arrow-rightemailfacebook-circlefacebookinstagramlinkedin-circlelinkedinsearchtelephonetwitter
27.04.2020

RODO dotyczy również firm jednoosobowych

Adrian Guławski

RODO to rozporządzenie Parlamentu Europejskiego i Rady UE w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych. Wśród przedsiębiorców często panuje mylne przekonanie, że jego przepisy dotyczą głównie dużych przedsiębiorstw. Tymczasem prowadzenie jakiejkolwiek działalności gospodarczej wiąże się z koniecznością wystawienia i przechowywania dokumentów finansowych, takich jak faktury czy umowy. Jeżeli dotyczą one osób fizycznych, przedsiębiorstwo zobowiązane jest do stosowania procedur i przepisów związanych z rozporządzeniem RODO.

W związku z RODO istnieje kilka podstawowych obowiązków ciążących na podmiotach gospodarczych. Przede wszystkim każdy przedsiębiorca, powinien przeprowadzić analizę i ocenę ryzyka związanego z pozyskiwaniem i przetwarzaniem danych. Przedsiębiorstw jednoosobowych z reguły nie dotyczy obowiązek powołania inspektora danych osobowych, jednak jest tak tylko wtedy, gdy przetwarzanie danych nie stanowi ich podstawowej działalności. Należy jednak pamiętać, że: w przypadku wycieku danych, administrator zobowiązany jest do poinformowania w ciągu 72 godzin każdej osoby, której dotyczy wyciek. Należy ponadto prowadzić rejestr dotyczący rodzaju, celu i sposobu przetwarzania danych, oraz informacji o osobie odpowiedzialnej za przetwarzanie danych.

Osobom fizycznym, których dane przetwarzamy należy zapewnić prawo dostępu do ich danych osobowych, prawo do przenoszenia i poprawiania danych oraz prawo do ich usunięcia.

Z zasady, mniej obowiązków związanych z RODO mają firmy, które nie zatrudniają pracowników. Nie muszą one ich szkolić ani pobierać od nich zgody na przetwarzanie danych osobowych. W firmie jednoosobowej najczęściej przedsiębiorca osobiście pełni funkcję administratora danych. Jego najważniejszą rolą staje się nadzorowanie dokumentów finansowych firmy sporządzonych dla osób fizycznych. Z założenia zawierają one bowiem dane będące przedmiotem uregulowań zawartych w rozporządzeniu RODO. Kolejnym istotnym obszarem jest zarządzanie masową korespondencją, zarówno formie tradycyjnej jaki poprzez e-mail. Należy pamiętać, że dotyczy to potencjalnych klientów ale również aktualnych kontrahentów przedsiębiorstwa. W rozumieniu rozporządzenia RODO, dane osobowe to wszystkie informacje, jakie pozwalają na identyfikację osoby fizycznej. Są to więc nie tylko imię, nazwisko, czy adres zamieszkania, ale również adresy email a nawet zbierane przez strony internetowe dane z plików cookie.

W przypadku kontroli, istotne może być udowodnienie przez przedsiębiorcę, że wykazał on się należytą starannością we wdrażaniu przepisów rozporządzenia RODO. W tym celu wskazane jest posiadanie odpowiedniej dokumentacji. Może ona zawierać na przykład takie dokumenty jak: analiza ryzyka związanego z przetwarzaniem danych osobowych przez przedsiębiorstwo, identyfikacja przetwarzanych przez przedsiębiorstwo zbiorów danych osobowych, wykaz stosowanych klauzul informacyjnych, opis zasad związanych ze zgłaszaniem naruszeń, ewidencja zgód na przetwarzanie danych a także ewidencja zawartych umów i innych dokumentów związanych z wdrażaniem RODO.