RODO – Ochrona Danych Osobowych
RODO stosuje się do każdego podmiotu przetwarzającego dane osób fizycznych z UE, niezależnie od siedziby firmy. Nawet jednoosobowe działalności gospodarcze muszą spełnić wymogi rozporządzenia, jeśli zbierają dane klientów.
Podstawy prawne przetwarzania danych
Przetwarzanie danych jest legalne wyłącznie na jednej z sześciu podstaw: zgoda osoby, wykonanie umowy, obowiązek prawny, ochrona żywotnych interesów, zadanie publiczne lub prawnie uzasadniony interes administratora (art. 6 RODO).
Prawa osób, których dane dotyczą
RODO przyznaje osobom: prawo dostępu do danych, prawo do sprostowania, prawo do usunięcia (prawo do bycia zapomnianym), prawo do ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo do sprzeciwu.
Kary za naruszenie RODO
Maksymalna kara administracyjna to 20 mln EUR lub 4% rocznego globalnego obrotu firmy (stosuje się kwotę wyższą). W Polsce nadzór sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO).
Niezbędna dokumentacja
Firma musi posiadać: politykę prywatności, klauzule informacyjne, rejestr czynności przetwarzania (RCP), umowy powierzenia danych z procesorami (np. zewnętrznymi systemami CRM, hostingiem) oraz procedurę obsługi naruszeń.