Jak zorganizować RODO w małej firmie?

RODO spędza sen z powiek właścicielom małych firm i jednoosobowych działalności. Często pojawia się pytanie:

Czy RODO mnie dotyczy?

Z założenia dotyczy każdego przedsiębiorcę. Ważniejszym pytaniem jest: jak bardzo? Pamiętaj, że najważniejszym przygotowaniem jest audyt. Jeśli nie wiesz, jak go przeprowadzić, zapraszam do: Jak zacząć wdrażać RODO?

Co dotyczy wszystkich?

Każdy przedsiębiorca musi zabezpieczyć dane osobowe jakimi dysponuje. To znaczy faktury, umowy, dane klientów. Artykuł poświęcony zabezpieczaniu danych znajdziecie tu:  7 prostych zasad ochrony danych osobowych

Zwiększamy zakres

  1. Jednoosobowa działalność zamiast etatu

Tutaj obostrzeń jest jeszcze mniej, prawdopodobnie na pewno musisz przygotować obowiązek informacyjny dla dokumentów księgowych i umów. Zwróć uwagę na księgowość. Jeśli zajmuje się nią firma zewnętrzna, koniecznie musisz mieć umowę powierzenia!

 

  1. Sklepy i usługi dla konsumentów

Sytuacja jest nieco łatwiejsza. Jeśli nie zbierasz danych swoich konsumentów, nie musisz spełniać żadnych dodatkowych wymagań. Jeśli prowadzisz np. salon fryzjerski, albo w jakiś sposób pozyskujesz dane swoich klientów, musisz przygotować dla nich zgodę na przetwarzanie danych osobowych. Określić w niej cel przetwarzania i zawrzeć obowiązek informacyjny.

 

  1. Sklepy i usługi internetowe:

Tutaj na 100% trzeba wykonać pracę. Jeśli prowadzimy sklep internetowy, to nawet w jednoosobowej działalności musimy przygotować odpowiednie zgody dla użytkowników i uaktualnić regulamin, zabezpieczyć zbiory danych i przygotować odpowiednie umowy powierzenia.

 

Zatrudnianie pracowników

O znaczeniu rekrutacji w RODO pisałem już wcześniej artykuł, do którego serdecznie zapraszam. Jeśli masz już pracowników, zwróć uwagę, do jakich danych mają dostęp i czy powinni być do nich upoważnieni.

Jest jeszcze kilka kwestii, które mogą pojawić się w większych działalnościach. Zwróć uwagę na to, czy dotyczy Cię obowiązek posiadania rejestru czynności przetwarzania lub powołania IOD. Niektóre typy działalności, takie jak firma ochroniarska czy prywatna przychodnia, nawet bardzo małe, mogą posiadać obowiązki większe od ogromnych firm. Koniecznie sprawdź artykuły o:

Mogą pomóc Ci określić, czy musisz się bardziej przyłożyć do wdrożenia RODO.

Jeżeli nie jesteś pewny, śmiało zapytaj w komentarzu;)

Jeśli chcesz się dowiedzieć co dalej, zapraszam do lektury kolejnych artykułów na blogu.

Masz jakieś uwagi lub przemyślenia? Może artykuł pomógł Ci utworzyć dokumentację? Koniecznie napisz w komentarzu!

W razie pytań zachęcam do kontaktu, nieważne czy masz jakieś pytania, chcesz się spotkać, czy po prostu blog Ci w czymś pomógł, pisz do mnie na maila: maciej.grabowski@op.pl, na 100% odpowiem!

Napisane posty 24

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Polecane artykuły

Tutaj napisz, czego szukasz... Jeśli chcesz zakończyć, kliknij ESC

Do góry