Dane osobowe

Praktycznie każdy przedsiębiorca przetwarza dane osobowe. Firma, która zatrudnia pracowników lub sprzedaje towary bądź usługi zazwyczaj posiada odpowiednie bazy danych osobowych. Taką bazą może być zarówno dokumentacja kadrowa wszystkich pracowników czy program księgowo – sprzedażowy zawierający informacje o kontrahentach. Jeśli prowadzą Państwo działalność gospodarczą istnieje zatem bardzo duże prawdopodobieństwo, iż podlegają Państwo przepisom Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), potocznie zwanego RODO.

Każdy podmiot, który przetwarza dane osobowe musi przestrzegać wielu zasad określonych w RODO. Zakres przetwarzanych danych nie może być zbyt szeroki w stosunku do celów przetwarzania, ponadto dane nie powinny być przetwarzane dłużej niż to potrzebne. Co więcej, uregulowania wymaga współpraca z innymi firmami, które przetwarzają dane osobowe w Państwa imieniu (typowym przykładem jest zlecanie usług kadrowo – księgowych). Niezwykle ważna jest również realizacja praw osób, których dane posiadamy. Każdy może bowiem zwrócić się do nas z żądaniem usunięcia danych, uzyskanie do nich dostępu, otrzymania kopii danych itp.

Dlaczego to takie ważne?

Z dwóch powodów. Pierwszym są konsekwencje prawne. Drugim – zaufanie i reputacja.

RODO przewiduje szereg sankcji w przypadku nieprzestrzegania przepisów. Są to nie tylko kary administracyjne, których wysokość może sięgnąć do 20 milionów euro lub w przypadku przedsiębiorstwa do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Organ nadzorczy może również m.in. nakazać podjęcie określonych działań, wprowadzić ograniczenie przetwarzania danych osobowych czy zażądać ich usunięcia. Ponadto każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia przepisów RODO, ma prawo uzyskać od administratora danych odszkodowanie za poniesioną szkodę.

Jednak konsekwencje prawne to nie wszystko. Coraz więcej osób jest świadomych, że ich dane osobowe mają wartość. Oczywiście jest ona różna w zależności od tego, przez kogo i w jakim celu są one przetwarzane. Nie zmienia to jednak faktu, że wraz z postępującą cyfryzacją rosną również wymagania i oczekiwania dotyczące podejścia do ochrony danych osobowych. W szczególności dotyczy to przedsiębiorstw, które gromadzą na dużą skalę informacje o konsumentach, aktywnie działają w internecie lub prowadzą akcje marketingowe. Dlatego też przedsiębiorcy, którzy przykładają właściwą wagę do ochrony danych osobowych są postrzegani jako godni zaufania, co często przekłada się na większy zysk.