Aneta Kułakowska

radca prawny

Moja praca koncentruje się wokół doradztwa spółkom kapitałowym w bieżącej działalności oraz przedsiębiorcom prowadzącym działalność również w innych formach prawnych.
[Więcej >>>]

Skontaktuj się

RODO w spółce z o.o.

Aneta Kułakowska22 maja 2018Komentarze (0)

Dnia 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli znane wszystkim RODO czy ogólne rozporządzenie o ochronie danych. RODO zastąpi obowiązującą dotychczas ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych.

Zwykli ludzie raczej nie odczują zmian związanych z RODO. A jeśli już, to w niewielkim stopniu. Jednakże dla spółek z o.o. RODO stanowi spore wyzwanie, zmuszając większość to wprowadzenia sporych zmian. I niestety wynika to głównie z tego, że do tej pory nie bardzo przejmowali się ochroną danych osobowych, a perspektywa kontroli jakoś nieszczególnie mobilizowała do wprowadzenia ochrony danych. A RODO zmienia podejście do ochrony danych i w pewien sposób wymusza na firmach wprowadzenie rozwiązań, które staną się stałym elementem ich kultury organizacyjnej. RODO jest też doskonałą okazją, by uporządkować wszystkie procesy w spółkach, nie tylko związane z ochroną danych osobowych.

RODO w spółce z o.o.

 

RODO w spółce z o.o.

W spółce z o.o. obowiązek wdrożenie RODO ciąży na członkach zarządu. Za niewdrożenie lub nieprawidłowe wdrożenie RODO odpowiada zarząd. Wobec tego to zarząd spółki z o.o. powinien podjąć działania zmierzające do wdrożenia regulacji przewidzianych w RODO.

Zarząd w spółce z o.o. jest również odpowiedzialny za naruszenia w zakresie ochrony danych osobowych. Sprawia to, że wszelkie kary wprowadzone RODO za naruszenie obowiązków ochrony danych to niestety  problem członków zarządu. Szczególnie w przypadku, w który spółka z o.o. nie udźwignie ciężaru finansowego kary.

Ale właściwie nie o karach chciałam pisać. Nie zamierzam nikogo straszyć, ale zalecam przyjrzeć temu co dzieje się w spółce z o.o. i na spokojnie postarać się ją przygotować pod kątem ochrony danych osobowych. A jeśli zastanawiasz się czy Twoją spółkę z o.o. dotyczy RODO, to mogę tylko podpowiedzieć, że nie znam spółki z o.o. której RODO nie dotyczy. Różnica jest tylko w ilości przetwarzanych danych osobowych, ale co do zasady dotyczy to wszystkich spółek.

Kiedy zaczynamy stosować RODO?

RODO weszło w życie w dniu 25 maja 2016 r., a zacznie być stosowane od dnia 25 maja 2018 r. Do tego dnia wszystkie podmioty, które podlegają RODO, winny przestrzegać przepisów RODO. Nie przewidziano już żadnego dodatkowego okresu przejściowego.

 

Od czego zacząć?

Administratorem danych osobowych jest spółka z o.o. Pierwsze czynności jakie powinny zostać podjęte to audyt aktualnego stanu ochrony danych osobowych w spółce. Audyt pozwoli zidentyfikować zakres danych osobowych przetwarzanych przez spółkę, sposoby ich pozyskiwania, ich rodzaje oraz podstawy przetwarzania i przekazywania danych. Ponadto pozwoli dokonać oceny potencjalnych zagrożeń dla danych osobowych. Z kolei wnioski z audytu pozwolą na dokonanie wdrożenia dedykowanego odpowiednio do potrzeb spółki.

Dopiero po tym etapie możemy rozważyć wzięcie udziału w szkoleniu. Nie zachęcam do brania udziału w ogólnym szkoleniu z RODO. Z doświadczenia wiem, że szkolenie niewiele daje, a zdecydowana większość uczestników szkolenia dalej nie jest w stanie zrozumieć o co w ochronie danych osobowych w oparciu o RODO naprawdę chodzi. Aby szkolenie odniosło oczekiwany skutek, powinno być szkoleniem dedykowanym do rodzaju działalności przez spółkę prowadzonej. Jeśli prowadzisz biuro rachunkowe to powinno to być szkolenie dedykowane dla biur rachunkowych. Jeśli z kolei prowadzisz przychodnię lekarską i masz do czynienia ze danymi osobowymi wymagającej szczególnej ochrony, tak więc szkolenie powinno być dedykowane do prowadzenia działalności leczniczej. Moim zdaniem nie ma jednego szkolenia, które byłyby odpowiednie dla wszystkich.

 

RODO to zmiana podejścia

Chciałabym, abyś pamiętał, że RODO to zmiana podejścia do ochrony danych osobowych. I nie chodzi wcale jedynie o przygotowanie dokumentacji i udział w szkoleniach. RODO zresztą nie określa jakie konkretne dokumenty należy wdrożyć, w jakich szkoleniach wziąć udział czy jaki certyfikat wykupić. Ochrona danych osobowych ma być trwałym procesem, weryfikowanym i aktualizowanym w spółce z o.o.

Ciężar wyboru tego jakie działania będą adekwatne do możliwych zagrożeń dla ochrony danych osobowych RODO przenosi na administratorów danych osobowych, a więc w przypadku spółek z o.o. jako administratorów na zarząd. Dla Ciebie jako członka zarządu oznacza to, że musisz dokonać wdrożenia RODO tak, aby w razie ewentualnej kontroli móc wykazać, że spółka prawidłowo chroni dane osobowe.  Zrób to koniecznie, nie tylko w obawie przed kontrolą i wysokimi karami, a przede wszystkim po to, aby zadbać rzeczywiście o ochronę danych osobowych w spółce, a w rezultacie o wizerunek i zaufanie Twoich klientów.

 

 

Dostaję od Czytelników mnóstwo pytań w sprawie RODO. Nie jestem w stanie na nie wszystkie odpowiedzieć, dlatego też postaram się, aby pojawiły się kolejne wpisy o RODO wraz z praktycznymi wskazówkami.

*****

Polecane wpisy blogowe o RODO:

RODOszaleństwo

RODOwymuszenia

Stary niedźwiedź mocno śpi…kiedy RODO obudzi lekarza?

RODO dla ISP

RODO się zbliża a my nadal nie wiemy wszystkiego

RODO w biurze rachunkowym

 

Koniecznie obejrzyj:

RODO – pytania i odpowiedzi. RODO to nie potwór…

RODO – odpowiedzi na ważne pytania

RODO – pytania i odpowiedzi

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez AK & AK Kancelaria Prawna Sp. z o.o. Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest AK & AK Kancelaria Prawna Sp. z o.o. z siedzibą w Warszawie.

Kontakt z Administratorem jest możliwy pod adresem aneta.kulakowska@ak-kancelaria.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: