Jeśli prowadzisz szkołę tańca, udzielasz pacjentom prywatnych porad psychologicznych, strzyżesz klientów w swoim zakładzie fryzjerskim albo reklamujesz własne produkty przez internet, wysyłając newsletter do wszystkich zainteresowanych, to oznacza, że gromadzisz nazwiska, adresy, maile, telefony. Czyli posiadasz bazę danych osobowych. Wszystko jedno gdzie je przechowujesz – na dysku w komputerze, w segregatorze z fakturami czy w prywatnym notesie. Skoro te informacje są przechowywane w uporządkowany sposób, to w rozumieniu prawa są przetwarzane. Masz więc obowiązek zastosować się do nowych przepisów o ochronie danych osobowych, czyli przestrzegać postanowień Rozporządzenia o ochronie danych osobowych (RODO).
Szczegółowe przepisy w tym zakresie można znaleźć m.in. na stronach Generalnego Inspektora Ochrony Danych Osobowych
Nie stosujesz się do RODO? To może drogo kosztować
Za niezastosowanie się do tych regulacji, czyli RODO grożą nam wysokie kary finansowe. Przedsiębiorca naraża się na grzywnę w wysokości do 10 mln euro lub do 2 proc. całkowitego rocznego obrotu z poprzedniego roku obrotowego, jeśli m.in. błędnie prowadził rejestr czynności przetwarzania danych lub w ogóle go nie prowadził. Albo gdy nieprawidłowo zabezpieczył swoje systemy informatyczne przed wyciekiem tychże.
Druga kara finansowa – do 20 mln euro lub 4 proc. obrotu firmy – może być naliczona gdy np. przedsiębiorca nie dopilnował warunków pozyskania zgody od osoby, której dane są przetwarzane.
Co należy wiedzieć, aby nie narazić się na konsekwencje karne? Wszystkie przepisy dotyczące RODO, to gigantyczny zasób wiedzy. Nie trzeba znać ich wszystkich, ale mieć pojęcie o podstawach.
Na przykład, że oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych, nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści. Nasz klient musi świadomie zgodzić się na to, że przetwarzamy jego dane osobowe.
Inny przykład? Rejestr czynności przetwarzania danych osobowych musi prowadzić firma zatrudniająca powyżej 250 osób, a więc nie zakład fryzjerski.
Jako pracodawcy nie musimy uzyskać zgody pracownika ani informować go o tym, że udostępniamy jego dane osobowe organom państwowym takim jak prokurator, policjant czy komornik.
Tak samo skierowanie do sądu pozwu o zapłatę przeciwko nieuczciwemu klientowi nie wymaga jego zgody na przetwarzanie danych, bo to leży w prawnie uzasadnionym interesie administratora danych.
Oczywiste? Fakt, ale takich drobiazgowych przepisów jest dużo więcej.
Ile kosztuje wdrożenie RODO?
Jak to wszystko ogarnąć? Z pomocą firm, które organizują szkolenia dla przedsiębiorstw z zakresu nowych procedur ochrony danych osobowych. Eksperci podpowiedzą, co zrobić z dotychczasowym systemem i dokumentacją. Przygotują też szablony nowych umów, rejestrów, upoważnień czy zgłoszeń związanych RODO. Kurs minimalny to ok. 6 godzin nauki. Tryb kompleksowy – nawet miesiąc.
Poza tym dostęp do wiedzy kosztuje. Miesięczne szkolenie dla mikroprzedsiębiorstw to wydatek 800-1000 zł. Kilkugodzinny kurs bardziej się opłaca, choć trzeba za niego zapłacić około 500 zł.
Jak zrobić to jeszcze taniej? Oczywiście przez internet.
Tak działa m.in. platforma twojerodo.eu, która umożliwia przeprowadzenie szkolenia w całości przez sieć.
Jedyne co trzeba zrobić, to wejść na stronę twojerodo.eu i poświęcić 30 minut na uporanie się z tematem RODO na czterech poziomach. Po pierwsze – trzeba się zarejestrować. Po drugie – zdać test. Po trzecie – zapłacić. I po czwarte – pobrać i wydrukować spersonalizowaną dokumentację dla swojej firmy.
Dokumentację tworzy zespół ekspertów specjalizujący się w zakresie prawa pracy, prawa podatkowego, prawa handlowego oraz ochrony danych osobowych.
RODO w czterech krokach
Przetestowaliśmy jak to wygląda w praktyce. Krok pierwszy to wspomniana rejestracja. W odpowiednie pola wpisujemy dane firmy – adres, NIP, REGON, kontakt telefoniczny i mailowy itp. Po czym logujemy się do systemu.
Krok drugi polega na rozwiązaniu testu. Twórcy platformy przygotowali 17 pytań dotyczących RODO. Aby przejść do kolejnego etapu trzeba poprawnie odpowiedzieć na wszystkie. Materia jest bardzo skomplikowana, toteż każde pytanie zawiera obszerne wprowadzenie, na podstawie którego łatwiej później wybrać prawidłową odpowiedź. Jeśli udzielimy choćby jednej błędnej odpowiedzi, system pod koniec quizu oznaczy ją na czerwono, a zielonym kolorem podświetli prawidłową. Dopiero po skorygowaniu błędów, można kontynuować naukę.
Krok trzeci przenosi nas na stronę płatności elektronicznej. Wnosimy opłatę za pakiet dokumentów do wdrożenia RODO oraz za certyfikat potwierdzający odbyte szkolenie. Można płacić kartą albo przelewem. Koszt tej operacji – niezależnie od wielkości firmy – wynosi 99 zł. To najkorzystniejsza oferta na rynku.
Krok czwarty umożliwia pobranie oraz wydrukowanie certyfikatu i pliku wspomnianych dokumentów, które każda firma – zgodnie z ustawowym obowiązkiem – musi wdrożyć. Uczestnicy internetowego szkolenia na platformie twojerodo.eu otrzymają 140 stron pełnej dokumentacji, w tym 11 wzorów formularzy, z których powinniśmy korzystać w firmie, a dotyczących m.in. umowy z pracownikiem, umowy powierzenia przetwarzania danych czy zarządzenia w sprawie powołania inspektora ochrony danych osobowych.