Co musisz wiedzieć, aby Twoja firma działała zgodnie z prawem?
Agnieszka, czym dokładnie zajmujesz się na co dzień?
Agnieszka Anna Rymdejko-Kuźniak:
Jestem prawniczką i specjalizuję się w szeroko rozumianym obszarze compliance, czyli zgodności działania firm z obowiązującymi przepisami. Moja praca obejmuje doradztwo prawne dla różnych branż, a także wdrażanie systemów zgodności z przepisami prawa w firmach.
Czym jest compliance i dlaczego jest ważne dla firm?
Agnieszka Anna Rymdejko-Kuźniak:
Compliance to zgodność z obowiązującymi przepisami prawa. Obejmuje to aspekty prawne oraz działania mające na celu minimalizowanie ryzyk w funkcjonowaniu przedsiębiorstwa. Compliance dotyczy różnych dziedzin, takich jak HR, prawo ochrony danych osobowych, czy przepisy związane z przeciwdziałaniem praniu brudnych pieniędzy. Moim zdaniem, każdy biznes, niezależnie od wielkości, powinien się tym interesować.
Czy małe firmy także powinny interesować się compliance?
Agnieszka Anna Rymdejko-Kuźniak:
Zdecydowanie tak! Wiele osób uważa, że compliance to temat tylko dla dużych korporacji, ale to mit. Małe firmy, a nawet startupy, mogą spotkać się z takimi samymi problemami związanymi z przestrzeganiem prawa. Z tego względu coraz więcej małych firm zgłasza się do mnie po audyty zgodności, aby upewnić się, że ich działalność jest zgodna z przepisami i nie naraża ich na potencjalne kary.
Czy zdarza się, że firmy popełniają błędy w zakresie RODO?
Agnieszka Anna Rymdejko-Kuźniak:
Tak, bardzo często. Przedsiębiorcy często myślą, że po wdrożeniu procedur ochrony danych kilka lat temu wszystko jest już w porządku. Jednak tak jak biznes się zmienia, tak i przepisy oraz ryzyka związane z ochroną danych ewoluują. Wiele firm wciąż korzysta z ogólnych wzorów dokumentów prawnych, które nie są dopasowane do specyfiki ich działalności, co może prowadzić do błędów w RODO.
Czy dokumenty RODO muszą być osobne dla klientów i pracowników?
Agnieszka Anna Rymdejko-Kuźniak:
Tak, to bardzo ważne, by oddzielić dokumentację dotyczącą pracowników i klientów. RODO obejmuje różne kategorie danych osobowych i każda z nich wymaga innych regulacji. W szczególności dokumenty dla pracowników muszą uwzględniać RODO we wszelkich umowach, ale także na etapie rekrutacji. Natomiast w przypadku klientów dotyczy to m.in. zgody na przetwarzanie danych.
Czy zawsze muszę pytać klienta o zgodę na przetwarzanie jego danych?
Agnieszka Anna Rymdejko-Kuźniak:
Tak, jeśli mamy do czynienia z osobą fizyczną, to zawsze musisz uzyskać zgodę klienta, gdy przetwarzasz jego dane osobowe. Zgoda musi być dobrowolna, świadoma i jednoznaczna. Ważna jest również zasada minimalizacji danych, która polega na tym, że prosimy klienta tylko o te dane, które rzeczywiście są nam potrzebne, żeby wykonać usługę.
Czy warto przeprowadzać audyty RODO w firmie?
Agnieszka Anna Rymdejko-Kuźniak:
Tak, audyty RODO są absolutnie niezbędne. Dzięki nim możemy zidentyfikować ewentualne luki w procedurach ochrony danych i zaktualizować dokumentację, tak aby była zgodna z obowiązującymi przepisami. Audyty pomagają przedsiębiorcom na bieżąco dostosowywać swoje procesy do zmieniających się regulacji prawnych.
Podsumowanie
-
Małe firmy, w tym startupy, coraz częściej przeprowadzają audyty compliance, aby upewnić się, że ich działalność jest zgodna z przepisami.
-
Częstym błędem jest korzystanie z ogólnych wzorów dokumentów prawnych i nieaktualizowanie procedur RODO w miarę rozwoju biznesu.
-
Dokumenty RODO muszą być oddzielne dla klientów i pracowników, ponieważ dotyczą różnych kategorii danych osobowych i różnych rodzajów dokumentów, np. umów.
-
Audyty RODO pomagają wykrywać luki w procedurach ochrony danych i dostosować firmę do zmieniających się przepisów.
Zachęcamy do obejrzenia całego wywiadu, aby dowiedzieć się, jak zadbać o zgodność swojej firmy z przepisami i uniknąć potencjalnych kar.