Od 25 maja 2018 roku w Polsce obowiązuje Rozporządzenie o Ochronie Danych Osobowych (RODO). Jest to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Najprościej rzecz ujmując, RODO wprowadza zmiany w zakresie danych osobowych, przy czym nie precyzuje, w jaki sposób należy je wdrożyć w konkretnych firmach. W związku z tym, dużą popularnością cieszą się porady prawne RODO.
Jak wdrożyć RODO w firmie?
Wdrożenie RODO w firmie to złożony proces, który zmierza do przeprowadzenia audytu RODO, a następnie dokonania niezbędnych zmian. Ogromną rolę odgrywa w całym tym procesie pomoc prawna RODO, bez której większość przedsiębiorców nie jest w stanie sobie poradzić. RODO pomoc prawna odpowiada m.in. za przeprowadzenie szkoleń z zakresu ochrony danych osobowych.
Aby właściwie wprowadzić RODO w firmie, należy wykonać kilka istotnych kroków. Pierwszym jest przeprowadzenie audytu bezpieczeństwa danych osobowych, w wyniku którego ujawnione zostaną wszystkie niezgodności z nowymi przepisami, a następnie dokonanie analizy ryzyka. Dzięki takiej analizie możliwe jest wdrożenie odpowiednich środków technicznych i organizacyjnych, które stanowią podstawę zabezpieczenia danych osobowych. Obsługa prawna RODO jest tu bardzo istotna, gdyż pomaga określić, jakie środki bezpieczeństwa będą właściwe w konkretnym przypadku.
Następnie konieczne jest opracowanie dokumentacji i znowu najlepszą osobą do wykonania tego zadania jest prawnik od RODO. Dalej należy wyznaczyć Inspektora Ochrony Danych. Nie jest to krok obligatoryjny, wyznaczenie IOD jest obowiązkowe w przypadku urzędów i innych podmiotów publicznych, poza sądami.
Co jeszcze jest konieczne, aby można było stwierdzić, że RODO zostało wdrożone w danej firmie? Otóż trzeba dostosować obowiązujące umowy powierzenia danych osobowych oraz opracować procedury przejrzystej komunikacji. Niezbędne jest również zebranie upoważnień do przetwarzania danych osobowych.
RODO pomoc prawna – co daje?
Jak już wspomnieliśmy, pomoc prawna przy wdrażaniu RODO jest bardzo ważna. Kancelarie prawne oferują w tym zakresie bezpłatne porady prawne RODO, jak i pełne wsparcie obejmujące przeprowadzenie audytu RODO w siedzibie klienta oraz przygotowanie odpowiedniej dokumentacji.
Większość firm ma trudność z samodzielnym przygotowaniem takich dokumentów, jak klauzula informacyjna, polityka bezpieczeństwa, rejestr czynności przetwarzania, rejestr naruszeń, czy umowa o powierzeniu przetwarzania danych osobowych, a to tylko część niezbędnej dokumentacji.
RODO porady prawne dotyczą także szkoleń pracowników przedsiębiorstwa, w którym wdrażane są nowe zasady dotyczące ochrony danych osobowych. Jest to ostatni etap wdrażania RODO i wypełnienie go przy wsparciu prawników jest najlepszym rozwiązaniem.