Artykuł : Ochrona Danych Osobowych a Polski przedsiębiorca

Przeglądaj artykuły | Artykuł - "RODO" | Przejdź do Forum | Strona główna  | Oceń ten artykuł  | zobacz także: jak napisać biznes plan     minholder   minholder   minholder

Ochrona Danych Osobowych a Polski przedsiębiorca | RODO                                    05.03.2018 biznes-informator24.pl

dotacja z PUPJuż niebawem w życie wchodzą nowe przepisy dotyczące Ochrony Danych Osobowych. Przepisy te obowiązywały będą we wszystkich krajach członkowskich Unii Europejskiej i mają one charakter nadrzędny nad obecnie obowiązującymi przepisami w Państwach członkowskich. Co oznaczają nowe przepisy z punktu widzenia małych i średnich przedsiębiorstw ? W zasadzie niewiele, pod warunkiem, iż podmioty te postępowały zgodnie z dotychczasową Ustawą o Ochronie Danych Osobowych. Niestety praktyka rynkowa jest zupełnie inna. Zdecydowana większość przedsiębiorców ( w szczególności małe podmioty ) nie stosują przepisów zgodnie z obowiązującymi zasadami. Bardzo często spotykamy się z opinią, iż "mnie to nie dotyczy", czy tak jest ? Zdecydowanie nie, przepisy dotyczące Ochrony Danych Osobowych obowiązują każdy podmiot, które je przetwarza, o ile nie jest on wyjątkiem w oparciu o inne ustawy ( jak na przykład Fundacje czy Kościoły, obecnie wyłączone z pełnych obowiązków w zakresie przepisów Ustawy ODO).

rodoKażda firma, która ma styczność z Danymi Osobowymi zobowiązana jest do postępowania zgodnie z przepisami oraz regulacjami. Czym są Dane Osobowe ? Wystarczy numer telefonu, imię i nazwisko lub każda inna informacja o osobie fizycznej. Kto zatem takie dane przetwarza ? Każdy, fryzjer ( lista klientów ), pizzeria ( dane dotyczące klientów i adresy dostaw ), biuro rachunkowe ( zapytania od klientów, faktury wystawiane osobom fizycznym ), korporacje Taxi ( dane klientów, realizowane przejazdy ). Przykłady można wymieniać w nieskończoność, ale tak na prawdę każda firma ma do czynienia z Danymi Osobowymi. Niestety przedsiębiorcy nie mają na ten temat dostatecznej wiedzy, ponieważ Państwo przez lata zaniedbywało edukację przedsiębiorców w tym zakresie. Rządy skupiały się przede wszystkim na uproszczeniu przepisów i minimalizacji utrudnień dla nowych firm. W większych Spółkach nie jest najgorzej, międzynarodowe korporacje najczęściej stosują przepisy w sposób odpowiedni, i choć niejeden Administrator Bezpieczeństwa Informacji potwierdza, iż spotykał się z wyjątkami nie są one poważne na skalę kraju. W małych firmach poziom zaniedbań jest rażący, a w ostatnim czasie nic nie zmieniło się w podejściu do nowych firm. Przykładem może być sprawdzenie strony CEiDG, dokładniej zakładka w której znajduje się instrukcja dotycząca rejestracji działalności gospodarczej. Możemy dowiedzieć się z niej, iż powinniśmy przygotować biznes plan, następnie powinniśmy dokonać rejestracji i musimy pamiętać o właściwym kodzie PKD, a co z Ochroną Danych Osobowych ?, takich informacji na stronie CEiDG nie znajdziemy ( link do instrukcji: https://www.biznes.gov.pl/przedsiebiorcy/biznes-w-polsce/zakladam-firme ). Sytuacja jest o tyle poważna, że w przypadku kontroli takiego przedsiębiorcy po wejściu w życie Rozporządzenia o Ochronie Danych Osobowych ( RODO ) w wyniku stwierdzenia przypadków nienależytego postępowania z danymi Osobowymi wysokość kary wynieść może do 10 000 000 Euro, a nawet 20 000 000 Euro w przypadku bezprawnego przetwarzania szczególnych kategorii danych osobowych (w obecnej nomenklaturze Danych Wrażliwych). Co zrobić aby dane przetwarzane były w sposób właściwy? Przedsiębiorca powinien zapoznać się z treścią Ustawy o Ochronie Danych Osobowych z 1997 roku oraz ze wszelkiego rodzaju zmianami i stwierdzić czy spełnia ich wymagania, a następnie ze zmianami wprowadzanymi przez RODO. W praktyce jest to proces niezwykle czasochłonny i dla osoby, która wcześniej nie miała z tą tematyką styczności jest to niemalże nie do przejścia. Rozwiązaniem jest zlecenie poszczególnych usług firmom doradczym, które specjalizują się w tego rodzaju usługach. Przedsiębiorca może wybrać kilka form współpracy, jednak najczęściej wybór pada na 2: doradztwo w zakresie przetwarzania Danych Osobowych lub całkowite przejęcie obowiązków w postaci Zewnętrznego Administratora Bezpieczeństwa Informacji, a po wejściu w maju 2018 roku nowych przepisów Zewnętrznego Inspektora Ochrony Danych.

 

rodoNa potrzeby niniejszego artykułu przeprowadzona została rozmowa z Panem Przemysławem Chąciak z firmy Inspektorzy ODO Sp. z o. o., zapytaliśmy na czym polega obsługa małych i średnich firm w zakresie Ochrony Danych Osobowych.

Jak w kilku zdaniach opisze Pan obsługę takiej firmy, może to być na przykładzie salonu fryzjerskiego w którym pracują dwie osoby.

Każdą z naszych usług rozpoczynamy od przeprowadzenia audytu dotyczącego stosowanych w firmie zasad przetwarzania Danych Osobowych. Chodzi nam o sprawdzenie, czy przedsiębiorca rozumie na czym polega przetwarzanie i czym są Dane Osobowe.

Jak długo trwa taki audyt ?

Zazwyczaj kilka dni. Po audycie wykonujemy raport poaudytowy, zawierający listę koniecznych czynności do wykonania i sugestie jak można to zrobić. Na tym etapie przedsiębiorca staje przed wyborem, czy na tym kończą się usługi doradcze i realizujemy stałą obsługa.

Na czym polega różnica ?

Przy doradztwie wskazujemy klientowi co ma zrobić aby zgodnie z przepisami przetwarzać Dane Osobowe. Jeżeli przedsiębiorca zatrudnia pracowników, to na tym etapie może zostać jeszcze przeprowadzone szkolenie z ochrony danych osobowych dla pracowników. Przy stałej usłudze, wszelkie obowiązki przejmuje Administrator Bezpieczeństwa Informacji (ABI) lub  po wejściu w życie RODO Inspektor Ochrony Danych (IOD) z firmy zewnętrznej. Taka osoba wykonuje audyty, szkolenia okresowe, opracowuje dokumentację i zapewnia bieżącą kontrolę nad właściwym stosowaniem przepisów wynikających z RODO i polskiej Ustawy. Dodatkowo tego ABI (czy IOD) rejstrujemy w GIODO (UODO).

Jaki jest koszt takiej obsługi ?

Przyznam uczciwie, że nie mogę udzielić odpowiedzi na to pytanie, ponieważ wyceny każdorazowo wykonywane są indywidualnie. Mogę jedynie podać przedział kwotowy. Przy Doradztwie związanym z samym procesem wdrożenia jest to ok. 1 500,00 zł do 2 500,00 zł, przy stałej obsłudze będą to kwoty od 500,00 zł do 700,00 zł i  mówimy tu o opisanym przykładzie salonu fryzjerskiego.

rodoCzy Firma, którą Pan reprezentuje zauważyła wzrost zainteresowania tych usług przed wejściem RODO ?

Zdecydowanie tak. Liczba klientów firmy na przełomie Stycznia i Lutego wzrosła o ponad 75% względem całego roku 2017. Przedsiębiorcy jak to w Polsce, czekają do ostatniej chwili.

Jak Pan ocenia świadomość małych przedsiębiorstw w zakresie obowiązków dotyczących Danych Osobowych ?

Powiem krótko, odpowiedź "mnie to nie dotyczy" słyszę kilkanaście razy dziennie i to podczas rozmów z klientami jak i podczas rozmów ze znajomymi.

Dlaczego tak to wygląda w Pana ocenie ?

To jest tak jak z usługami księgowymi, każdy z nich korzysta ponieważ bez księgowości nie obliczymy podatku lub ZUS-u. O sprawach związanych z Ochroną Danych Osobowych dowiadujemy się w sytuacji, gdy otrzymujemy karę lub informację o kontroli urzędu nadzorczego. Te przepisy też są stopniowo dostosowywane i w mojej ocenie w najbliższym czasie podejście przedsiębiorców do tych usług też ulegnie zmianie.

Czy problem dotyczy tylko małych lub mikro przedsiębiorstw ?

Nie, problem dotyczy w zasadzie wszelkiego rodzaju przedsiębiorstw, chociaż przyznam, iż w przypadku większych podmiotów problem ten jest znacznie mniejszy. Mikro przedsiębiorcy po prostu nie wiedzą, iż mają obowiązki związane z Ustawą. Często słyszę od klientów, iż dane osobowe są przetwarzane tylko przez systemy informatyczne, gdy pytam o jakie chodzi, otrzymuję odpowiedź, iż jest to system pocztowy. Idąc dalej w tym kierunku, zadaję klientowi pytanie czy system pocztowy zwalnia przedsiębiorcę z jego obowiązków ? Odpowiedź zawsze jest pozytywna, a to błąd, ponieważ to nie system przetwarza dane tylko poszczególne osoby w firmie, system pocztowy jest w myśl przepisów bazą danych. Każda baza danych musi być odpowiednio zabezpieczona, a proces przetwarzania Danych Osobowych powinien zostać dokładnie określony w polityce Ochrony Danych Osobowych każdego podmiotu. Dotyczy to także systemów służących do przechowywania i zabezpieczania danych osobowych. Warto pamiętać, że nawet Pani w Kiosku z prasą przetwarza dane osobowe np. poprzez sprzedaż telefonicznych kart Prepaid wymagających w myśl Ustawy o działaniach antyterrorystycznych rejestracji osoby kupującej. Proces ten wymagana podania szczegółowych danych z dokumentu tożsamości.

Czy to prawda, że jeśli korzysta się z usług firmy zewnętrznej ryzyko kontroli, a w konsekwencji kary jest znacznie niższe ?

Zdecydowanie tak, ponieważ to ABI, a w niedalekiej przyszłości Inspektor Ochrony Danych odpowiedzialny jest za wykonywanie kontroli i prawidłowe przetwarzanie danych osobowych w organizacji. W przypadku samodzielnego działania nie jest to już takie proste.

Czyli można powiedzieć, iż współpraca częściowo zabezpiecza przedsiębiorcę przed karami ?

Jeśli organizacja stosuje się do instrukcji Administratora Bezpieczeństwa Informacji (Inspektora Ochrony Danych) z naszej firmy to ryzyko takie jest znikome. Powiem inaczej, kara taka mogłaby zostać nałożona w wyniku świadomego działania naszego klienta lub jego pracowników, ale i to też jest prawie niewykonalne.

 

Opracowano: 01.03.2018r.

 

Tagi : administrator bezpieczeństwa informacji , abi, GIODO, ochrona danych osobowych, przepisy abi, abi, odo, administrator bi, ustawa o ochronie danych osobowych, abi, abi kara, RODO, wejście w życie rodo.

Zobacz także : | Jak pozyskać środki na rozpoczecie działalności gospodarczej | Jak napisać Biznes Plan | Przejdź do Forum | © Copyright 2011 - 2018 biznes-informator24.pl

O naszym serwisie

biznes plan Serwis biznes-informator24.pl powstał z myślą o osobach prowadzących lub planujących rozpoczęcie działalności. W naszym serwisie znajdą Państwo wszelkie informacje dotyczace opracowania biznes planów, rozwiązań kredytowych , produktów inwestycyjnych , oraz wiele innych, przydatnych informacji. Nasz portal udostępnia Państwu szereg innych możliwości jak wypowiedzi na naszym forum czy zamieszczenie ofert inwestycyjnych. Naszą ideą jest zapewnienie Państwu pełnego wsparcia dla Państwa biznesu.     REGULAMIN

Kontakt

biznes informator
Pomoc 24/7

biuro@biznes-informator24.pl

Dla reklamodawców

m.klos@biznes-informator24.pl

bezpłatne ogłoszenia, dodaj darmowe ogłoszenie. ogłoszenia za darmo