Dla przedsiębiorców wdrożenie RODO będzie wymagało kreatywności, ponieważ przepisy nie tłumaczą punkt po punkcie (nie ma checklisty), co należy zrobić, a to oznacza, że metody zabezpieczania i przetwarzania danych osobowych każdy przedsiębiorca będzie musiał dostosować indywidualnie do charakteru swojej działalności.
Jest to proces długotrwały i jeśli przedsiębiorca wdrażanie RODO w swojej firmie zostawił na ostatnią chwilę, to powinien zrobić cztery kroki, które dadzą mu pewność, że działa zgodnie z prawem w tym zakresie. Pozyskiwanie danych osobowych, ich przetwarzanie, a następnie wykorzystywanie w działalności biznesowej jest zjawiskiem rozwijającym się niezwykle szybko. Coraz bardziej rośnie świadomość co do ekonomicznej wartości danych. Klienci coraz lepiej zdają sobie sprawę z zagrożeń wynikających z ich udostępniania, a rozszerzający się zakres prawnych regulacji powoduje konieczność zapewnienia ochrony prywatności klientów i zdobycie w ten sposób ich zaufania. Każdy przedsiębiorca działa inaczej w sferze zabezpieczenia danych. To powoduje, że nie ma jednego szablonu, tylko każdy będzie go musiał stworzyć sam. Innymi słowy, ochrona danych osobowych nie będzie sprowadzała się do wykonania kilku jasno określonych czynności, a raczej przedsiębiorca będzie musiał zaprojektować cały system. Proces ten wymaga dużo pracy i jego przygotowanie najlepiej było rozpocząć rok temu. Do wejścia w życie przepisów zostało nieco więcej niż miesiąc i jeśli przedsiębiorca zajął się wdrażaniem nowych regulacji na ostatnią chwilę, to dobrze, żeby zrobił przegląd podstaw prawnych przetwarzania danych czy też określił retencje danych w swojej firmie.
Weryfikacja podstaw przetwarzania danych w firmie
Dane osobowe można przetwarzać wyłącznie wówczas, gdy istnieje tzw. podstawa prawna przetwarzania danych. W przypadku przedsiębiorców typowymi podstawami przetwarzania danych zwykłych są:
• zgoda osoby, której dane dotyczą, • przetwarzanie danych, które jest niezbędne do wykonania umowy z osobą, której dane dotyczą, lub do podjęcia działań poprzedzających zawarcie umowy, na żądanie tej osoby,
• przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,