.
Teoretycznie małe firmy mają mniej obowiązków formalnych wynikających z RODO, ale w praktyce często padają ofiarą własnych zaniedbań, braku wiedzy lub ograniczonych zasobów. Kary są dotkliwe – mogą sięgać nawet 20 mln euro albo 4 proc. rocznego obrotu. Dla wielu MŚP to nie tylko ryzyko prawne, ale i zagrożenie egzystencjalne – pisze Mateusz Ostrowski, prawnik, doktorant na Uniwersytecie Warszawskim.
RODO (GDPR) jest z nami już od ponad 7 lat, ale nadal wywołuje duże zamieszanie. Oto najczęstsze błędy popełniane przez przedsiębiorców.
1. Brak realizacji obowiązku informacyjnego
Dlaczego to błąd? RODO nakazuje, aby każda osoba, której dane są przetwarzane, została poinformowana o zakresie, celu i podstawie prawnej tego przetwarzania. W praktyce oznacza to konieczność przekazania klauzul informacyjnych każdemu klientowi, kontrahentowi czy pracownikowi. Wiele małych firm traktuje to jako zbędną formalność.
Wystarczy przypomnieć dwa przypadki. Pierwszy dotyczy firmy Bisnode Polska, która zebrała dane z publicznych rejestrów, ale nie poinformowała ponad 6 mln osób o ich przetwarzaniu. Urząd Ochrony Danych Osobowych wymierzył za to karę 943 470 zł. Firma tłumaczyła, że koszt wysyłki informacji byłby zbyt wysoki. Organ nadzorczy uznał, że koszty nie mogą być usprawiedliwieniem dla naruszenia prawa.
Druga historia zdarzyła się w Hiszpanii – tam agencja marketingowa rozsyłała SMS-y reklamowe, nie informując klientów o źródle pozyskania numerów i celu przetwarzania danych. Kara wyniosła 30 tys. euro.
Wielu przedsiębiorców zapomina, że obowiązek informacyjny nie jest pustym formalizmem. Zaniedbania w tym obszarze oznaczają nie tylko niezadowolenie klientów, ale i wysokie sankcje.
źródło: https://www.prawo.pl/biznes/rodo-w-firmie-za-co-grozi-kara-i-jak-sie-zabezpieczyc,535078.html