Fot. Pixabay/geralt

5 mitów o RODO. Sprawdź, czy na pewno stosujesz przepisy o ochronie danych osobowych

Ten artykuł przeczytasz w 5 minut

25 maja 2019 roku upłynie rok od stosowania przepisów ogólnego rozporządzenia o ochronie danych – RODO. Choć od wejścia tych przepisów minęło już sporo czasu, trudno nie oprzeć się wrażeniu, że nadal wśród wielu przedsiębiorców, także z branży transportowej, pokutuje wiele mitów na ten temat.

U niektórych przedsiębiorców w dalszym ciągu panuje niezgodne z prawdą przekonanie, że:

1. małego przedsiębiorcę RODO nie dotyczy

W każdej plotce tkwi ziarno prawdy, tak jak w tym przypadku. Na etapie tworzenia projektu nowej ustawy o ochronie danych osobowych (obowiązującej od 10 maja 2018 r.) pojawiały się propozycje umieszczenia w niej zwolnienia mikro, małych i średnich przedsiębiorców z realizacji wybranych obowiązków przewidzianych w RODO. Dla przykładu, wymienieni przedsiębiorcy, mogli zostać zwolnieni z obowiązku informowania o incydencie osoby, której bezpieczeństwo danych osobowych zostało naruszone. Tak się jednak nie stało. RODO w całej swojej okazałości obowiązuje wszystkich przedsiębiorców tak samo. Wielkość podmiotu nie ma wpływu na liczbę przyznanych praw i obowiązków.

2. obsługując wyłącznie przedsiębiorców nie ma się danych osobowych

W tym stwierdzeniu może być nawet 50 proc. prawdy. Dane osobowe nie ograniczają się do informacji umieszczonych w dokumencie tożsamości lub stopce e-mail. Zaliczymy do nich wszelkie informacje, które umożliwiają identyfikację osoby fizycznej, a więc… nie przedsiębiorcy. Tak, jest to moment, w którym nie jeden przedsiębiorca chciałby pozostać przy tym przekonaniu. Jednak zdecydowanie największą grupę przedsiębiorców w naszym kraju stanowią osoby fizyczne prowadzące jednoosobową działalność gospodarczą. Każda z informacji o ich działalności jak NIP, REGON, nazwa, umożliwia ich identyfikację. Bez znaczenia jest przy tym fakt, że dane o działalności są ogólnodostępne w oficjalnym rejestrze.

3. Urząd Ochrony Danych Osobowych nie prowadzi kontroli

Urząd Ochrony Danych Osobowych (UODO) jak co roku opublikował w styczniu plan kontroli sektorowych na rok 2019. Swoją uwagę skupia na pracodawcach korzystających z systemu monitoringu wizyjnego oraz przetwarzających dane osobowe w związku z rekrutacją. To, że o kontrolach się nie słyszy, nie oznacza, że się nie odbywają i że nie będą się odbywać coraz częściej. W pierwszej kolejności warto zauważyć, że każdy rok kontroli kończył się publikowanymi decyzjami organu nadzorczego, które to decyzje były wynikiem przeprowadzanych inspekcji. Ponadto, UODO przestrzegając przed fałszywymi kontrolami na swojej stronie internetowej informuję, że:

w najbliższym czasie będą miały miejsce kontrole i upoważnione do ich przeprowadzenia osoby będą pojawiać się w wyznaczonych do kontroli podmiotach”.

Co więcej, wchodząc na stronę internetową UODO nie da się nie zauważyć liczby uruchamianych procesów rekrutacyjnych, w tym rekrutacji na stanowiska specjalistów również z sektora prywatnego.

Rodo, szkolenie

4. w razie potrzeby można kupić gotową dokumentację

Z pewnością przedsiębiorcy mogą zakupić wzory dokumentów rekomendowanych do stosowania w firmie, ale zawsze będą one wymagać dostosowania do standardów danej firmy. Pojawia się jednak większy problem – czas. Z doświadczenia wiemy, że potrzeba ma to do siebie, że gdy się pojawia, to zazwyczaj jest nagła. Nie ma więc przestrzeni na dostosowywanie dokumentów, a co może mieć największe i negatywne skutki, nie będzie czasu, aby z tej dokumentacji skorzystać.

Dokumentacja ma służyć wykazywaniu praktyki przedsiębiorcy, przestrzegania przez niego przepisów, ale nie przez posiadanie dokumentacji, tylko stosowanie przyjętych w niej zasad. Sama dokumentacja opisująca system ochrony danych przedsiębiorcy nie pomoże podczas kontroli.

5. inwestowanie w ochronę danych pochłania dużo pieniędzy

Przedsiębiorca może wiele zrobić samodzielnie lub przy wsparciu swoich pracowników. Nakład finansowy naprawdę nie musi być duży. Czasami wystarczy zainwestować w człowieka i skierować go na szkolenie, aby zdobyta przez niego wiedza mogła owocować pracą nad systemem ochrony danych osobowych w firmie. Harmonogram pracy można rozłożyć też na dłuższy okres, dzięki czemu koszty związane z korzystaniem z zewnętrznych usług doradczych nie będą wcale obciążeniem. Jak z każdym innym tematem – po prostu trzeba zacząć. Tanio z pewnością nie będzie, gdy dojdzie się do momentu, że trzeba robić szybko i dobrze.

Fot. Pixabay/geralt

Tagi