Z przyjemnością publikujemy raport “RODO w Firmach Rodzinnych“, który został przygotowany przez Partnera Strategicznego Stowarzyszenia Inicjatywa Firm Rodzinnych – Kancelarię Ożóg Tomczykowski.
Raport ten powstał na podstawie badań wspólnie przeprowadzonych przez nasze Stowarzyszenie i Kancelarię wśród polskich firm rodzinnych. Dowiedzą się Państwo z niego, jaki jest stan przygotowania na RODO w tychże firmach, co było i jest dla nich największym motywatorem, a co największym wyzwaniem.
Unijne rozporządzenie o ochronie danych osobowych (RODO), obowiązujące w Polsce od 25 maja 2018 r., obejmuje swym zasięgiem działania każdej firmy przetwarzającej dane osobowe i znacząco wpływa na ich obowiązki w zakresie ochrony danych osobowych.
Oprócz szerokiego zakresu regulacji, RODO, oznacza również konieczność zmiany „filozofii” postrzegania obszaru ochrony danych osobowych w firmie.
Z naszych obserwacji wynika, że RODO jest ogromnym wyzwaniem zarówno dla wielkich, międzynarodowych korporacji, jak i małych, rodzinnych firm. Co zaskakujące, największej trudności nie stanowią skomplikowane przepisy, czy też mnogość krajowych regulacji w zakresie ochrony danych osobowych, ale przede wszystkim brak w firmach wiedzy o tym, jakie dane, w jakim zakresie i w jakim celu przetwarzają, czy też komu je powierzają. Z tej perspektywy wydaje się więc, że konieczność wdrożenia przez firmy nowych regulacji będzie skutkowała nie tylko zwiększeniem poziomu ochrony danych osobowych, ale wymusi uporządkowanie procesów biznesowych, co z pewnością pozytywnie odbije się na ich działalności.
Choć o RODO już od dłuższego czasu jest bardzo głośno zarówno w prasie, radiu i telewizji, jak i na portalach społecznościowych, poziom niewiedzy w tym zakresie jest nadal wysoki. Wiele firm twierdzi, że albo nie przetwarza żadnych danych osobowych albo, że nie musi wdrażać RODO, gdyż ze względu na wielkość firmy, nie będzie w polu zainteresowania Prezesa Urzędu Ochrony Danych Osobowych.
Pierwsze twierdzenie jest z gruntu nieprawdziwe, ponieważ każda firma zatrudniająca pracowników, współpracowników czy mająca zleceniobiorców, a także utrzymująca relacje handlowe w celu sprzedaży towarów i usług, przetwarza dane osobowe. Odniesienie się do drugiego twierdzenia jest nieco bardziej skomplikowane. Rzeczywiście może być tak, że niewielkie firmy nie będą przedmiotem szczególnego zainteresowania organów administracyjnych. Takim zainteresowaniem mogą je jednak obdarzyć osoby fizyczne, których dane te firmy posiadają, zobowiązując je do realizacji przysługujących im na podstawie RODO praw, czy wreszcie żądając odszkodowań za nieprawidłowe postępowanie z ich danymi.
Wniosek jest więc prosty – każda firma, niezależnie od wielkości, osiąganych przychodów czy liczby realizowanych kontraktów, musi wdrożyć RODO!
Zakres wdrożenia będzie różny w poszczególnych firmach. W najmniejszych może wystarczyć wprowadzenie stosownych zabezpieczeń organizacyjnych, stworzenie minimum wymaganych dokumentów czy systematyczne dokonywanie aktualizacji stosowanego oprogramowania. Większe mogą być zmuszone do korzystania z dedykowanych rozwiązań IT oraz tworzenia skomplikowanych dokumentów (ocena skutków przetwarzania czy wiążące reguły korporacyjne). W jednym i drugim przypadku, należy do tematu podejść jednak ze spokojem.
Joanna Stolarek
Lider Praktyki Zarządzania Zgodnością, Kancelaria Ożóg Tomczykowski
| RODO w firmach rodzinnych. Raport [PDF] | Pobierz |