Kancelaria Radcy Prawnego i Doradcy Podatkowego
Rafał Krysa

Ochrona danych osobowych

Prawdopodobnie nie ma aktualnie osoby, która nie słyszała o „RODO”. W obiegowej opinii, rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych) – bo o nim mowa – stanowi jedynie kolejny obowiązek nałożony na przedsiębiorców, łączący się z koniecznością poniesienia przez nich dodatkowych kosztów.

Oczywiście wspomniane rozporządzenie nakłada nowe obowiązki na administratorów danych osobowych i inne osoby przetwarzające takie dane, ale kto z nas nie chciałby, by jego dane osobowe były należycie chronione i przetwarzane jedynie w niezbędnym zakresie. Wiele negatywnych opinii o nowych regulacjach bierze się również z niezrozumienia ich sensu, których to implementacja nie musi wiązać się wcale z rewolucją w dotychczasowym funkcjonowaniu przedsiębiorstwa.

Nasza Kancelaria przeprowadziła z powodzeniem szereg projektów związanych z implementacją przepisów danych osobowych w przedsiębiorstwach, a także instytucjach nie nastawionych na osiągnięcie zysku. Do każdego z projektów podchodzimy indywidualnie i kompleksowo przeprowadzając:

  • analizę kategorii danych osobowych gromadzonych i przetwarzanych w danej organizacji, zakresu i sposobu ich wykorzystania oraz osób i innych podmiotów upoważnionych do ich przetwarzania
  • analizę ryzyk występujących w organizacji, związanych z administrowaniem i przetwarzaniem danych osobowych
  • analizę istniejących w przedsiębiorstwie regulacji z zakresu ochrony danych osobowych, procedur stosowanych w tym zakresie oraz posiadanych zbiorów danych osobowych
  • opracowanie i implementacja wewnętrznych procedur gromadzenia, zarządzania i wykorzystania danych osobowych wraz ze stosownymi zapisami dotyczącymi ich zabezpieczenia informatycznego i organizacyjnego oraz sporządzenie niezbędnej dokumentacji w tym zakresie
  • przeprowadzanie szkoleń wewnętrznych mających na celu zapoznanie z zasadami ochrony danych osobowych w organizacji oraz ich właściwej implementacji.

Rozporządzenie UE weszło w życie w dniu 25 maja 2018 r. już niedługo można spodziewać się wzmożonych kontroli organu nadzorczego w zakresie ich implementacji nowych regulacji. Ochrona danych osobowych stała się bowiem obszarem, którym należy zarządzić w adekwatny sposób. Należy również zaznaczyć, iż wbrew obiegowym opiniom, spokoju w tym zakresie nie da się „kupić” poprzez nabycie pliku dokumentów związanych z ochroną danych osobowych, lecz zasady ochrony danych osobowych należy rzeczywiście implementować, biorąc pod uwagę faktyczny zakres i sposób przetwarzania danych osobowych w danej organizacji.