Producencie, handlowcu myślisz, że nie przetwarzasz danych osobowych? Jesteś w błędzie! Lepiej rozpocznij przygotowania do wdrożenia RODO.

Wiele podmiotów zajmujących się produkcją i handlem jest błędnie przekonanych o tym, że  nie przetwarzają danych osobowych. Tym samym wychodzą z założenia, że w ogóle nie muszą stosować się do przepisów ochrony danych osobowych, a tym bardziej do nowych przepisów unijnych, które rozpoczną obowiązywać w maju 2018 roku. Nic bardziej mylnego, tacy przedsiębiorcy przetwarzają dane osobowe i muszą rozpocząć przygotowania do wdrożenia nowego unijnego rozporządzenia zwanego powszechnie RODO.

Przedsiębiorcy, nawet jeśli ich główna działalność sprawdza się do  produkcji, wydobywania surowców czy handlu, nie prowadząc działań marketingowych i nie mając nieskończenie długiej listy klientów, posiadają i przetwarzają dane osobowe. Trudno sobie bowiem wyobrazić, że jakiekolwiek przedsiębiorstwo w ogóle mogłoby funkcjonować bez przetwarzania danych. Wśród danych przetwarzanych w przedsiębiorstwach produkcyjnych będą z pewnością dane osobowe pracowników, współpracowników, kandydatów do pracy,  kierowców, rejestry osób przebywających na terenie fabryk itp.

Każdy, kto prowadzi działalność gospodarczą, ma teraz czas na przygotowanie się do nowej rzeczywistości. Cały proces związany z przystosowywaniem funkcjonowania do nowych zasad nie będzie zadaniem, które można wykonać w jeden dzień lub choćby tydzień. Warto przeznaczyć na te czynności co najmniej 6 miesięcy, by uniknąć udziału w powszechnej panice, jakiej należy się spodziewać tuż przed 25 maja 2018 roku. RODO, a więc Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych […] nakłada bowiem wiele, różnego rodzaju obowiązków na podmioty, które podczas prowadzenia działalności przetwarzają dane osobowe.

Warto już dziś wdrożyć plan, który pozwoli na podejmowanie działań w sposób przemyślany i uporządkowany. Dobrym rozwiązaniem będzie także powołanie wewnętrznego zespołu wdrożeniowego, w skład którego będą wchodzili przedstawiciele wszystkich działów mających styczność z danymi osobowymi oraz przedstawiciel działu IT. Oczywistym zdaje się być to, że w skład zespołu musi również wchodzić wyznaczony administrator bezpieczeństwa informacji. To on bowiem dotychczas zajmował się w podmiocie ochroną danych, dysponuje odpowiednią wiedzą z tego zakresu, dobrze zna organizację.

Rozszerzona wersja artykułu ukaże się w kwietniowym wydaniu e-magazynu „Handel w Polsce”.

adw. Aleksandra Piotrowska, ekspert ds. ochrony danych, ODO 24
Fot. Fotolia