Czas na RODO w spółce z o.o. Zapraszam więc do lektury.
Dnia 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli znane wszystkim RODO czy ogólne rozporządzenie o ochronie danych. RODO zastąpi obowiązującą dotychczas ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych.
Zwykli ludzie raczej nie odczują zmian związanych z RODO. A jeśli już, to w niewielkim stopniu. Jednakże dla spółek z o.o. RODO stanowi spore wyzwanie, zmuszając większość to wprowadzenia sporych zmian. I niestety wynika to głównie z tego, że do tej pory nie bardzo przejmowali się ochroną danych osobowych, a perspektywa kontroli jakoś nieszczególnie mobilizowała do wprowadzenia ochrony danych. A RODO zmienia podejście do ochrony danych i w pewien sposób wymusza na firmach wprowadzenie rozwiązań, które staną się stałym elementem ich kultury organizacyjnej. RODO jest też doskonałą okazją, by uporządkować wszystkie procesy w spółkach, nie tylko związane z ochroną danych osobowych.
RODO w spółce z o.o.
W spółce z o.o. obowiązek wdrożenie RODO ciąży na członkach zarządu. Za niewdrożenie lub nieprawidłowe wdrożenie RODO odpowiada zarząd. Wobec tego to zarząd spółki z o.o. powinien podjąć działania zmierzające do wdrożenia regulacji przewidzianych w RODO.
Zarząd w spółce z o.o. jest również odpowiedzialny za naruszenia w zakresie ochrony danych osobowych. Sprawia to, że wszelkie kary wprowadzone RODO za naruszenie obowiązków ochrony danych to niestety problem członków zarządu. Szczególnie w przypadku, w który spółka z o.o. nie udźwignie ciężaru finansowego kary.
Ale właściwie nie o karach chciałam pisać. Nie zamierzam nikogo straszyć, ale zalecam przyjrzeć temu co dzieje się w spółce z o.o. i na spokojnie postarać się ją przygotować pod kątem ochrony danych osobowych. A jeśli zastanawiasz się czy Twoją spółkę z o.o. dotyczy RODO, to mogę tylko podpowiedzieć, że nie znam spółki z o.o. której RODO nie dotyczy. Różnica jest tylko w ilości przetwarzanych danych osobowych, ale co do zasady dotyczy to wszystkich spółek.
Kiedy zaczynamy stosować RODO?
RODO weszło w życie w dniu 25 maja 2016 r., a zacznie być stosowane od dnia 25 maja 2018 r. Do tego dnia wszystkie podmioty, które podlegają RODO, winny przestrzegać przepisów RODO. Nie przewidziano już żadnego dodatkowego okresu przejściowego.
Od czego zacząć?
Administratorem danych osobowych jest spółka z o.o. Na początek zaczynacie od audytu aktualnego stanu ochrony danych osobowych w spółce. Audyt pozwoli zidentyfikować zakres danych osobowych przetwarzanych przez spółkę, sposoby ich pozyskiwania, ich rodzaje oraz podstawy przetwarzania i przekazywania danych. Ponadto pozwoli dokonać oceny potencjalnych zagrożeń dla danych osobowych. Z kolei wnioski z audytu pozwolą na dokonanie wdrożenia dedykowanego odpowiednio do potrzeb spółki.
Dopiero po tym etapie możemy rozważyć wzięcie udziału w szkoleniu. Nie zachęcam do brania udziału w ogólnym szkoleniu z RODO. Z doświadczenia wiem, że szkolenie niewiele daje, a zdecydowana większość uczestników szkolenia dalej nie jest w stanie zrozumieć o co w ochronie danych osobowych w oparciu o RODO naprawdę chodzi. Aby szkolenie odniosło oczekiwany skutek, powinno być szkoleniem dedykowanym do rodzaju działalności przez spółkę prowadzonej. Jeśli prowadzisz biuro rachunkowe to powinno to być szkolenie dedykowane dla biur rachunkowych. Jeśli z kolei prowadzisz przychodnię lekarską i masz do czynienia ze danymi osobowymi wymagającej szczególnej ochrony, tak więc szkolenie powinno być dedykowane do prowadzenia działalności leczniczej. Moim zdaniem nie ma jednego szkolenia, które byłyby odpowiednie dla wszystkich.
RODO to zmiana podejścia
Chciałabym, abyś pamiętał, że RODO to zmiana podejścia do ochrony danych osobowych. I nie chodzi wcale jedynie o przygotowanie dokumentacji i udział w szkoleniach. RODO zresztą nie określa jakie konkretne dokumenty należy wdrożyć, w jakich szkoleniach wziąć udział czy jaki certyfikat wykupić. Ochrona danych osobowych ma być trwałym procesem, weryfikowanym i aktualizowanym w spółce z o.o.
Ciężar wyboru tego jakie działania będą adekwatne do możliwych zagrożeń dla ochrony danych osobowych RODO przenosi na administratorów danych osobowych, a więc w przypadku spółek z o.o. jako administratorów na zarząd. Dla Ciebie jako członka zarządu oznacza to, że musisz dokonać wdrożenia RODO tak, aby w razie ewentualnej kontroli móc wykazać, że spółka prawidłowo chroni dane osobowe. Zrób to koniecznie, nie tylko w obawie przed kontrolą i wysokimi karami, a przede wszystkim po to, aby zadbać rzeczywiście o ochronę danych osobowych w spółce, a w rezultacie o wizerunek i zaufanie Twoich klientów.
Polecane wpisy blogowe o RODO:
Stary niedźwiedź mocno śpi…kiedy RODO obudzi lekarza?
*******************************************
#autopromocja #markawłasna
Jeśli szukacie prostych wzorów dokumentów z omówieniem to koniecznie zajrzyjcie do Sklepu z ebookami. Znajdziecie tam również wzór sprawozdania zarządu z działalności spółki.
Zachęcam do zapoznania się z innymi wpisami:
Jak odwołać Prezesa Zarządu spółki z o.o.?
Zarząd jednoosobowy w spółce z o.o.
Zapraszam również na bloga Likwidacja spółki z o.o.
Nowy e-KRS znajdziecie na stronie Portalu Rejestrów Sądowych
{ 0 komentarze… dodaj teraz swój }