Systemy Comarch są już przygotowane na RODO. Prezentujemy najważniejsze funkcje, które przygotowaliśmy w Comarch ERP XT, aby ułatwić zarządzanie danymi osobowymi w małej firmie.
Mała firma gotowa na RODO
Rozporządzenie RODO wchodzi w życie 25 maja, do tego czasu każda firma musi przygotować odpowiednie procedury dotyczące przetwarzania danych osobowych. Zmiany w zakresie ochrony danych osobowych w każdej firmie są zależne od organizacji pracy oraz specyfiki przetwarzanych danych, w związku z tym każda firma indywidualnie musi przygotować reguły i mechanizmy według których zgodnie z RODO będzie zarządzać danymi klientów.
W przepisach RODO znajdziemy siedem zasad przetwarzania danych osobowych, czyli:
- Zasada zgodności z prawem, rzetelności i przejrzystości – art. 5 ust. 1 a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”)
- Zasada ograniczenia celu przetwarzania danych – art. 5 ust. 1 b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; („ograniczenie celu”)
- Zasada minimalizacji danych – art. 5 ust. 1 c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”)
- Zasada prawidłowości danych – art. 5 ust. 1 d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”)
- Zasada ograniczenia przechowania danych – art. 5 ust. e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”)
- Zasada integralności i poufności danych – art. 5 ust.1 f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”)
- Zasada rozliczalności oznacza, że administrator musi być w stanie wykazać, że podejmowane przez niego działania są zgodne z w/w zasadami
Program zgodny z RODO dla małej firmy
ERP XT został zaktualizowany pod kątem powyższych rozporządzeń. Wprowadziliśmy nowe funkcje ułatwiające wdrożenie RODO w małej firmie, wśród nich znajdziemy funkcjonalności dzięki, którym:
- Ustalenie osoby pełniącej w firmie rolę administratora danych osobowych
- Zdefiniowanie procesów zachodzących w firmie, podczas których przetwarzane są dane osobowe.
- Określenie osób upoważnionych do przetwarzania danych osobowych.
- Rejestracja zgód na przetwarzanie danych osobowych, wyrażanych przez kontrahentów i pracowników.
- Rejestracja i zgłaszanie wszelkich naruszeń ochrony danych osobowych.
- Wydruk i eksport danych osobowych kontrahenta, w przypadku gdy zażąda wglądu do danych.
- Anonimizacja danych osobowych kontrahenta, w przypadku gdy zażąda zapomnienia w systemie. Dane kontrahenta są wtedy usuwane z wszystkich wystawionych dla niego dokumentów.
- Ewidencja historii operacji związanych z przetwarzaniem danych i uprawnieniami do tych czynności.
W programie Comarch ERP XT funkcje związane z RODO znajdują się w zakładce Dane osobowe.
Oraz w konfiguracji programu:
Mamy nadzieję, że przygotowane funkcje w pełni pomogą wdrożyć RODO w małych przedsiębiorstwach i mikrofirmach. Dla wszystkich klientów Comarch ERP XT funkcje związane z RODO są całkowicie darmowe.
Zapraszamy do korzystania z bazy wiedzy – pomoc.erpxt.pl. W razie wątpliwości zachęcamy do zadawania pytań na stronie naszej społeczności spolecznosc.comarch.pl.
Kary związane z naruszeniem zasad RODO
Rozporządzenie dotyczy wszystkich firm. Wśród naruszeń, które mogą prowadzić do otrzymania kary są m.in brak uwzględnienia ochrony danych, brak umowy powierzenia przetwarzania danych osobowych czy brak rejestru czynności przetwarzania danych osobowych. Kary za naruszenia RODO są ustalone indywidualnie zgodnie z zasadą skuteczności – kara musi być proporcjonalnie odstraszająca. Niezależnie czy firma dysponuje listą e-mailingową klientów czy spisem kontrahentów musi zadbać o bezpieczny system przetwarzania danych osobowych. W związku z wejściem rozporządzenia przygotowaliśmy specjalny serwis dotyczący RODO, na który zapraszamy: https://www.comarch.pl/erp/zmiany-prawa/przygotuj-firme-na-rodo/ . Znajdziecie tam państwo poradnik jak przeprowadzić audyt firmy pod kątem RODO oraz zaplanować procesy przetwarzania danych osobowych z wykorzystaniem systemów Comarch ERP.