25 maja 2018 roku weszły w życie przepisy RODO. Od tego momentu znacznie skomplikowała się praca przedsiębiorców, którzy przetwarzają dane osobowe klientów. Muszą oni przestrzegać przepisów określonych w ustawie z 18 maja 2018 roku, aby w razie kontroli z Urzędu Ochrony Danych Osobowych na firmę nie zostały nałożone żadne kary pieniężne. Najlepszym rozwiązaniem jest przeprowadzenie audytu zgodności z RODO, aby upewnić się, że nasza firma prawidłowo przetwarza dane osobowe.
Z jakimi danymi osobowymi mamy zazwyczaj do czynienia jako przedsiębiorca?
Chodzi o wszystkie informacje, które pozwalają zidentyfikować daną osobę. Jest to przede wszystkim numer PESEL, imię i nazwisko, dane o lokalizacji oraz rozmaite czynniki pozwalające efektywnie określić tożsamość osoby fizycznej.
Zanim przystąpimy do audytu, powinniśmy także sprawdzić, w jakich obszarach przetwarzamy zgromadzone dane osobowe. Od tego zależy, jakie są nasze obowiązki wynikające z RODO. Duże znaczenie ma to, czy przetwarzamy je w sposób zautomatyzowany i czy używane są do profilowania. Oprócz tego istotne jest, czy zgromadzone dane przekazujemy do państw nienależących do Europejskiego Obszaru Gospodarczego (EOG).
Co sprawdzamy w ramach audytów zgodności z RODO?
Przede wszystkim musimy określić czy pełnimy funkcję procesora, czy jesteśmy wyłącznie administratorem danych. Jeżeli powierzamy dane osobowe zewnętrznym podmiotom, musimy sporządzić właściwe umowy i spełnić dodatkowe obowiązki wynikające z RODO.
Następnie precyzujemy, kto dokładnie jest przez nas upoważniony do przetwarzania danych osobowych. Tacy pracownicy muszą posiadać właściwe upoważnienie. W niektórych przypadkach konieczne jest powołanie Inspektora Ochrony Danych (IOD) zgodnie z procedurami znajdującymi się w RODO. Należy także prowadzić odpowiednie rejestry, jeżeli spełniamy określone przesłanki, które możemy sprawdzić w rozporządzeniu o ochronie danych osobowych. Warto dodać, że audytem danych osobowych powinna zająć się wyspecjalizowana firma np. bureauveritas.pl
