RODO - jak prawidłowo wdrożyć przepisy o przetwarzaniu danych osobowych w firmie?

Maciej Piwowski
02.09.2022

Przetwarzanie danych osobowych, zwłaszcza tych wrażliwych powinno być przeprowadzane w bezpieczny sposób. Dlatego potrzebne są w tym zakresie regulacje, które pozwalają zminimalizować ryzyko błędów i wycieku danych. Ustawa o RODO z 2018 r. je wprowadza. Warto dowiedzieć się, jak prawidłowo wdrożyć RODO w firmie?

RODO - poznaj zasady przetwarzania danych osobowych 

Zgodnie z rozporządzeniem o ochronie danych osobowych wprowadzono siedem zasad przetwarzania danych osobowych. Pierwsza z nich to zasada zgodności z prawem, rzetelności i przejrzystości. Druga to zasada ograniczenia celu przetwarzania danych, co oznacza, że powinny być one wykorzystywane w celach ściśle określonych i nie mogą być przetwarzane w innych, takich, które nie zostały sformułowane. Zasada minimalizacji danych dotyczy wykorzystania tylko tych danych, które są niezbędne do realizacji określonych celów. Zasada prawidłowości danych wiąże się z koniecznością usuwania, czy aktualizacji danych nieaktualnych.

Do tych zasad należy również dodać tę dotyczącą ograniczenia przechowywania danych, co oznacza, że są one zapisane przez okres nie dłuższy niż jest to niezbędne do celów przetwarzania. Wyjątkiem jest tutaj przechowywanie w celach archiwalnych dla interesu publicznego, do celów naukowych, historycznych lub statystycznych z zastrzeżeniem wprowadzenia odpowiedniej infrastruktury technicznej i administracyjnej dla zapewnienia praw i wolności osób, których te dane dotyczą. Bardzo ważna jest zasada integralności i poufności danych. Należy używać takich środków technicznych by zapobiec uszkodzeniu, fragmentacji, czy utracie danych. Ostatnia zasada dotyczy rozliczalności. Oznacza to, że administrator musi umieć wykazać, że podejmowane działania w zakresie przetwarzania danych osobowych są zgodne z powyższymi zasadami.            

Jak legalnie przetwarzać dane osobowe? 

Wdrożenie RODO jest procesem wieloetapowym i potrzebna jest tu pomoc nie tylko specjalistów z zakresu IT, ale i prawników. Warto dowiedzieć się więcej na temat pomocy prawnej przy wdrożeniu RODO na stronie: https://capitallegal.pl/uslugi/rodo/. Jak legalnie przetwarzać dane osobowe? Aby móc przetwarzać dane, musisz wdrożyć wszystkie przepisy w zakresie RODO. Musisz posiadać właściwe zgody na przetwarzanie danych osobowych, dostosowane do wymogów rozporządzenia, a także specyfiki firmy. Koniecznie ustal i wprowadź klauzulę informacyjną, która będzie się pojawiać przy pozyskiwaniu nowych danych osobowych.

Pamiętaj, by zawrzeć umowy powierzenia przetwarzania danych osobowych. Istotne znaczenie ma przygotowanie upoważnień do przetwarzania danych osobowych dla pracowników. Ponadto wielu przedsiębiorców musi prowadzić rejestr czynności przetwarzania. Dotyczy to firm zatrudniających powyżej 250 pracowników, a także tych którzy zatrudniają mniej, jeśli prowadzone przetwarzanie danych może powodować ryzyko naruszenia prawa i wolność osób których dotyczy, a także gdy przetwarzanie nie ma charakteru sporadycznego. Za nieprzestrzeganie przepisów grożą wysokie kary finansowe.           

Jak wygląda RODO w praktyce?  

Naruszenie ochrony danych osobowych powinno być zgłoszone przez administratora danych w ciągu maksymalnie 72 godzin do UODO. Nie można łączyć zgód na przetwarzanie danych osobowych. Nie można wykonywać działań godzących w bezpieczeństwo danych osobowych. Wysokość ewentualnych kar za naruszenia jest zależna od tego, czy było to umyślne czy nieumyślne działanie, rozmiaru poniesionej szkody, liczby poszkodowanych osób, czy też charakteru, wagi i czasu trwania naruszenia.        

Artykuł partnera.

Zgłoś swój pomysł na artykuł

Więcej w tym dziale Zobacz wszystkie

Na naszej stronie korzystamy z plików cookies w celu spersonalizowania reklam, więcej informacji.