RODO w biznesie
Pan Mateusz prowadzi 1-os działalność w ramach, której wykonuje swoje usługi osobiście i nie zatrudnia żadnych pracowników. Swoje usługi świadczy zarówno na rzecz klientów indywidualnych jak i przedsiębiorców. Pan Mateusz przyjmując zlecenie zapisuje w komputerze imię i nazwisko osoby, z którą ma się kontaktować po wykonaniu zadania oraz jego numer telefonu. W przypadku przedsiębiorców odnotowuje również adres oraz numer NIP, w celu wystawienia faktury.
Nawet jeśli okazałoby się, że Pan Mateusz nie prowadzi żadnej elektronicznej ewidencji klientów, sprzedaży internetowej, żadnej formy marketingu, a wszystkie faktury przekazuje do biura rachunkowego to z uwagi przetwarzanie danych osobowych na potrzeby wystawienia faktury czy zapisania imienia i nazwiska oraz numeru telefonu, znajdą do niego zastosowanie przepisy RODO. Pan Mateusz jest zobowiązany do wdrożenia u siebie RODO i wprowadzenia odpowiednich środków techniczno-organizacyjnych, umożliwiających bezpieczne oraz zgodne z przepisami przetwarzanie danych osobowych, np biuro rachunkowe nie tylko przetwarza dane osobowe swoich klientów (przedsiębiorców, których rozlicza) ale również dane osobowe kontrahentów swoich klientów (chociażby dane osobowe zawarte na fakturach klientów), a także dane osobowe pracowników tych kontrahentów.
Kurs RODO – ochrona danych osobowych w praktyce
Kurs RODO – ochrona danych osobowych w praktyce to praktyczny kurs dzięki, któremu dowiesz się:
- czy każda firma musi mieć RODO;
- jak wprowadzić RODO w małej firmie;
- jak nie popełnić błędów, które mogą słono kosztować;
- czy dane z faktury to dane osobowe;
- czy RODO chroni pracowników?
Prowadzisz firmę, niezależnie od jej wielkości jesteś odpowiedzialny za dane osobowe, które pozyskujesz w związku z prowadzoną działalnością.
Mimo, że przepisy RODO weszły w życie w 2018 roku, wciąż pojawia się dużo pytań i wątpliwości z tego obszaru. Przedsiębiorcy stawiają sobie pytania:
- które dane są danymi osobowymi chronionymi przepisami RODO;
- które dane i w jaki sposób mogą zostać pozyskane i przetwarzane;
- w jaki sposób wdrożyć odpowiednie środki organizacyjne i techniczne do organizacji?
Moduł I
Z treści pierwszego modułu dowiesz się, czy każda firma musi mieć RODO i co to oznacza w praktyce. Kto tak naprawdę musi wdrożyć przepisy RODO; jakie dane nie podlegają RODO i kto może, a kto nie musi wyznaczyć IOD, czyli (Inspektora Ochrony Danych).
Warto wiedzieć, że rozporządzenie RODO nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, czyli np. gdy firma spółki kapitałowej zawiera nazwisko jej założyciela. w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej, lecz informacje dotyczące takich podmiotów mogą podlegać ochronie jako tajemnica przedsiębiorstwa. Przepisy mają zastosowanie wyłącznie do danych osobowych dotyczących osób fizycznych. Nie regulują przetwarzania danych dotyczących spółek ani żadnych innych osób prawnych.
Moduł II
Administrator ma obowiązek wdrażania w ramach swojej organizacji odpowiednich środków technicznych i organizacyjnych, które będą w stanie zapewnić zgodność z przepisami prawa, ale także wykazanie tego.
Przykładowy wykaz środków mających na celu zapewnienie bezpieczeństwa ujęty został w art. 32 Rozporządzenia RODO i zalicza się do nich:
- pseudonimizację i szyfrowanie danych osobowych;
- zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
- zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
- regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Moduł III
Wybrane decyzje Prezesa UODO (Urzędu Ochrony Danych osobowych) oraz najlepsze praktyki EROD (Europejska Rada Ochrony Danych) wymienione w module trzecim, obrazują realne sytuacje, których wystąpienie może skutkować nałożeniem pieniężnej kary administracyjnej.
Prezes UODO nałożył kolejną administracyjną karę pieniężną na Głównego Geodetę Kraju. Jej wysokość to 60 tys. zł, a powodem tej sankcji było nie zgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu oraz niepowiadomienie o nim osób, których dane osobowe zostały ujawnione. Decyzja nakazuje też powiadomić o naruszeniu osoby, których ono dotyczyło.
Na Fortum Marketing and Sales Polska S.A. została nałożona administracyjna kara pieniężna w wysokości ponad 4,9 mln zł. za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz brak weryfikacji podmiotu przetwarzającego. Z kolei podmiot przetwarzający otrzymał karę w wysokości 250 tys. zł.
Moduł IV
Dane na fakturze są danymi osobowymi, kiedy dotyczą przedsiębiorcy działającego w formie jednoosobowej działalności gospodarczej. Wystawianie faktur (stanowiące element księgowości) to jeden z podstawowych procesów w działalności biznesowej, który ściśle wiąże się z przetwarzaniem danych osobowych. Przede wszystkim proces tworzenia faktur wymaga zgromadzenia danych identyfikacyjnych klientów, a także danych finansowych. Dlatego podczas fakturowania ważne jest stosowanie właściwych środków zabezpieczających, aby uniknąć naruszenia prywatności klientów.
Po wejściu w życie RODO, kontakty biznesowe w ramach prowadzonej działalności oparte na wymianie pewnych danych, wymusiły wykazanie przestrzeganie prawa przez administratora lub podmiot przetwarzający dane – w szczególności jeżeli chodzi o identyfikowanie ryzyka związanego z przetwarzaniem, o jego ocenę pod kątem źródła, charakteru, prawdopodobieństwa i wagi oraz o najlepsze praktyki pozwalające zminimalizować to ryzyko – mogą być przekazane w szczególności w formie zatwierdzonych kodeksów postępowania, zatwierdzonej certyfikacji, wytycznych Europejskiej Rady Ochrony Danych lub poprzez sugestie inspektora ochrony danych. W związku z czym, moduł czwarty poświęcony został zagadnieniom związanym z danymi zawartymi na fakturach, klauzuli RODO a także kwestiach ochrony danych firmowych i kontrahentów przechowywanych w chmurze.
Moduł V
Ostatni, piąty moduł kursu został poświęcony tematyce RODO okiem pracodawcy. Pracodawca jako Administrator danych pracowników przetwarza dane osobowe zatrudnionych. Warto poznać zasady przetwarzania danych osobowych pracowników. W kursie postawiono również pytanie czy RODO chroni pracowników oraz w jaki sposób spełnić obowiązek informacyjny względem podwładnych.
Kurs Rodo w biznesie został stworzony z myślą o przedsiębiorcach, którzy niezależnie od tego czy zatrudniają pracowników, czy prowadzą jednoosobową działalność gospodarczą, muszą znać obowiązki związane z ochroną danych osobowych. Ponadto, konieczne jest wdrożenie różnych rozwiązań i procedur mających służyć ochronie danych i zabezpieczeniu dostępu do nich. Przedsiębiorcy muszą wiedzieć, w jaki sposób postąpić w przypadku naruszenia ochrony danych osobowych. Praktyczne wskazówki w tym zakresie zostały zawarte w lekcji trzeciej moduły drugiego. Przydatne wzory dokumentów udostępnione w formie edytowalnej pomogą w realizacji niektórych obowiązków nałożonych na Administratorów danych.
Kurs RODO – ochrona danych osobowych w praktyce to pigułka praktycznej wiedzy dotyczącej ochrony danych osobowych potrzebnej każdemu przedsiębiorcy niezależnie od branży.
Dodatkowy urlop macierzyński – kolejne uprawnienie?
Projekt ustawy o zmianie ustawy – Kodeks pracy oraz niektórych innych...
Regulamin zgłoszeń wewnętrznych sygnalistów
Regulamin zgłoszeń wewnętrznych sygnalistów to kolejny dokument, który...
Lista obecności a RODO
Lista obecności Lista obecności jest jedną z form potwierdzania przez...
