Przepisy RODO, czyli ogólnego rozporządzenia o ochronie danych osobowych obowiązują każdy kraj Unii Europejskiej. Szczególne obowiązki w tym zakresie muszą wypełnić przedsiębiorcy, na których narzucona jest konieczność przygotowania odpowiedniego firmowego systemu przetwarzania danych osobowych. Ważne są zatem analizy bezpieczeństwa pod kątem RODO, nowoczesne programy i zabezpieczenia cyfrowe, a także szkolenia dla pracowników. Prócz tego każda firma jest zobowiązania do przygotowania dokumentacji RODO. Komu powierzyć to zadanie i na czym ono polega? O tym opowiada radca prawny Szymon Migała z Bydgoszczy.

Dokumentacja RODO a branża, w której działa firma

Każda firma niezależnie od sektora swojej działalności, wyników finansowych czy wielkości, musi w mniejszym lub większym zakresie stosować się do przepisów RODO. Dotyczy to zarówno podmiotów specjalizujących się w handlu, e-commerce czy produkcji, jak i w świadczeniu różnego rodzaju usług. Im więcej zaś dana firma ma kontaktów biznesowych z kontrahentami oraz klientami, a także im większą liczbę pracowników zatrudnia, tym jej polityka RODO musi być bardziej złożona.

Jak podkreśla zatem radca prawny Szymon Migała, każdy przedsiębiorca, czy to prowadzący dużą firmę, czy też wchodzący dopiero na rynek, zawsze musi przeprowadzić specjalny audyt, który określi potrzeby przedsiębiorstwa w stosunku do przepisów RODO. Jest to ważne również wtedy, kiedy firma chce przygotować dokumentację wewnętrzną spełniającą restrykcyjne wymogi.

Podstawowa dokumentacja RODO w przedsiębiorstwach

Obecnie niemalże każdy dokument w firmie musi spełniać wymogi RODO. Ważne jest zatem to, by przedsiębiorca przygotował wzory spełniające zarówno unijne przepisy, jak i potrzeby firmy, jej klientów oraz kontrahentów. W zakresie opracowywanej dokumentacji RODO nie może zatem zabraknąć:

  • dokumentu opisującego politykę bezpieczeństwa firmy,
  • instrukcji zarządzania systemem informatycznym np. ERP, CRM, poczty,
  • praktycznych instrukcji wdrożenia oraz stosowania poszczególnych procedur/dokumentów,
  • wzorów umowy powierzenia danych osobowych,
  • analizy ryzyka wraz z listą kontrolą stosowanych zabezpieczeń,
  • wzorów umów z klientami,
  • wzorów umów z pracownikami,
  • wzorów umów między członkami zarządu spółki czy współwłaścicielami firmy,
  • wzorów umów z kontrahentami,
  • wzorów umów z podwykonawcami,
  • klauzul informacyjnych określających sposoby, procedury, a także miejsce gromadzenia danych osobowych,
  • tak zwanego rejestru czynności przetwarzania danych osobowych.

Mecenas Szymon Migała wyjaśnia zatem, że dokumentacja RODO to zarówno dokumentacja wewnętrzna firmy, jak i dokumentacja zewnętrzna. Prawnik ten dodaje, że dokumentacja danych osobowych powinna być stale aktualizowana i modyfikowana w miarę potrzeb. Istotne jest też to, by przyjęta forma całej dokumentacji była przejrzysta, klarowna i zrozumiała dla osób z niej korzystających.

Komu zlecić tworzenie dokumentacji RODO?

Tworzenie dokumentacji RODO to zadanie dla wyspecjalizowanych w dziedzinie ochrony danych osobowych prawników. Radca prawny Szymon Migała wyjaśnia, iż przygotowanie różnego rodzaju pism, statutów, regulaminów, umów czy klauzul wymaga doskonałej znajomości prawa i przepisów RODO tak, by opracowywana dokumentacja, jej obieg oraz sposób przetwarzania był zgodny z rozporządzeniem. W innym przypadku przedsiębiorca może narazić się na kary finansowe, a nawet na procesy sądowe. Nieodpowiednio zabezpieczane dane osobowe czy ich przetwarzanie znacznie mogą wpłynąć na wizerunek przedsiębiorstwa w oczach klientów oraz kontrahentów.

Współpraca z doświadczonym radcą prawnym to zatem gwarancja przygotowania dokumentacji spełniającej wszystkie postanowienia RODO. Dobry prawnik zadba również o to, by zapisy były zrozumiałe dla obu stron czy pracowników firmy. Odradza się zatem wykupywanie dostępnych w Internecie pakietów dokumentów firmowych RODO. Są to szablonowe rozwiązania, które nie są doskonale dopasowane do potrzeb danej firmy, specyfikacji jej funkcjonowania, a także do jej branży.