Aneta Kułakowska

radca prawny

Moja praca koncentruje się wokół doradztwa spółkom kapitałowym w bieżącej działalności oraz przedsiębiorcom prowadzącym działalność również w innych formach prawnych.
[Więcej >>>]

Sklep z ebookami

RODO w spółce z o.o.

Aneta Kułakowska22 maja 2018Komentarze (0)

Czas na RODO w spółce z o.o. Zapraszam więc do lektury.

Dnia 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli znane wszystkim RODO czy ogólne rozporządzenie o ochronie danych. RODO zastąpi obowiązującą dotychczas ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych.

Zwykli ludzie raczej nie odczują zmian związanych z RODO. A jeśli już, to w niewielkim stopniu. Jednakże dla spółek z o.o. RODO stanowi spore wyzwanie, zmuszając większość to wprowadzenia sporych zmian. I niestety wynika to głównie z tego, że do tej pory nie bardzo przejmowali się ochroną danych osobowych, a perspektywa kontroli jakoś nieszczególnie mobilizowała do wprowadzenia ochrony danych. A RODO zmienia podejście do ochrony danych i w pewien sposób wymusza na firmach wprowadzenie rozwiązań, które staną się stałym elementem ich kultury organizacyjnej. RODO jest też doskonałą okazją, by uporządkować wszystkie procesy w spółkach, nie tylko związane z ochroną danych osobowych.

RODO w spółce z o.o.

RODO w spółce z o.o.

W spółce z o.o. obowiązek wdrożenie RODO ciąży na członkach zarządu. Za niewdrożenie lub nieprawidłowe wdrożenie RODO odpowiada zarząd. Wobec tego to zarząd spółki z o.o. powinien podjąć działania zmierzające do wdrożenia regulacji przewidzianych w RODO.

Zarząd w spółce z o.o. jest również odpowiedzialny za naruszenia w zakresie ochrony danych osobowych. Sprawia to, że wszelkie kary wprowadzone RODO za naruszenie obowiązków ochrony danych to niestety  problem członków zarządu. Szczególnie w przypadku, w który spółka z o.o. nie udźwignie ciężaru finansowego kary.

Ale właściwie nie o karach chciałam pisać. Nie zamierzam nikogo straszyć, ale zalecam przyjrzeć temu co dzieje się w spółce z o.o. i na spokojnie postarać się ją przygotować pod kątem ochrony danych osobowych. A jeśli zastanawiasz się czy Twoją spółkę z o.o. dotyczy RODO, to mogę tylko podpowiedzieć, że nie znam spółki z o.o. której RODO nie dotyczy. Różnica jest tylko w ilości przetwarzanych danych osobowych, ale co do zasady dotyczy to wszystkich spółek.

Kiedy zaczynamy stosować RODO?

RODO weszło w życie w dniu 25 maja 2016 r., a zacznie być stosowane od dnia 25 maja 2018 r. Do tego dnia wszystkie podmioty, które podlegają RODO, winny przestrzegać przepisów RODO. Nie przewidziano już żadnego dodatkowego okresu przejściowego.

Od czego zacząć?

Administratorem danych osobowych jest spółka z o.o. Na początek zaczynacie od audytu aktualnego stanu ochrony danych osobowych w spółce. Audyt pozwoli zidentyfikować zakres danych osobowych przetwarzanych przez spółkę, sposoby ich pozyskiwania, ich rodzaje oraz podstawy przetwarzania i przekazywania danych. Ponadto pozwoli dokonać oceny potencjalnych zagrożeń dla danych osobowych. Z kolei wnioski z audytu pozwolą na dokonanie wdrożenia dedykowanego odpowiednio do potrzeb spółki.

Dopiero po tym etapie możemy rozważyć wzięcie udziału w szkoleniu. Nie zachęcam do brania udziału w ogólnym szkoleniu z RODO. Z doświadczenia wiem, że szkolenie niewiele daje, a zdecydowana większość uczestników szkolenia dalej nie jest w stanie zrozumieć o co w ochronie danych osobowych w oparciu o RODO naprawdę chodzi. Aby szkolenie odniosło oczekiwany skutek, powinno być szkoleniem dedykowanym do rodzaju działalności przez spółkę prowadzonej. Jeśli prowadzisz biuro rachunkowe to powinno to być szkolenie dedykowane dla biur rachunkowych. Jeśli z kolei prowadzisz przychodnię lekarską i masz do czynienia ze danymi osobowymi wymagającej szczególnej ochrony, tak więc szkolenie powinno być dedykowane do prowadzenia działalności leczniczej. Moim zdaniem nie ma jednego szkolenia, które byłyby odpowiednie dla wszystkich.

RODO to zmiana podejścia

Chciałabym, abyś pamiętał, że RODO to zmiana podejścia do ochrony danych osobowych. I nie chodzi wcale jedynie o przygotowanie dokumentacji i udział w szkoleniach. RODO zresztą nie określa jakie konkretne dokumenty należy wdrożyć, w jakich szkoleniach wziąć udział czy jaki certyfikat wykupić. Ochrona danych osobowych ma być trwałym procesem, weryfikowanym i aktualizowanym w spółce z o.o.

Ciężar wyboru tego jakie działania będą adekwatne do możliwych zagrożeń dla ochrony danych osobowych RODO przenosi na administratorów danych osobowych, a więc w przypadku spółek z o.o. jako administratorów na zarząd. Dla Ciebie jako członka zarządu oznacza to, że musisz dokonać wdrożenia RODO tak, aby w razie ewentualnej kontroli móc wykazać, że spółka prawidłowo chroni dane osobowe.  Zrób to koniecznie, nie tylko w obawie przed kontrolą i wysokimi karami, a przede wszystkim po to, aby zadbać rzeczywiście o ochronę danych osobowych w spółce, a w rezultacie o wizerunek i zaufanie Twoich klientów.

Polecane wpisy blogowe o RODO:

RODOwymuszenia

Stary niedźwiedź mocno śpi…kiedy RODO obudzi lekarza?

RODOszaleństwo

*******************************************

Jeśli poszukujecie wzorów dokumentów i checklist to zapraszam Was do sklepu z ebookami. Znajdziecie tam również Powołanie i odwołanie prokurenta w spółce z o.o. Wzory dokumentów z omówieniem.

Powołanie i odwołanie prokurenta w spółce z o.o. Wzory dokumentów z omówieniem.

Zapraszam Was do zapoznania się z innymi wpisami:

Reprezentacja spółki z o.o.

Wzór podpisu członka zarządu

Jak odwołać Prezesa Zarządu spółki z o.o.?

Zarząd jednoosobowy w spółce z o.o.

Zapraszam również na bloga Likwidacja spółki z o.o.

Nowy e-KRS znajdziecie na stronie Portalu Rejestrów Sądowych

W czym mogę Ci pomóc?

    Twoje dane osobowe będą przetwarzane przez KUŁAKOWSKA I WSPÓLNICY KANCELARIA RADCÓW PRAWNYCH SPÓŁKA KOMANDYTOWA w celu obsługi przesłanego zapytania. Szczegóły: polityka prywatności.

    { 0 komentarze… dodaj teraz swój }

    Dodaj komentarz

    Na blogu jest wiele artykułów, w których dzielę się swoją wiedzą bezpłatnie.

    Jeśli potrzebujesz indywidualnej pomocy prawnej, napisz do mnie :)

    Przedstaw mi swój problem, a ja zaproponuję, co możemy wspólnie w tej sprawie zrobić i ile będzie kosztować moja praca.

    Twoje dane osobowe będą przetwarzane przez KUŁAKOWSKA I WSPÓLNICY KANCELARIA RADCÓW PRAWNYCH SPÓŁKA KOMANDYTOWA w celu obsługi komentarzy. Szczegóły: polityka prywatności.

    Poprzedni wpis:

    Następny wpis: