Jest to o tyle istotne pytanie, że wielu średnich i mniejszych przedsiębiorców, także tych posiadających kontrahentów z zagranicy, trwa w błędnym przekonaniu, że RODO dotyczy banków i dużych spółek, które zajmują się obróbką danych osobowych na szeroką skalę.
Odpowiedź na to pytanie jest zgoła inna – RODO bowiem dotyczy każdego, kto na terenie Unii Europejskiej przetwarza dane osobowe w celach innych, niż prywatne.
Czym jest przetwarzanie danych?
Do pełnego pojęcia tego, kto podlega przepisom zawartym w RODO, warto zastanowić się nad tym, co rozumie się jako przetwarzanie danych. GDPR szczegółowo definiuje to pojęcie jako szeroko pojęte operacje (w tym: zbieranie, utrwalanie, organizowanie, adaptowanie, modyfikowanie, przeglądanie, wykorzystywanie, ujawnianie, przesyłanie lub niszczenie) nad danymi osobowymi, które stanowią część zbioru danych. Operacji tych można dokonywać w sposób zautomatyzowany, jak i niezautomatyzowany.
Do rozpoczęcia procesu przetwarzania należy mieć uzasadnione podstawy. Wiąże się z nim również szereg obowiązków nałożonych na przedsiębiorcę, między innymi prowadzenie rejestru zbioru.
Czy wszystko jest w rękach Unii?
RODO jest podstawą do interpretacji prawnej procesu przetwarzania danych osobowych na terenie całej Unii Europejskiej. Nie będzie już więcej potrzeby odwoływania się do przepisów danego państwa, aby być pewnym legalności swoich procesów przetwarzania; wszystko będzie zawarte w jednym, uniwersalnym dla każdego państwa dokumencie.
Nie oznacza to jednak, że pozbawiamy się suwerenności i samodzielności w ustalaniu przepisów prawnych. Każde państwo bowiem będzie posiadać własne organy nadzorcze. To znaczy, że organem, do którego referujemy, wdrażając przepisy, jest ten funkcjonujący w kraju, gdzie znajduje się baza organizacyjna firmy. W przypadku Polski jest to Ministerstwo Cyfryzacji, które 14 września br. opublikowało projekt nowej ustawy o ochronie danych osobowych (w skrócie NUODO).
Wnioskując, przetwarzanie danych odbywa się zarówno wewnątrz systemów informatycznych, jak i poza nimi, na terenie całej Unii Europejskiej. Warto więc zastanowić się nad zasadnością zainwestowania w oprogramowanie, które ułatwiłoby implementację procedur zawartych w RODO.
Jak możemy pomóc?
Rozwiązania oferowane przez system statlook są skierowane do klientów z terytorium objętego RODO. Stanowią one komplementarny moduł, który uzupełnia się wraz ze statlook Zasoby, statlook Helpdesk i statlook Monitoring. Nasz produkt cechuje się łatwością w adaptacji dla Twoich indywidualnych potrzeb. Dlatego też każdy z modułów jest dostępny jako samodzielny program w zależności od Twoich oczekiwań.
