RODO w firmie — obowiązki przedsiębiorcy i jak je spełnić

RODO (Rozporządzenie o Ochronie Danych Osobowych) obowiązuje od 25 maja 2018 roku i dotyczy każdej firmy przetwarzającej dane osobowe. Naruszenie przepisów może skutkować karami do 20 mln euro lub 4% globalnego obrotu.

**Kogo dotyczy RODO?**

RODO dotyczy każdej firmy, która przetwarza dane osobowe — czyli praktycznie każdego przedsiębiorcy. Dane osobowe to wszelkie informacje pozwalające zidentyfikować osobę fizyczną: imię, nazwisko, adres, PESEL, adres e-mail, numer telefonu.

**Podstawowe obowiązki wynikające z RODO**

Rejestr czynności przetwarzania to dokument opisujący, jakie dane osobowe firma przetwarza, w jakim celu i na jakiej podstawie prawnej. Obowiązkowy dla firm zatrudniających powyżej 250 pracowników, ale zalecany dla wszystkich.

Klauzule informacyjne (art. 13 RODO) — każda osoba, której dane zbierasz, musi być poinformowana o: kto jest administratorem danych, w jakim celu są przetwarzane, jak długo będą przechowywane, jakie ma prawa.

Podstawa prawna przetwarzania — każde przetwarzanie danych musi mieć podstawę prawną: zgoda, umowa, obowiązek prawny, uzasadniony interes administratora.

Umowy powierzenia przetwarzania — jeśli przekazujesz dane osobowe podmiotom zewnętrznym (np. biuro rachunkowe, firma IT), musisz zawrzeć umowę powierzenia przetwarzania danych.

**Prawa osób, których dane dotyczą**

RODO przyznaje osobom fizycznym szereg praw: prawo dostępu do danych, prawo do sprostowania, prawo do usunięcia ("prawo do bycia zapomnianym"), prawo do przenoszenia danych, prawo do sprzeciwu.

**Naruszenia danych osobowych**

W przypadku naruszenia danych osobowych (np. kradzież laptopa z danymi klientów), musisz w ciągu 72 godzin zgłosić to do UODO (Urząd Ochrony Danych Osobowych).

SMILE COMPANY oferuje wsparcie w zakresie zgodności z RODO dla firm z województwa śląskiego, w tym przygotowanie dokumentacji i polityk bezpieczeństwa.