Rozporządzenie zwane RODO spowodowało niemałą rewolucję w przedsiębiorstwach i instytucjach publicznych. Pierwsze zmiany wprowadzono już wiosną 2018 roku, jednak nie trzeba było długo czekać na kolejne. W maju 2019 roku zaczęły obowiązywać nowelizacje prawie 170 obowiązujących w Polsce ustaw – wszystko po to, by przystosować je do nowego standardu zarządzania danymi osobowymi.
Ogólne rozporządzenie o ochronie danych zwane również rozporządzeniem o ochronie danych osobowych lub (najczęściej) RODO zostało uchwalone przez organy UE w celu ochrony wszystkich jej obywateli (osób fizycznych) w związku z przetwarzaniem i przepływem danych osobowych. Zaczęło ono obowiązywać w całej Unii 25 maja 2018 roku. To przepisy, które wymusiły na firmach i instytucjach zastosowanie zupełnie nowych systemów i regulacji. Największe korporacje musiały zmienić stosowane technologie lub wręcz powołać nowe działy odpowiedzialne za ochroną i przetwarzanie danych osobowych. Przepisy RODO wprowadziły wiele nowych definicji i zasad, a jednocześnie utorowały drogę do surowego karania organizacji za niestosowanie się do wytycznych. Ustawa RODO do dziś wzbudza wiele wątpliwości, a wielu przedsiębiorców nie radzi sobie z jej wdrożeniem bez profesjonalnej pomocy.
Klauzula RODO – jaką i gdzie ją umieszczać?
Rozporządzenie RODO wprowadziło m.in. tzw. obowiązek informacyjny. Organizacje gromadzące dane osobowe muszą wyraźnie informować ich właścicieli o zakresie, w jakim będą one wykorzystywane. Ponadto obowiązek informacyjny powinien zostać zrealizowany w sytuacji zbierania danych osobowych bezpośrednio lub pośrednio od osoby, której dane dotyczą. Należy również informować o każdej zmianie celu przetwarzania danych. W praktyce oznacza to, że obowiązek powinien być zrealizowany wobec:
- wszystkich klientów i kontrahentów przedsiębiorstwa,
- pracowników (zatrudnionych na podstawie umowy o pracę oraz umów cywilno-prawnych),
- osób korzystających z Zakładowego Funduszu Świadczeń Socjalnych,
- kandydatów do pracy,
- byłych pracowników (archiwizacja dokumentów kadrowo-płacowych również liczy się bowiem jako ich przetwarzanie).
Tzw. klauzula RODO musi być więc umieszczana m.in. w treści formularza służącego do pozyskiwania danych osobowych czy w ogłoszeniu o pracę. Musi być przekazana na piśmie lub w formie elektronicznej. Powinna być:
- krótka, zwięzła,
- napisana prostym, zrozumiałym językiem,
- widoczna – konieczne jest zastosowanie odpowiednich czcionek, odstępów i innych zabiegów graficznych wpływających na czytelność.
Z pełnym wymaganym zakresem informacji, które musi zawierać klauzula RODO, można się zapoznać w art. 13 i art. 14 RODO. Warto też wszelkie stosowane zapisy skonsultować z prawnikiem wyspecjalizowanym w kwestiach dotyczących danych osobowych. Może być to np. SPZR Law Office – kancelaria z dużym doświadczeniem w audytach RODO, wdrażaniu systemów zabezpieczeń zgodnych z ustawą i wsparciu klientów w opracowaniu stosownej dokumentacji.
Ustawa RODO – co powinno nas zainteresować?
Warto pamiętać, że ustawa RODO dotyczy przetwarzania danych osobowych. Zgodnie z jej definicjami przechowywanie zanonimizowanych danych – np. wyników badań i ankiet bez danych osoby odpowiadającej na pytania – nie jest ich przetwarzaniem. Jednocześnie należy wiedzieć, że dane osobowe to nie tylko imię i nazwisko czy adres, ale „dowolna informacja, która dotyczy danej osoby i może zostać z nią powiązana na podstawie zbioru danych”.
W praktyce rozporządzenie RODO nakłada na firmy obowiązek zastosowania skutecznych systemów chroniących dane osobowe przed nieuprawnionym dostępem. Daje również osobom fizycznym prawo do większej kontroli nad własnymi danymi – m.in. tzw. prawo do bycia zapomnianym, czyli żądania usunięcia danych ze zbioru. Jednocześnie nie określa jednak sposobów zabezpieczenia danych. Dzięki temu RODO określa się jako „technologicznie neutralne”, a przepisy można dostosować do każdego sposobu gromadzenia czy przetwarzania danych. Jednocześnie tworzy to jednak pewną trudność – firmy muszą bowiem samodzielnie zdecydować, jakie zabezpieczenia zastosować. Dlatego wiele z nich decyduje się na wsparcie kancelarii prawnych i innych specjalistów w zakresie przepisów RODO.
Artykuł sponsorowany