Już za niecały miesiąc wszyscy przedsiębiorcy będą musieli bezpośrednio zastosować założenia Rozporządzenia o Ochronie Danych Osobowych. Czy małe firmy są już na to gotowe?

– Wszystko wskazuje na to, że nie wszystkie – twierdzi Rafał Roszkowski, adwokat i partner w kancelarii GKR Legal, który prowadzi szkolenia dla przedsiębiorców w ramach cyklu spotkań Dzień dobry Biznes, organizowanych dla przedstawicieli małych i średnich firm przez PKO Bank Polski przy współpracy z Polskim Towarzystwem Gospodarczym (szczegóły na stronie www.dziendobrybiznes.pl). – Z rozmów w kuluarach wnoszę, że duże firmy i korporacje od dawna przygotowują się do nowych przepisów, natomiast mali przedsiębiorcy nie zawsze mają nawet świadomość, że zbierają i przetwarzają dane osobowe. Można sobie oczywiście wyobrazić jednoosobową działalność gospodarczą, której RODO nie dotyczy, ale to będą nieliczne przypadki – twierdzi adwokat. – Nie da się uciec od gromadzenia danych.

Czym one są? Najogólniej to wszystkie informacje, które umożliwiają zidentyfikowanie jakiejś osoby. To na pewno imię, nazwisko, adres, także mailowy, numer telefonu, adres IP i wiele innych informacji. W tej grupie mieszczą się też dane wrażliwe – informacje o płci, poglądach politycznych, stanie zdrowia, przekonaniach religijnych, orientacji seksualnej itp. Te objęte są szczególną ochroną.

– Czasami nie jest łatwo ocenić co jest daną osobową, a co nie – zaznacza Rafał Roszkowski. – Zastanówmy się na przykład, czy będzie nią adres poczty elektronicznej misiaczek99@gmail.com. Wydaje się, że nie. Ale jeśli właściciel tego adresu wykorzystuje go do logowania się na portalach społecznościowych, w banku, a do tego mamy jeszcze numer jego IP, numer telefonu, to te informacje, przy niewielkim nakładzie sił pozwolą nam zidentyfikować osobę. Czyli mamy do czynienia z danymi – podkreśla prawnik.

Poprzednie przepisy nakazywały zgłaszanie baz danych do Głównego Inspektora Ochrony Danych Osobowych, istniały też ogólne ramy jak je chronić. Teraz nie ma obowiązku rejestracji, nie ma określonych ram, ale każdy przedsiębiorca musi sam zaprojektować, w jaki sposób się danymi zaopiekuje. – Zmienia się podejście, bo nowe prawo ma wystarczyć na dłużej – tłumaczy prawnik. – Błyskawiczny rozwój technologii sprawia, że dawanie gotowych recept mija się z celem. Zbyt szczegółowe rozporządzenia nie mają racji bytu, bo nie nadążą za szybkimi zmianami technologii.

Podczas szkolenia Dzień dobry Biznes, którego patronem medialnym jest Dziennik Gazeta Prawna, Eligiusz Adamski z firmy Adra ze Świebodzina, zajmującej się transportem, spedycją i logistyką mówi, że jego firma nie obawia się zmian dotyczących ochrony danych. – Mamy ogromną bazę, ale chroniona jest przez najnowsze programy, stworzone specjalnie w tym celu, a dostęp mają do niej tylko dwie osoby. Szkolenie uświadomiło mi, jak ogromnym zasobem dysponujemy i jak ważna jest jego ochrona – dodaje przedsiębiorca.

Chętnie uczestniczę w szkoleniach, jeśli jest okazja – mówi Małgorzata Marczuk, współwłaścicielka firmy StarLines z Zielonej Góry, zajmującej się produkcją kartek okolicznościowych. – To ważne szczególnie wtedy, gdy zmieniają się przepisy. RODO dotyczy także naszej firmy, ale wydaje mi się, że nowe rozwiązania zmierzają w dobrym kierunku – dodaje.

O co przedsiębiorcy pytają najczęściej

Czy trzeba zniszczyć CV?

Prowadzę rekrutację w mojej firmie. Zgłosiło się prawie 20 osób, przyjęliśmy trzy. Wszystkie wyraziły zgodę na przetwarzanie danych osobowych do procesu rekrutacji. A ten się zakończył. Czy powinienem zniszczyć CV i dane kandydatów?


Tak. Jeżeli kandydat nie został przyjęty, jego dane osobowe powinny zostać usunięte z baz, a CV zniszczone. Jeśli jednak pracodawca chce je zachować, by ewentualnie wykorzystać je w kolejnej rekrutacji, powinien zapytać zainteresowanego o zgodę na ich przechowywanie. Zgoda standardowo zawarta w CV nie wystarcza, bo dotyczy tylko operacji związanych z procesem rekrutacji. Jeśli proces ten zakończył się, administratorzy danych nie maja prawa do ich przechowywania.

Czy nazwiska i telefony to baza danych?

Jestem szewcem. A że dziś to zawód deficytowy, mam wielu klientów, zatrudniam nawet pracowników. Gdy przyjmuję buty do naprawy wydaję kwitek. Na odcinku dla klienta jest numer zamówienia i telefon do mojej firmy, a na odcinku dla mnie imię, nazwisko i numer telefonu klienta. Czy tworzę w ten sposób bazę danych?


Tak. I powinien pan uzyskać zgodę na zbieranie danych. Zgoda ta jednak powinna być wyrażona w sposób wyraźny. Nie musi być na piśmie, ale musi mieć pan możliwość udowodnienia, że ją pan uzyskał. Może na wspomnianym kwitku zawrzeć odpowiednią formułę i prosić o podpis klienta? Sposób rozwiązania tego problemu należy do pana.

Czy istnieje wzór zgody?

Czy w treści zgody na przetwarzanie danych muszę zawrzeć konkretne sformułowania?


Nie. Zgoda powinna być sformułowana w sposób zrozumiały, najlepiej w stronie czynnej, np.:

1. Zbieramy twoje dane, w momencie kiedy składasz zamówienie zapisujemy je i udostępnimy firmie kurierskiej, by mogła dostarczyć ci przesyłkę. Czy zgadzasz się na przetwarzanie danych w celu realizacji zamówienia? Tak/Nie

2. Jeśli chcesz otrzymywać informacje o naszych ofertach, zachowamy twoje dane w naszej bazie. W każdej chwili będziesz mógł zażądać ich usunięcia, a my wykonamy twoje polecenie. Czy zgadzasz się na przechowywanie i przetwarzanie danych w celach marketingowych? Tak/Nie

Są to oczywiście szkice wzoru zgody obrazujące w jaki sposób je sformułować, pełna treść zależeć będzie od celu przetwarzania danych
































--------------------------------------------------------------------------------------------------------------------------------------

Zielona Góra miastem drobnej przedsiębiorczości Nie ma tu wielkiego przemysłu, dominują małe firmy zajmujące się głównie transportem, ale też budownictwem i usługami. Odradza się winiarstwo, działa wiele przedsiębiorstw informatycznych. Stolica województwa jest jednym z nielicznych ośrodków, w których liczba ludności wzrasta, jest miastem młodych ludzi. Wczoraj miejscowi przedsiębiorcy wzięli w Zielonej Górze udział w spotkaniu Dzień dobry Biznes. To cykl przeznaczony dla małych i średnich przedsiębiorców. Organizuje je PKO Bank Polski przy wsparciu Polskiego Towarzystwa Gospodarczego i pod patronatem DGP. W trakcie wykładów uczestnicy dostają solidną porcję wiedzy z dziedzin tzw. miękkich, czasem niedocenianych w małych firmach, jak reklama w internecie, PR, sposoby radzenia sobie w chwilach kryzysu albo o pierwszych krokach na drodze do eksportu. Największym jednak zainteresowaniem, tak w Zielonej Górze, jak i innych miastach, cieszy się wykład dotyczący zmian wprowadzonych przez RODO.