Strona Główna / Blog / Artykuł

prawo gospodarcze RODO

RODO w Praktyce — Obowiązki Przedsiębiorcy

Prowadzisz firmę i przetwarzasz dane osobowe? Poznaj najważniejsze obowiązki wynikające z RODO i dowiedz się, jak uniknąć kar.

Aleksandra Nowak ·
RODO w Praktyce — Obowiązki Przedsiębiorcy

Czym jest RODO?

RODO (Rozporządzenie o Ochronie Danych Osobowych) to unijne rozporządzenie, które od 25 maja 2018 roku reguluje zasady przetwarzania danych osobowych. Dotyczy każdego podmiotu, który przetwarza dane osobowe osób fizycznych — od jednoosobowej działalności gospodarczej po międzynarodowe korporacje.

Dane osobowe to wszelkie informacje pozwalające zidentyfikować osobę fizyczną: imię, nazwisko, adres e-mail, numer telefonu, adres IP, a nawet pliki cookies.

Najważniejsze obowiązki przedsiębiorcy

1. Podstawa prawna przetwarzania

Każde przetwarzanie danych musi mieć legalną podstawę. Najczęstsze to:

  • zgoda osoby, której dane dotyczą,
  • wykonanie umowy (np. realizacja zamówienia),
  • obowiązek prawny (np. przepisy podatkowe),
  • prawnie uzasadniony interes administratora (np. marketing bezpośredni).

2. Obowiązek informacyjny

Przy zbieraniu danych musisz poinformować osobę o:

  • tożsamości administratora danych,
  • celu i podstawie przetwarzania,
  • odbiorcach danych,
  • okresie przechowywania,
  • prawach osoby (dostęp, sprostowanie, usunięcie, przenoszenie).
W praktyce: Obowiązek informacyjny realizujesz poprzez politykę prywatności na stronie internetowej, klauzule informacyjne w formularzach i umowach.

3. Rejestr czynności przetwarzania

Obowiązkowy dla firm zatrudniających ponad 250 osób, ale zalecany dla wszystkich. Dokumentuje, jakie dane, w jakim celu i jak długo przetwarzasz.

4. Umowy powierzenia

Jeśli korzystasz z usług zewnętrznych (hosting, księgowość, marketing), które mają dostęp do danych Twoich klientów, musisz zawrzeć umowę powierzenia przetwarzania danych.

Najczęstsze błędy

  • Brak polityki prywatności na stronie internetowej.
  • Zbieranie zgód „na zapas" — bez konkretnego celu.
  • Brak procedury reagowania na naruszenia danych.
  • Przechowywanie danych dłużej niż to konieczne.
  • Brak szyfrowania lub zabezpieczeń technicznych.

Kary za naruszenie RODO

UODO (Urząd Ochrony Danych Osobowych) może nałożyć kary w wysokości do:

  • 10 milionów EUR lub 2% rocznego obrotu — za naruszenia organizacyjne,
  • 20 milionów EUR lub 4% rocznego obrotu — za naruszenia zasad przetwarzania.

W Polsce kary sięgały już kilku milionów złotych — dotykając zarówno duże firmy, jak i niewielkie podmioty.

Lista kontrolna RODO dla przedsiębiorcy

  1. Czy masz aktualną politykę prywatności?
  2. Czy zbierasz tylko niezbędne dane?
  3. Czy masz podstawę prawną dla każdego procesu przetwarzania?
  4. Czy zawarto umowy powierzenia z podwykonawcami?
  5. Czy wiesz, jak reagować na naruszenie danych (72h na zgłoszenie do UODO)?
  6. Czy dane są odpowiednio zabezpieczone technicznie?

Potrzebujesz audytu RODO? Skontaktuj się ze mną — przeanalizuję zgodność Twojej firmy z przepisami.

Wróć do Bloga

Potrzebujesz pomocy prawnej?

Umów się na bezpłatną wstępną konsultację. Omówimy Twoją sprawę i przedstawię możliwe rozwiązania.

Skontaktuj się