Aneta Kułakowska

radca prawny

Moja praca koncentruje się wokół doradztwa spółkom kapitałowym w bieżącej działalności oraz przedsiębiorcom prowadzącym działalność również w innych formach prawnych...
[Więcej >>>]

Skontaktuj się

RODO w spółce z o.o.

Aneta Kułakowska25 września 2018Komentarze (0)

Dnia 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli znane wszystkim RODO czy ogólne rozporządzenie o ochronie danych. RODO zastąpiło obowiązującą dotychczas ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych.

Mogłabym się pokusić o stwierdzenie, że zwykli ludzie raczej nie odczuli zmian związanych z RODO. Ale po tym co się działo i nadal dzieje, śmiem twierdzić, że odczuli to wszyscy. Jednakże RODO w spółce z o.o. stanowi wyzwanie, zmuszając większość to wprowadzenia sporych zmian. I wynika to głównie z tego, że do tej pory nie przejmowali się ochroną danych osobowych. A RODO zmienia podejście do ochrony danych i w pewien sposób wymusza na spółkach wprowadzenie rozwiązań, które staną się stałym elementem ich kultury organizacyjnej. RODO jest też doskonałą okazją, by uporządkować wszystkie procesy w spółkach, nie tylko związane z ochroną danych osobowych.

 

RODO w spółce z o.o.

RODO w spółce z o.o.Obowiązek wdrożenia RODO w spółce z o.o. ciąży na członkach zarządu. Za niewdrożenie lub nieprawidłowe wdrożenie RODO odpowiadają członkowie zarządu. Wobec tego, to właśnie zarząd powinien być najbardziej zainteresowany podjęciem działań zmierzających do wdrożenia regulacji RODO w spółce z o.o.
Zarząd w spółce z o.o. jest również odpowiedzialny za naruszenia w zakresie ochrony danych osobowych. Sprawia to, że wszelkie kary wprowadzone RODO za naruszenie obowiązków ochrony danych to niestety problem członków zarządu. Szczególnie w przypadku, w który spółka z o.o. nie udźwignie ciężaru finansowego kary.
Ale właściwie nie o karach chciałam pisać. Nie zamierzam nikogo straszyć, ale zalecam przyjrzeć temu co dzieje się w spółce i na spokojnie postarać się ją przygotować pod kątem ochrony danych osobowych. A jeśli zastanawiasz się czy Twoją spółkę z o.o. dotyczy RODO, to mogę tylko podpowiedzieć, że nie znam spółki z o.o. której RODO nie dotyczy. Różnica jest tylko w ilości przetwarzanych danych osobowych, ale co do zasady dotyczy to wszystkich spółek.

 

Od czego spółka powinna zacząć

Od 25 maja 2018 r. wszystkie podmioty, które podlegają RODO, winny były dostosować się, aby przestrzegać przepisów RODO. Nie przewidziano już żadnego dodatkowego okresu przejściowego.
Administratorem danych osobowych jest spółka z o.o. Pierwszą czynność jaką powinieneś wykonać to audyt aktualnego stanu ochrony danych osobowych w spółce. Analiza pozwoli zidentyfikować zakres danych osobowych przetwarzanych przez spółkę, sposoby ich pozyskiwania, ich rodzaje oraz podstawy przetwarzania i przekazywania danych. Ponadto pozwoli dokonać oceny potencjalnych zagrożeń dla danych osobowych. Z kolei wnioski z audytu pozwolą na dokonanie wdrożenia dedykowanego odpowiednio do potrzeb spółki.

Dopiero po tym etapie możesz rozważyć wzięcie udziału w szkoleniach. Nie zachęcam do brania udziału w ogólnym szkoleniu o RODO. Z doświadczenia wiem, że ogólne szkolenie niewiele daje. Aby szkolenie odniosło oczekiwany skutek, powinno być szkoleniem dedykowanym do rodzaju działalności przez spółkę prowadzonej. Jeśli prowadzisz biuro rachunkowe to zainteresuj się szkoleniem dedykowanym dla biur rachunkowych. Jeśli prowadzisz przychodnię i masz do czynienia z danymi osobowymi wymagającej szczególnej ochrony to szukaj szkolenia dedykowanego przychodniom lekarskim.

 

RODO to zmiana podejścia do ochrony danych

Chciałabym, abyś pamiętał, że RODO to zmiana podejścia do ochrony danych osobowych. I nie chodzi wcale jedynie o przygotowanie dokumentacji i udział w szkoleniach. RODO zresztą nie określa jakie konkretne dokumenty należy wdrożyć. Ochrona danych osobowych ma być trwałym procesem, weryfikowanym i aktualizowanym w spółce z o.o.
Ciężar wyboru tego jakie działania będą adekwatne do możliwych zagrożeń dla ochrony danych osobowych RODO przenosi na administratorów danych osobowych. W przypadku spółek z o.o. w ostatecznym rozrachunku na zarząd. Dla Ciebie jako członka zarządu oznacza to, że musisz dokonać wdrożenia RODO w spółce z o.o., aby móc wykazać, że spółka chroni dane osobowe. Zrób to koniecznie, nie tylko w obawie przed kontrolą i wysokimi karami, a przede wszystkim po to, aby zadbać rzeczywiście o ochronę danych osobowych, a w rezultacie o wizerunek spółki i zaufanie klientów.

 

*****

Zapraszam również do śledzenia wpisów na blogu Zarząd w spółce z o.o.

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez AK & AK Kancelaria Prawna Sp. z o.o. Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest AK & AK Kancelaria Prawna Sp. z o.o. z siedzibą w Warszawie.

Kontakt z Administratorem jest możliwy pod adresem aneta.kulakowska@ak-kancelaria.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Następny wpis: