Reklamy
Biznes

RODO, a małe firmy – jak dostosować działalność do nowych zasad?

Jeszcze przed swoim wejściem w życie RODO zdążyło obrosnąć w wiele legend. Nowe przepisy dotyczące ochrony i gromadzenia danych osobowych wywołały dużo kontrowersji związanych z niepewnością, na czym dokładnie polega nowy system gromadzenia danych. Czy jest się czego bać?

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, jest dokumentem wydanym przez Parlament Europejski i Radę, który w Polsce zaczął obowiązywać 25 maja 2018 r. Od tego dnia zmieniły się reguły przetwarzania danych osobowych. RODO nie określa jednak precyzyjnie, w jaki sposób firmy mają radzić sobie z nowymi zasadami. Mechanizmy i procedury mające zapewnić danym osobowym prawidłową ochronę będą zależały od specyfiki przedsiębiorstwa, zakresu przetwarzania danych oraz ich rodzaju.

7 przykazań RODO – w jaki sposób przetwarzać dane osobowe?

Bazą, na której przedsiębiorcy oraz obsługujące je kancelarie prawne opierają swoje działania w kierunku dostosowania firmy do nowych przepisów, są wytyczne zawarte w art. 5 rozporządzenia. Przepis ten przedstawia w 7 punktach najważniejsze zasady przetwarzania danych osobowych. Zgodnie z nimi dane osobowe mają być:

  1. przetwarzane w sposób przejrzysty, rzetelny i zgodny z prawem;
  2. zbierane w konkretnym celu, co oznacza, że nie mogą być dalej przetwarzane w oderwaniu od niego;
  3. ograniczone do osiągnięcia zamierzonego celu ich przetwarzania;
  4. prawidłowe i aktualne – niepoprawne dane muszą być sprostowane lub usunięte;
  5. przechowywane przez okres niezbędny do realizacji celu przetwarzania, w formie pozwalającej na zidentyfikowanie osoby, której te dane dotyczą (mogą być jednak przechowywane dłużej w celach archiwalnych, badań naukowych lub historycznych, celów statystycznych);
  6. przetwarzane z uwzględnieniem ich ochrony przed niedozwolonym przetwarzaniem, utratą, zniszczeniem, uszkodzeniem lub innymi zagrożeniami.
  7. Siódma zasada dotyczy obowiązku Administratora danych w firmie, by był w stanie udowodnić, że podejmowane przez niego działania są zgodne z tymi zasadami.

Ponadto, aby legalnie przetwarzać dane osobowe, firma musi uzyskać zgody klientów dostosowane do nowych wymogów, przedstawić klauzulę informacyjną każdorazowo przy pozyskiwaniu nowych danych, posiadać umowy powierzenia przetwarzania danych oraz wyposażyć pracowników mających styczność z danymi klientów w upoważnienia do ich przetwarzania.

Systemy ERP – pomoc w dostosowaniu firmy do RODO

Systemy ERP pomagają przedsiębiorcom zarządzać działalnością poprzez integracje wszystkich jej obszarów. Firmy dostrzegły jednak okazję w zmianie przepisów o ochronie danych osobowych, wypuszczając na rynek narzędzia pomocne w dostosowaniu przetwarzania danych do nowych reguł.

Przykładowo Comarch ERP XT przewiduje dla klientów udogodnienia, ułatwiające realizację wymagań RODO. Ta polska aplikacja obsługiwana jest zarówno z poziomu wyszukiwarki, jak i urządzeń mobilnych wyposażonych w system iOS lub Android. W zakresie ochrony i przetwarzania danych osobowych oferuje:

  • prowadzenie oraz aktualizowanie rejestru czynności przetwarzania danych osobowych w firmie;
  • prowadzenie rejestru zgód na przetwarzanie danych osobowych oraz przesyłanie informacji handlowych; rejestr taki zawiera informacje o udzielonych i cofniętych zgodach, dacie ich udzielenia oraz źródle pozyskania;
  • prowadzenie rejestru upoważnień przetwarzania danych, informującego, kto został uprawniony do wglądu w dane osobowe oraz jaki jest czas i zakres tego uprawnienia;
  • prowadzenie rejestru naruszeń danych osobowych;
  • możliwość wydruku dokumentu z danymi osoby, które należy jej udostępnić na wyraźną prośbę;
  • możliwość usunięcia wszystkich danych osoby, na jej wyraźną prośbę;
  • monitorowanie działań dotyczących danych osobowych wewnątrz firmy.

Pomimo tego, ze system ERP nie zdefiniuje samodzielnie polityki przetwarzania i ochrony danych osobowych w firmie, usprawni proces zarządzania. W jaki sposób? Dlatego, że:

  • uporządkuje i ujednolici wzory zgód na przetwarzanie danych i przesyłanie informacji handlowych;
  • stworzy bazę osób odpowiedzialnych za przetwarzanie i ochronę danych osobowych w firmie;
  • będzie kontrolował wszelkie naruszenia ochrony danych, pozwalając na ich analizę oraz zapobieganie w przyszłości;
  • pozwoli na zarządzanie danymi z poziomu jednego narzędzia.

Systemy ERP z założenia mają pomagać przedsiębiorcom w procesie zarządzania firmą. Uzupełnienie ich o moduły zarządzania danymi osobowymi według nowych zasad to nieoczekiwane i jednocześnie cenne udogodnienie.

Reklamy