Регистрация и сопровождение бизнеса в Польше

RODO: как внедрить у себя в компании

  • 10.08.2018


C 25 мая этого года в Польше вступило в силу Распоряжение об охране персональных данных (RODO). Все почувствовали на себе новые веяния, вычищая из почтовых ящиков по десятки писем в день от всевозможных организаций, владеющих персональной информацией. Однако, мало кто знает, что охрана персональных данных в Польше регулируется еще с 1997 и все это время фирмы были обязаны заботиться о безопасности личных данных своих клиентов. По сравнению с прошлыми регуляциями RODO выглядит даже менее конкретным: подробно расписано, что надо охранять, но не очень понятно, как это делать.

Если у вас малый бизнес и вы не планируете создавать отдел, который бы занимался соблюдением RODO, то как-то надо суммировать всю информацию и простыми методами обеспечить соответствие регуляциям. Прежде всего нужно понять две вещи: какие личные данные у вас есть и в каких ситуациях вы их используете.

Например, на вашем сайте есть возможность отправки запроса или инициации чата. Посетитель оставляет свое имя и контактные данные. Может также указываться страна, город, возраст или возрастная группа. Вы используете эту информацию для формирования ответа на запрос клиента, для контакта с ним. Данные клиентов могут использоваться для выставления им фактуры или заключения договора. Вы также можете передавать данные клиента далее контрагентам-исполнителям, с которыми у вас или у него будет заключен договор.

Или ваши сотрудники приехали с выставки и привезли рекламную продукцию возможных контрагентов, включая визитные карточки с именами и телефонами конкретных лиц. Вы можете их использовать для обращения за информацией о товарах и услугах.

Или у вашего бухгалтера или специалиста по кадрам хранятся копии паспортов, студенческих легитимаций, дипломов сотрудников, номера их личных телефонов и адреса. Они используются при начислении зарплаты, рассылки отчетов по ZUS и PIT, при организации программ корпоративного обучения и т.п. 

Если ваша фирма активна в интернете, то вы скорее всего делаете рассылки или используете на своем сайте сервисы наподобие Pixel Facebook, который берет данные посетителей сайта для таргетирования рекламы. 

Когда вы более или менее выяснили, как используете и где накапливаете персональные данные в своей работе, надо продумать, какими методами вы будете обеспечивать их безопасность. Что это может быть?

Составление списка: какие данные храним, для чего используем, кто может иметь к ним доступ, и какие могут быть негативные последствия для лиц от их несанкционированной утечки или использования. Составляем профиль риска.

Обращение к профессиональным фирмам, которые занимаются охраной данных.

Включение в договоры с физическими лицами пунктов о возможном использовании их персональных данных с целью получения согласия.

Работа с персоналом по повышению их уровня ответственности за обеспечение безопасности данных, к которым у них есть доступ, проведение соответствующего инструктажа, обучающих мероприятий и т. п. Включение в договоры найма пунктов об ответственности за утечку и несанкционированный доступ к персональным данным.

Четкое определение внутренних процедур: хранение документов с данными, доступ к ним, перемещение документов за пределы офиса, уничтожение документов в бумажном и электронном виде. Доведение до всех сотрудников правил и инструкций по работе с документами.

Санкции по RODO для нарушителей ощутимы и предусматривают два вида штрафов: до 10 млн евро, в случае юридического лица до 2% годового оборота за предыдущий год и до 20 млн евро, в случае юридического лица до 4% годового оборота за предыдущий год.

Регуляция предусматривает единую систему санкций во всех странах, но непосредственно налагаться они будут компетентным органом страны регистрации лица. В Польше санкции будет накладывать Президент Управления охраны персональных данных (UODO). Эксперты считают главной угрозой нарушения RODO возможный рост претензий к администраторам данных, нарушивших правила. Это может как привести к финансовым последствиям, так и нанести ущерб деловой репутации ответчика. В Польше предусмотрены пониженные штрафы для общественных  администраций и учреждений культуры: 100 тыс и 10 тыс злотых соответственно.