RODO

Na całym świecie następuje wzrost ilości danych przetwarzanych przez biznes, instytucje państwową, administrację publiczną czy służby publiczne (policja, opieka zdrowia, itp.). Bardzo często zbieranie i przetwarzanie danych jest procesem w pełni zautomatyzowanym i dane będące wynikiem procesu przetwarzania praktycznie dostępne są na kliknięcie przycisku (również w internecie).

Z jednej strony każdy obywatel korzysta z tego trendu na przykład uzyskując dane statystyczne samochodu osobowego, który chce kupić i o którym może się wiele dowiedzieć z internetu (pochodzenie, dane techniczne, przebieg, itp.). Z drugiej strony wiele instytucji państwowych zbiera dane o obywatelach i w przypadku wyjaśniania różnych spraw administracyjnych praktycznie on-line można uzyskać ich status (informacje KRS, dane kierowców wykorzystywanych przez Policję, czy inne narzędzia e-administracji).

Również firmy zbierają różne dane na temat swoich klientów, na przykład za pośrednictwem systemów komputerowych (oprogramowanie CRM, oprogramowanie księgowe, systemy ERP). Zbierając dane na temat klientów, pośrednio tworzymy bazy danych jego pracowników którzy są osobami fizycznymi z którymi firma prowadzi relacje biznesowe. Oczywiście Rozporządzenie RODO dopuszcza możliwość prowadzenia takich czynności, jeśli tylko są niezbędne do prowadzenia działalności biznesowej.
Problematyczne może być kupowanie baz danych potencjalnych klientów na wolnym rynku, szczególnie gdy nie mieliśmy z nimi żadnych relacji biznesowych. W tym przypadku będzie nam ciężko udowodnić, że prowadziliśmy w przeszłości z tym klientem relacje biznesowe (szczególnie istotne jest to gdy klient jest zarazem osobą fizyczną).
Rozporządzenie RODO w centrum uwagi stawia obywatela, który ma prawo do ochrony swoich danych osobowych. Dlatego chcąc być w zgodnie z rozporządzeniem RODO firmy muszą bardzo ostrożnie traktować dane osób fizycznych, a uzyskanie od nich zgody będzie jednym z ważniejszych elementów relacji biznesowych.

Mając na uwadze rozporządzenie RODO warto stworzyć w firmie specjalną funkcję Inspektora Ochrony Danych (przypisać do niego dane kontaktowe, takie jak adres mailowy i telefon, które będą dostępne na naszej stronie internetowej). W tej sytuacji gdy nasz klient będzie miał problem, zawsze będzie miał możliwość skierowania się do Inspektora w różnych nurtujących go sprawach (np. prośba o usunięcie jego danych z naszej bazy danych). Oczywiście Inspektorem Danych Osobowych może być osoba pracująca w firmie na innym stanowisku, a funkcja inspektora będzie wykonywania przez niego dodatkowo.

Jednym z obszarów szczególnie istotnych staje się bezpieczeństwo, w szczególności związane z handlem internetowym. Rejestracja nowych użytkowników i zarazem klientów prowadzona jest on-line i tym samym dane te mogą paść łupem hakerów. Prowadząc handel internetowy firmy będą musiały obchodzić się z danymi swoich klientów szczególnie ostrożnie.
Również firmy oferujące usługi Cloud Computing będą musiały inwestować w bezpieczeństwo, gdyż to na ich serwerach przechowywane są dane ich klientów (również obejmujące dane osobowe).

W przypadku handlu internetowego o ile możemy oszczędzać na różnych obszarach prowadzenia działalności (magazynowanie, księgowość, transport) tak bezpieczeństwo staje się priorytetowym obszarem działalności biznesowej.

Rozporządzenie RODO określa wysokość kar pieniężnych w wysokości do 10 000 000 euro, a w przypadku przedsiębiorstwa w wysokości 2 % jego całkowitego, rocznego światowego obrotu z poprzedniego roku obrotowego.
Nieprzestrzeganie nakazu orzeczonego przez organ nadzorczy na podstawie art. 58 ust.2. podlega na mocy ust. 2 administracyjnej karze pieniężnej w wysokości do 20 000 000 mln euro, a w przypadku przedsiębiorstwa w wysokości 4 % jego całkowitego, rocznego światowego obrotu z poprzedniego roku obrotowego.

Podstawa prawna:
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)