statystyki

Jak mały przedsiębiorca ma się przygotować do RODO. PORADNIK

autor: Michał Koralewski08.05.2018, 08:32; Aktualizacja: 09.05.2018, 09:34
Początkowo Antoni Kowalski lekceważył temat RODO, uznając, że ono go nie dotyczy, większość towaru sprzedaje bowiem na paragon i żadnych danych od klientów nie zbiera.

Początkowo Antoni Kowalski lekceważył temat RODO, uznając, że ono go nie dotyczy, większość towaru sprzedaje bowiem na paragon i żadnych danych od klientów nie zbiera.źródło: ShutterStock

RODO, czyli unijne rozporządzenie regulujące zasady ochrony danych osobowych, zacznie być stosowane 25 maja 2018 r. Anna Kowalska i jej mąż Antoni, którzy są drobnymi przedsiębiorcami i prowadzą odrębne firmy, wprawdzie o nim słyszeli, ale nic do tej pory nie zrobili, aby się do zmian przygotować.

Anna Kowalska trudni się szyciem galanterii na zamówienie klientów. Zamówienia najczęściej pozyskuje przez internet, zarówno za pomocą własnej strony, jak i umieszczając ogłoszenia na różnych portalach. Aby być w stałym kontakcie z klientami, prowadzi newsletter, do którego można się zapisać przez jej stronę internetową. Kilka lat temu zleciła stworzenie kompletnej dokumentacji w zakresie ochrony danych osobowych, rzadko jednak do niej zagląda.

Mąż pani Anny, Antoni Kowalski, prowadzi sklep z akcesoriami samochodowymi. Skala jego działalności również jest niewielka. Zatrudnia dwóch pracowników. Otrzymuje zamówienia zarówno od przedsiębiorców, jak i konsumentów. Dane klientów wpisuje do komputerowej bazy danych. Korzysta z niej głównie do celów wystawiania faktur VAT za sprzedany towar. Niekiedy się zdarza, że dane te potrzebne są mu do dochodzenia przed sądem zapłaty od zalegającego z płatnością klienta.

Początkowo Antoni Kowalski lekceważył temat RODO, uznając, że ono go nie dotyczy, większość towaru sprzedaje bowiem na paragon i żadnych danych od klientów nie zbiera. Zaczął myśleć o rozporządzeniu dopiero niedawno podczas spotkania w gronie rodzinnym z siostrą pana Antoniego - Janiną Nowak, która prowadzi biuro rachunkowe, w ramach którego obsługuje również brata oraz bratową. Jego żona przypomniała mu o bazie stałych klientów, a także danych osobowych pracowników. Uczestnicy spotkania zaczęli wymieniać między sobą spostrzeżenia co do przetwarzanych przez nich danych osobowych czy to klientów, czy też pracowników.

Wraz z rozwojem tematu mnożyły się kolejne pytania: czy trzeba gdzieś te dane zgłosić, co z tymi gigantycznymi karami, czy trzeba mieć zgodę klientów na przechowywanie ich danych osobowych. Pod koniec rozmowy wszyscy zgodnie stwierdzili, że temat wymaga konsultacji ze specjalistą. Widmo wysokich kar pieniężnych skłoniło panią Janinę Nowak do odszukania numeru telefonu radcy prawnego. Zaprosiła go na spotkanie.

● ETAP 1 Zdefiniowanie problemu

Przedsiębiorcy umówili się na spotkanie w biurze Janiny Nowak, licząc na wyjaśnienie ciążących na nich powinności w zakresie ochrony danych osobowych ich klientów, kontrahentów i pracowników. Anna i Antoni Kowalscy mają nadzieję, że traktowany przez nich dotychczas pobocznie temat danych osobowych nie okaże się tak skomplikowany, czasochłonny oraz kosztowny, jak mogłoby to wynikać z licznych informacji w mediach oraz rozmów ze znajomymi.

– Dziękuję, panie Marcinie, za odwiedzenie nas – zwróciła się Janina Nowak do przybyłego na spotkanie radcy prawnego. – Ucieszyła nas informacja, że zajmuje się pan także sprawami ochrony danych osobowych, które ostatnio spędzają nam sen z powiek.

– Mam nadzieję, że będę mógł pomóc, ale przede wszystkim państwa uspokoić – odparł prawnik. – Rzeczywiście przepisy się znacznie zmieniają, pojawiają się nowe obowiązki, inne zostają zmodyfikowane. Jednak przy małej skali działalności nowa regulacja w praktyce oznaczać będzie dla administratorów nieco więcej papierkowej roboty oraz konieczność wyrobienia sobie odpowiednich nawyków.

– Dla administratorów, czyli kogo? – dopytywał się Antoni Kowalski.

– W przypadku osób prowadzących działalność gospodarczą, tak jak w przypadku państwa, przedsiębiorca pełni funkcję administratora – wyjaśnił prawnik.

– Przed kilku laty wprowadziłam politykę bezpieczeństwa ochrony danych osobowych oraz instrukcję zarządzania systemem informatycznym. Czy to mi wystarczy także po zmianach? – zapytała Anna Kowalska.


Pozostało jeszcze 85% treści

Czytaj wszystkie artykuły
Miesiąc 97,90 zł
Zamów abonament

Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Galerie

Polecane