Co musisz wiedzieć, aby Twoja firma działała zgodnie z prawem?

Agnieszka, czym dokładnie zajmujesz się na co dzień?

Agnieszka Anna Rymdejko-Kuźniak:

Jestem prawniczką i specjalizuję się w szeroko rozumianym obszarze compliance, czyli zgodności działania firm z obowiązującymi przepisami. Moja praca obejmuje doradztwo prawne dla różnych branż, a także wdrażanie systemów zgodności z przepisami prawa w firmach. 

Czym jest compliance i dlaczego jest ważne dla firm?

Agnieszka Anna Rymdejko-Kuźniak:

Compliance to zgodność z obowiązującymi przepisami prawa. Obejmuje to aspekty prawne oraz działania mające na celu minimalizowanie ryzyk w funkcjonowaniu przedsiębiorstwa. Compliance dotyczy różnych dziedzin, takich jak HR, prawo ochrony danych osobowych, czy przepisy związane z przeciwdziałaniem praniu brudnych pieniędzy. Moim zdaniem, każdy biznes, niezależnie od wielkości, powinien się tym interesować.

Czy małe firmy także powinny interesować się compliance?

Agnieszka Anna Rymdejko-Kuźniak:

Zdecydowanie tak! Wiele osób uważa, że compliance to temat tylko dla dużych korporacji, ale to mit. Małe firmy, a nawet startupy, mogą spotkać się z takimi samymi problemami związanymi z przestrzeganiem prawa. Z tego względu coraz więcej małych firm zgłasza się do mnie po audyty zgodności, aby upewnić się, że ich działalność jest zgodna z przepisami i nie naraża ich na potencjalne kary.

Czy zdarza się, że firmy popełniają błędy w zakresie RODO?

Agnieszka Anna Rymdejko-Kuźniak:

Tak, bardzo często. Przedsiębiorcy często myślą, że po wdrożeniu procedur ochrony danych kilka lat temu wszystko jest już w porządku. Jednak tak jak biznes się zmienia, tak i przepisy oraz ryzyka związane z ochroną danych ewoluują. Wiele firm wciąż korzysta z ogólnych wzorów dokumentów prawnych, które nie są dopasowane do specyfiki ich działalności, co może prowadzić do błędów w RODO.

Czy dokumenty RODO muszą być osobne dla klientów i pracowników?

Agnieszka Anna Rymdejko-Kuźniak:

Tak, to bardzo ważne, by oddzielić dokumentację dotyczącą pracowników i klientów. RODO obejmuje różne kategorie danych osobowych i każda z nich wymaga innych regulacji. W szczególności dokumenty dla pracowników muszą uwzględniać RODO we wszelkich umowach, ale także na etapie rekrutacji. Natomiast w przypadku klientów dotyczy to m.in. zgody na przetwarzanie danych. 

Czy zawsze muszę pytać klienta o zgodę na przetwarzanie jego danych?

Agnieszka Anna Rymdejko-Kuźniak:

Tak, jeśli mamy do czynienia z osobą fizyczną, to zawsze musisz uzyskać zgodę klienta, gdy przetwarzasz jego dane osobowe. Zgoda musi być dobrowolna, świadoma i jednoznaczna. Ważna jest również zasada minimalizacji danych, która polega na tym, że prosimy klienta tylko o te dane, które rzeczywiście są nam potrzebne, żeby wykonać usługę.

Czy warto przeprowadzać audyty RODO w firmie?

Agnieszka Anna Rymdejko-Kuźniak:

Tak, audyty RODO są absolutnie niezbędne. Dzięki nim możemy zidentyfikować ewentualne luki w procedurach ochrony danych i zaktualizować dokumentację, tak aby była zgodna z obowiązującymi przepisami. Audyty pomagają przedsiębiorcom na bieżąco dostosowywać swoje procesy do zmieniających się regulacji prawnych.

Podsumowanie

• Małe firmy, w tym startupy, coraz częściej przeprowadzają audyty compliance, aby upewnić się, że ich działalność jest zgodna z przepisami.

• Częstym błędem jest korzystanie z ogólnych wzorów dokumentów prawnych i nieaktualizowanie procedur RODO w miarę rozwoju biznesu.

• Dokumenty RODO muszą być oddzielne dla klientów i pracowników, ponieważ dotyczą różnych kategorii danych osobowych i różnych rodzajów dokumentów, np. umów.

• Audyty RODO pomagają wykrywać luki w procedurach ochrony danych i dostosować firmę do zmieniających się przepisów.

Zachęcamy do obejrzenia całego wywiadu, aby dowiedzieć się, jak zadbać o zgodność swojej firmy z przepisami i uniknąć potencjalnych kar.