Wszystko będzie zależeć od poziomu ryzyka utraty lub ujawnienia danych w konkretnej firmie. Oznacza to, że każdy pracownik działu HR, sprzedaży, marketingu, księgowości, IT oraz każdy, kto ma czynny wpływ na przetwarzanie danych osobowych w swoim miejscu pracy, musi wiedzieć, czym jest RODO i jaki ma wpływ na jego pracę.
RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych) określa, jak firmy powinny podejść do ochrony przetwarzanych danych oraz jak powinny zadbać o ich bezpieczeństwo. Dotyczy to nie tylko administratorów danych, ale także firm, które przetwarzają dane na zlecenie administratora (np. firm outsourcingowych).
Kogo dotyczy
RODO ma na celu ujednolicenie prawodawstwa i procedur związanych z ochroną danych osobowych na terenie całej Unii Europejskiej. Jednak nowe przepisy stosuje się nie tylko do przetwarzania danych osobowych w związku z działalnością prowadzoną przez przedsiębiorców na terenie UE, niezależnie od tego, czy samo przetwarzanie odbywa się w Unii. RODO może dotyczyć także firm, które nie mają swoich jednostek organizacyjnych w UE. Wystarczy, że przetwarzają one dane w związku z oferowaniem towarów lub usług osobom fizycznym w UE lub monitorowaniem ich zachowania, o ile ma to miejsce na terenie UE.
Przykład
RODO nie stosuje się do przetwarzania danych osobowych dotyczących osób prawnych (np. spółek kapitałowych), w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej (nazwa firmy, jej adres, siedziba, dane kontaktowe na stronie internetowej). RODO będzie mieć jednak zastosowanie, jeśli firma przetwarza dane konkretnej osoby (np. szefa sprzedaży, dyrektora finansowego, kierownika produkcji) w formie np. imienia, nazwiska, adresu email, numeru telefonu kontaktowego.
RODO nie tylko zmienia podejście do ochrony i przetwarzania danych osobowych, lecz także istotnie wzmacnia pozycję osób fizycznych. Zwiększa również obowiązki administratorów oraz podmiotów przetwarzających i przyznaje nowe uprawnienia organom nadzorczym: obecnie GIODO, a w przyszłości UODO – Urząd Ochrony Danych Osobowych.