11 PAź 2018

7 Grzechów Głównych wdrożenia RODO w firmie.

Od wejścia w życie RODO minęło już ponad 4 miesiące. Niby to dość długi okres czasu, ale w dalszym ciągu wielu przedsiębiorców nie wie jak należy poprawnie stosować RODO albo co gorsza nie są świadomi tego, że muszą wprowadzić odpowiednie zmiany. Poniżej przedstawiamy 7 najczęstszych grzechów przedsiębiorców popełnianych w związku z (nie)wdrożeniem RODO:

GRZECH PIERWSZY – IGNORACJA
czyli: mnie to nie dotyczy

Niejeden właściciel firmy wychodzi z następującego założenia: Jestem mikro przedsiębiorcą, zatrudniam tylko dwóch pracowników, wystawiam raptem kilka faktur miesięcznie. Wprawdzie coś tam słyszałem o RODO, ale mnie to nie dotyczy, bo nie przetwarzam żadnych danych osobowych.

Nic bardziej mylnego, przez sam fakt zatrudnienia pracowników albo wystawiania faktur na rzecz przedsiębiorców jednoosobowo prowadzących działalność gospodarczą pozyskujemy i przetwarzamy dane osobowe, co skutkuje koniecznością stosowania RODO.

GRZECH DRUGI – NADGORLIWOŚĆ
czyli: nieprzemyślane i nadgorliwe wdrażanie RODO

Z naszych doświadczeń wynika, iż wiele podmiotów w sposób nie do końca przemyślany postanowiło wdrożyć u siebie RODO. Skutkiem tego jest np.:

  • wyznaczenie na inspektora ochrony danych osobowych osób, które nie mają do tego kwalifikacji,
  • zakup urządzeń i sprzętu, który tak naprawdę nie musiał zostać kupiony;
  • niezasadne usuwanie danych osobowych i dokumentów;
  • wprowadzenie niepotrzebnych procedur, które utrudniają życie pracownikom i klientom.

GRZECH TRZECI – LENISTWO
czyli: zrobię to jutro, mam czas

Jedni dopuszczają się nadgorliwości, a drudzy wręcz przeciwnie – lenistwa. Na dzień 25 maja 2018 r. każdy administrator danych powinien był wdrożyć RODO. Odkładanie decyzji o wdrożeniu RODO w bliżej nieokreślonej przyszłość zwiększa tylko ryzyko negatywnych konsekwencji. Wystarczy jeden donos niezadowolonego klienta, skonfliktowanego pracownika albo nieuczciwego konkurenta, aby Prezes Urzędu Ochrony Danych Osobowych wszczął postępowanie wyjaśniające, które może zakończyć się karą pieniężną, a co gorsza odbić się również na naszym wizerunku biznesowym.

GRZECH CZWARTY – BEZMYŚLNE NAŚLADOWNICTWO
czyli: kopiuj – wklej

RODO wymaga, aby administratorzy wprowadzili odpowiednie procedury i dokumentację. Istotne przy tym jest, żeby taka dokumentacja była „uszyta na miarę”dla działalności danego przedsiębiorcy. Bezrefleksyjne kopiowanie rozwiązań z Internetu to pomysł, który odradzamy. Wiele z tych wzorów charakteryzuje się dużym stopniem ogólności, dlatego tak naprawdę nie mają zbyt wielkiej wartości merytorycznej, a przez ich wdrożenie nie uzyska się zgodności z RODO.  

GRZECH PIĄTY – NIEKONSEKWENCJA
czyli: sztuka dla sztuki

Innym częstym grzechem, którego dopuszczają się przedsiębiorcy jest posiadanie dokumentacji RODO dla samego faktu jej posiadania. U niektórych administratorów wdrożenie RODO kończy się już na etapie formalnego przyjęcia procedur i dokumentacji RODO. Bez ich faktycznego stosowania i egzekwowania nie można uznać, iż RODO zostało prawidłowo wdrożone.

GRZECH SZÓSTY – BRAK SZKOLEŃ I NADZORU
czyli: każdy po swojemu

Nawet jeżeli przedsiębiorca wdrożył dokumentację RODO z myślą o jej niepozorowanym stosowaniu, to wskutek braku szkoleń i należytego nadzoru pracownicy nie wiedzą, jak powinno się prawidłowo postępować z danymi osobowymi, a przez to różnie wypełniają swoje obowiązki, co w konsekwencji prowadzi do błędów.  

GRZECH SIÓDMY – NEGATYWNE PODEJŚCIE
czyli: to zbyt trudne

RODO to niestety akt prawny, który nie tylko z perspektywy polskiego przedsiębiorcy jest trudny do zrozumienia i do stosowania. Taki stan rzeczy niewątpliwie zniechęca do uregulowania w firmie kwestii związanych z RODO.  Jednakże, jeżeli zmieni się swoje podejście i poświęci się trochę czasu i wysiłku na jego zrozumienie, to okaże się, że ten diabeł nie jest, aż tak straszny jak go malują. Należy pamiętać, że im szybciej uporamy się z wdrożeniem RODO tym lepiej dla nas i naszej firmy.

POSTANOWIENIE POPRAWY
czyli: poszerzamy swoją wiedzę 

Zagadnienia związane z RODO sprawiają wiele problemów nie tylko przedsiębiorcom, ale i często nawet prawnikom. Aby zrozumieć istotę tego rozporządzenia konieczne jest zagłębienie się w ten temat. Internet jest ogromnym źródłem wiedzy, natomiast autorzy wielu tekstów, poradników czy wzorów dokumentów nie posiadają stosownej wiedzy lub ich artykuły są pisane z perspektywy branży, w której pracują. Optymalnym rozwiązaniem będzie uczestnictwo w szkoleniu prowadzonym przez wykfalifikowanego specjalistę. Na tego typu szkoleniach zapoznajecie się Państwo z samym rozporządzeniem jak i z omówieniem wzorów podstawowej dokumentacji wymaganej przez RODO. Nasza kancelaria również organizuje tego typu szkolenia. Po więcej szczegółów zapraszamy TUTAJ.

ROZGRZESZENIE
czyli: robimy to dobrze u siebie

Mając już zasadniczą wiedzę z zakresu rozporządzenia jesteśmy w stanie wdrożyć w swojej firmie odpowiednie procedury i przygotować konkretne dokumenty. Dzięki temu, nie musimy obawiać się potencjalnych kontroli jak i również związanych z tym kar.

Autorzy:
Radca Prawny Marcin Siemienkiewicz
Robert Strelau