Komu zależy na RODO

PROCEDURY | Przedsiębiorca może zdecydować, jaki zakres zabezpieczeń danych będzie dla niego wystarczający. Zależnie od tego czy jest to korporacja przechowująca wielkie bazy, czy niewielkie biuro rachunkowe, wdrożone środki będą różne.

Aktualizacja: 14.01.2018 13:06 Publikacja: 14.01.2018 10:00

Komu zależy na RODO

Foto: 123RF

Informacje o unijnym rozporządzeniu o ochronie danych osobowych (GDPR) można teraz znaleźć praktycznie na każdym portalu czy w prasie branżowej. Zagadnienie jest omawiane na forach księgowych, prawniczych i marketingowych, a konferencje i szkolenia poświęcone temu zagadnieniu organizowane są niemal w każdym mieście. Komu więc zależy na rozpowszechnianiu informacji o RODO? Odpowiedź na to pytanie jest złożona, ponieważ temat dotyczy pośrednio lub bezpośrednio różnych grup i osób.

Tak naprawdę cała idea ochrony danych zrodziła się z tego, aby każdego Jana Kowalskiego chronić przed szeroko pojętą inwigilacją jego danych lub nieuprawnionym ich zawłaszczeniem, wynikających z rozwoju technologii takich jak cyfryzacja informacji. Do tej pory ów Kowalski nie miał jak się bronić przed wielką machiną przetwarzającą jego dane. Właśnie dlatego uchwalono rozporządzenie, które ma „ucywilizować" ten obszar i dać Kowalskiemu narzędzia, dzięki którym będzie mógł zadbać o swoje dane.

Takim narzędziem będzie m.in. możliwość zgłoszenia do odpowiedniego urzędu, iż jego prawo do prywatności jest łamane, a dana firma nie posiada odpowiednich zgód do przetwarzania jego danych. Zaś firma, która naruszy to prawo, zostanie skutecznie ukarana. Operacyjnie ma to spowodować, że rzeczony Kowalski nie będzie już otrzymywał niepożądanych telefonów z kolejną ofertą na super garnki, kredyty czy środki do odchudzania. To duże uproszczenie wielkiej rewolucji, która – nazwana w skrócie RODO – dzieje się właśnie w prawie i procedurach ochrony danych osobowych.

Każdy Kowalski z taką samą ochroną

Zacznijmy od początku. RODO chroni podstawowe prawa i  wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych. Rozporządzenie ma za zadanie unifikację przepisów w całej Unii Europejskiej – niezależnie od tego gdzie zarejestrowany jest podmiot, któremu osoba fizyczna przekazuje dane osobowe, jego obowiązki będą takie same. Dzięki wprowadzeniu rozporządzenia, każdy Jan Kowalski w Polsce i Unii Europejskiej, a dokładnie jego dane osobowe (np. dane kontaktowe, adres zamieszkania, biometryka), będą chronione tym samym prawem. W Polsce obowiązują odpowiednie przepisy chroniące prawa jednostek (ustawa o ochronie danych osobowych z 1997 r.), rozporządzenie zmienia jednak w znaczny sposób ich zakres. Nowością są też znacznie surowsze niż do tej pory kary, które w ekstremalnych sytuacjach mogą sięgnąć nawet 20 mln euro. I to właśnie te surowe kary są głównym powodem, dla którego o RODO tyle się dziś mówi.

Proces trzeba wdrożyć i monitorować

Jest to rzeczywiście nowość, do której muszą dostosować się firmy, posiadające zbiory danych osobowych w formie elektronicznej lub papierowej. RODO nakłada na nie bowiem wiele obowiązków związanych głównie z właściwą ochroną przechowywanych danych. Jest to formalno-proceduralny proces, który należy w firmie wdrożyć i monitorować. Dane osobowe, przechowywane w firmach, to głównie dane pracowników czy kandydatów do pracy (działy kadrowe) oraz dane osobowe klientów czy osób kontaktowych u kontrahentów (działy sprzedaży i marketingu). Należy jednak pamiętać, że z procesem dostosowania do RODO działy te nie powinny zostać pozostawione same sobie, a do wdrażania odpowiednich procedur warto zaangażować kancelarie i działy prawne, specjalistów ds. cyberbezpieczeństwa oraz dostawców systemów IT. I to właśnie te pomioty mają przed sobą miesiące wytężonej pracy.

Krok 1. Aspekty prawne

Pierwszy aspekt dostosowania do RODO dotyczy kwestii prawnych. Rozporządzenie o ochronie danych osobowych nakłada m.in. na przedsiębiorcę obowiązek informacyjny, który nakazuje mu przekazać osobom fizycznym wiele informacji takich, jak cel i zakres przetwarzania danych, miejsce ich przetwarzania, informacje o profilowaniu itp. Tutaj pomocą przedsiębiorcom służą kancelarie prawne. Ich zadaniem będzie zidentyfikowanie wszystkich obszarów przechowywania danych osobowych w firmie, a następnie stworzenie nowych procedur ich ochrony. Będzie to więc m.in.:

- stworzenie polityki dostępu do danych osobowych wewnątrz organizacji czy

- przygotowanie umowy o przekazywanie danych osobowych, np. do biura rachunkowego.

Krok 2. Zabezpieczenie

Drugi aspekt dostosowania do RODO to kwestie związane z cyberbezpieczeństwem. Rozporządzenie nakłada bowiem na przedsiębiorcę obowiązek właściwego (dokładniej: adekwatnego) zabezpieczenia danych osobowych przed ryzykiem ich utraty czy wycieku poza organizację. Rozporządzenie celowo nie wskazuje jaki rodzaj zabezpieczeń powinien wprowadzić przedsiębiorca. To zależy nie tylko od możliwości technologicznych, które przecież będą się zmieniać w czasie, ale także od wielkości czy szczegółowości przechowywanych baz danych.

Im więcej informacji firma przechowuje, tym lepsze metody zabezpieczeń powinna stosować. Dzięki takiemu podejściu to przedsiębiorca może zdecydować, jaki zakres zabezpieczeń będzie wystarczający w jego sytuacji. Zależnie od tego czy jest to wielka korporacja przechowująca wielomilionowe bazy danych, czy niewielkie biuro rachunkowe, obsługujące kilku przedsiębiorców, wdrożone środki będą różne. W przypadku większych przedsiębiorstw warto poszukać wsparcia firm konsultingowych, zajmujących się cyberbezpieczeństwem, które pomogą wskazać i odpowiednio zabezpieczyć potencjalne źródła wycieku danych.

Krok 3. Dostosowanie systemów IT

Trzecim elementem tej układanki, który de facto łączy w sobie obie poruszone wcześniej kwestie, są systemy informatyczne. Obecnie większość przedsiębiorców przechowuje zgromadzone dane osobowe w różnego rodzaju systemach informatycznych, takich jak systemy ERP, CRM czy systemy kadrowo-płacowe. W procedurze dostosowania do RODO grają one dwojaką rolę. Przede wszystkim dzięki mechanizmom logowania i praw dostępu do danych, pomagają chronić zgromadzone bazy danych osobowych. W odróżnieniu od np. plików excel pozwalają też monitorować kto i kiedy miał dostęp do danych, i jakich dokonał w nich zmian.

Z drugiej strony, mogą pomóc w wypełnianiu obowiązków, wynikających z praw osoby fizycznej, m.in. dzięki możliwości zarządzania zgodami, które pozwoli zapanować nad tym kto, w jakim celu i na jaki czas jej udzielił. System komputerowy, taki jak CRM, ER czy HR, może być swego rodzaju „doradcą", który pomoże przedsiębiorcom nie tylko dostosować się do RODO, ale także stale go przestrzegać. Pamiętajmy bowiem, że RODO nie jest zjawiskiem jednorazowym, lecz procesem ciągłym, wedle którego przedsiębiorstwa powinny działać.

Nowa jakość w zarządzaniu

Wszystkie te elementy układanki musi, z pomocą kancelarii prawnych, specjalistów ds. bezpieczeństwa oraz dostawców systemów informatycznych, ułożyć sam przedsiębiorca. Jeśli zabierzemy się do przygotowania do RODO odpowiednio wcześnie i podejdziemy do niego jako do złożonego procesu, nasza firma zyska nową jakość w zarządzaniu. Celem rozporządzenia nie jest bowiem uniemożliwienie pracy przedsiębiorcom, lecz danie konsumentom realnego wpływu na to, co dzieje się z ich danymi osobowymi. A na tym ostatnim powinno zależeć przecież każdemu z nas.

CV

Jadwiga Wojtas jest dyrektorem ds. produkcji i rozwoju systemu enova365, Soneta sp. z o.o. Od ponad 20 lat nieprzerwanie związana z branżą IT. W codziennej pracy łączy potrzeby świata biznesu z możliwościami technologii i programistów. Ekonomistka z wykształcenia, ma za sobą setki projektów wdrożeniowych w sektorze MŚP, co pozwala jej na jeszcze lepsze zrozumienie potrzeb użytkownika. Specjalizuje się w prowadzeniu projektów na podstawie metodyki Prince oraz PMBok.

Organizacja dba o rozwój zawodowy księgowych

Stowarzyszenie Księgowych w Polsce od dziesięcioleci kształci księgowych na różnych poziomach – od księgowego do dyplomowanego księgowego. Edukacja to jeden z najważniejszych obszarów działalności Stowarzyszenia – organizacji o dużym dorobku i znaczeniu w środowisku księgowych, cieszącej się również zasłużonym uznaniem wśród przedsiębiorców.

W 26 oddziałach okręgowych SKwP na terenie całej Polski jest zrzeszonych ponad 22 tys. członków zwyczajnych i 2,2 tys. członków wspierających. Stowarzyszenie dba o rozwój zawodowy księgowych, dokłada wszelkich starań, aby szkolenia były wysokiej jakości i jak najlepiej dostosowane do potrzeb pracodawców.

Oferta prowadzonych szkoleń jest skierowana zarówno do osób należących do organizacji, jak i z nią niezwiązanych, dla których stanowi często pierwszy kontakt ze Stowarzyszeniem.

Od 2009 r. w SKwP działa system certyfikacji zawodu księgowego. Wprowadzono tytuły zawodowe dyplomowanego księgowego, certyfikowanego eksperta usług księgowych, certyfikowanego specjalisty usługowego prowadzenia ksiąg rachunkowych i podatkowych, których posiadacze są sygnatariuszami Kodeksu zawodowej etyki w rachunkowości i podlegają obowiązkowi ustawicznego doskonalenia zawodowego, a na stronach SKwP znajdują się ich aktualne rejestry. Zapraszamy na www.skwp.pl

Zdaniem eksperta

Ewa Sender, biegły rewident, główna księgowa Biura Zarządu Głównego SKwP

Uwypuklając podstawową ideę ochrony danych, trafnie wskazano w artykule pozytywne następstwa wdrażania procedur ochrony danych osobowych, które – ogólnie mówiąc – mogą wpłynąć na zwiększenie jakości procesów zarządczych oraz kontroli wewnętrznej firmy. Wskazane trzy aspekty dostosowania się do RODO stanowią meritum działań przedsiębiorcy w tym zakresie. Autorka, przedstawiając kolejne argumenty, przeciwstawia się powszechnej demonizacji RODO i związanych z nim obowiązków, które pojawią się u przedsiębiorców.

Należy mieć jednak na uwadze, że oprócz stworzenia i wdrożenia odpowiednich procedur, bardzo ważne jest przeszkolenie zatrudnionych osób w aspekcie przyjętych regulacji, wzbudzenie w nich poczucia odpowiedzialności w świetle nowych wymagań, aby nie okazało się, że najsłabszym ogniwem w całej tej układance będzie człowiek.

Informacje o unijnym rozporządzeniu o ochronie danych osobowych (GDPR) można teraz znaleźć praktycznie na każdym portalu czy w prasie branżowej. Zagadnienie jest omawiane na forach księgowych, prawniczych i marketingowych, a konferencje i szkolenia poświęcone temu zagadnieniu organizowane są niemal w każdym mieście. Komu więc zależy na rozpowszechnianiu informacji o RODO? Odpowiedź na to pytanie jest złożona, ponieważ temat dotyczy pośrednio lub bezpośrednio różnych grup i osób.

Pozostało 95% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Prawo karne
Przeszukanie u posła Mejzy. Policja znalazła nieujawniony gabinet
Prawo dla Ciebie
Nowe prawo dla dronów: znikają loty "rekreacyjne i sportowe"
Edukacja i wychowanie
Afera w Collegium Humanum. Wykładowca: w Polsce nie ma drugiej takiej „drukarni”
Edukacja i wychowanie
Rozporządzenie o likwidacji zadań domowych niezgodne z Konstytucją?
Praca, Emerytury i renty
Są nowe tablice GUS o długości trwania życia. Emerytury będą niższe