na ten temat zdania prawników bywają podzielone.

Zawsze warto zadać sobie sprawę czy tego oczekują klienci?
Należy poinformować klientów, że mogą dostać informacje o nowościach i naszych ofertach.
Oraz dać im łatwą możliwość np. wypisania się z mailingu.
Ważne, by potem pilnować, żeby tym osobom naprawdę nic nie wysyłać!

Pamiętajmy, zgody zazwyczaj nie są potrzebne!

Nie ma konieczności ich zbierania.

Lepiej ich nie zbierać.

 

RODO w małych firmach

Zbieranie zgód ma swoje konsekwencje:

-trzeba umożliwić ich łatwe cofanie,
-każdy formularz musi działać w dwie strony, a to jest kosztowne i zawodne,
-zgoda oznacza też, że mamy jakąś bazę, w której są dane.

Inaczej mówiąc, że jest jakieś rozwiązanie informatyczne, pozwalające przeszukanie zbioru informacji według określonych kryteriów.

Dlatego, że RODO narzuca dla każdej takiej bazy wymagania.

Osoba, od której pozyskano dane do bazy, ma np. prawo zażądać byście przekazali jej kopię wszystkiego co o niej macie.

To kosztuje i trzeba się tym dodatkowo zajmować, więc lepiej tego nie robić.

 

Musimy udowodnić, że się staramy!!!

Prywatny Detektyw Kraków podpowiada !

Nigdzie nie przeczytacie, co dokładnie trzeba w związku z RODO zrobić.

Przedsiębiorca powinien sam określić, jakie zabezpieczenia będą dla jego zbiorów wystarczające.

Prawo każe nam tu dołożyć starań, dlatego warto udokumentować moment dokładania starań.

 

Jak to zrobić? RODO w małych firmach?

Najpóźniej w maju przygotować prostą analizę przetwarzania danych.
Wydrukować, podpisać i trzymać ją na wypadek kontroli.

Ważne by powstał dokument z datą i byli świadkowie.

Przy okazji można przemyśleć to, co się robi. Można to zrobić z partnerem biznesowym lub z prawnikiem. Proszę, upewnijcie się, że ten prawnik rozumie to prawo w stosunku do waszej działalności.

Minimalistyczna wersja to tabela identyfikującą zbiory danych, jakie mamy.
Przy tworzeniu jej upewnijcie się, że nic nie zbieramy niepotrzebnie.

W następnych rubrykach zawieramy informacje:

1. Nazwa zbioru np. ,,Adresy e-mail”
2. Imiona i nazwiska osób np. ,,Klienci”
3. Cele przetwarzania np. ,,Korespondencja biznesowa”
4. Podstawa prawna np. Art. 6. RODO
5. Dodawanie i usuwanie danych z czasem usunięcia
6. Imię i nazwisko oraz dane kontaktowe administratora, oraz informacje, kto ma dostęp.

Osoby, które mają dostęp do danych, muszą otrzymać prostą instrukcję, która każe im dbać o poufność danych.
RODO każe zrobić opis techniczny i organizacyjny środków bezpieczeństwa danych.
Mają to być spisane zasady działania dla nas i pracowników z dostępem.

Zwłaszcza z punktami:

-Nikomu nie przekazywać danych
-Chronić je przed dostępem innych ludzi
-Usuwać w terminach …
-Procedura alarmowa.

W małych firmach będzie to na wyrost.

przekazywanie danych
przekazywanie danych

 

Przekazywanie danych osobowych księgowej?

RODO w małych firmach

Gdy przekazujemy dane zewnętrznemu podmiotowi np. księgowej, ale tylko, gdy na naszych fakturach pojawiają się nazwiska ludzi, odbiorców lub wykonawców.

Wtedy należy się upewnić, że nasza księgowa stosuje RODO.

Współpracujemy z podmiotem, który przestrzega RODO, mimo że podmiot sam za to odpowiada, tylko że rozporządzenie nie pozwala nam na beztroskę.

Gdy komuś przekazujemy dane, warto zadbać o umowę powierzenia danych z dobrym wzorem.

Tylko nie dajmy się zwariować lub nie przesadzajmy, wymyślając, że przetwarzanie danych w poczcie internetowej jest ich przekazaniem Google.

Alarmować w przypadku utraty danych!

Dbać !, aby dane osobowe klientów i partnerów, nie wpadły w niepowołane ręce.
Jeśli jednak do tego dojdzie, musimy szybko poinformować zainteresowanych oraz urząd.
W sytuacji zagubienia, włamania na konto z dostępem do danych.
Wtedy informujemy, że miał miejsce ,,wyciek danych”.

Zasady bezpieczeństwa RODO w małych firmach!

Przytoczę według mnie kilka podstawowych zasad, które powinny być stosowane bez względu na to, czy jest RODO, czy nie:

-założenie osobnej skrzynki pocztowej (poza prywatną) do korespondencji firmowej. Upewniamy się, że jest bezpieczna i szyfrowana oraz obowiązkowa regularna zmiana haseł,
-przeniesienie części relacji biznesowych na bezpieczną platformę upewniwszy się, że stosuje RODO,
-korespondencję biznesową i kontakty z ewentualną rekrutacją na LinkedIn.
-w telefonie przedsiębiorcy są kontakty prywatne i biznesowe, dlatego trzeba mieć ustawione hasło dostępu do telefonu. Jeśli tego nie macie, telefon powinien się blokować po krótkiej bezczynności, a dostęp do niego musi być chroniony hasłem.
-dane w komputerze, profil nie może być zblokowany hasłem, natomiast profil biznesowy nie może mieć praw administratora na komputerze.
-lub dane na papierze powinny być trzymane w miejscu, do którego nie ma dostępu nikt nieupoważniony.

Uwagi

Nie jestem prawnikiem, dlatego temat RODO w małych firmach, opisałem jak umiałem.

Motyw 39 w rozporządzenia RODO mówi:

Zasada przejrzystości wymaga, by wszelkie informacje i wszelkie komunikaty związane z przetwarzaniem tych danych osobowych były łatwo dostępne i zrozumiałe oraz sformułowane jasnym i prostym językiem.

Prawo w RODO
Prawo w RODO

Mimo, że większości publikacji i poradników nie spełnia tego wymogu.
Dlatego poczułem się w obowiązku, chociaż po części naprawić ten wymóg.
Przypominam i zastrzegam, że nie jestem prawnikiem, więc ten tekst nie może być traktowany jako oficjalna wykładnia w swojej tematyce.

Pamiętajcie, to co zrobicie z uzyskaną tu wiedzą, to robicie, na własną odpowiedzialność.
Ja prowadząc firmę Biuro Detektywistyczne Kraków, byłem zmuszony do zaznajomienia się z tym tematem.

 

Ten i inne teksty piszę i zamieszczam na swojej stronie:

www.detektywmalopolska.pl w zakładce BLOG.

 

 

RODO w małych firmach

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Call Now ButtonZADZWOŃ