Ochrona danych osobowych jest współcześnie jedną z podstawowych norm budowania wiarygodnej pozycji i zaufania na linii przedsiębiorstwo-klient. Rozporządzenie o Ochronie Danych Osobowych, które nabrało mocy prawnej z dniem 28 maja 2018, wprowadziło katalog nowych obowiązków, ujednoliciło sposób przetwarzania danych, jak również wskazało sankcje za uchybienia w tej kwestii. Prawo to dotyczy także biur tłumaczeń, które – tak jak każdy inny biznes – zobowiązania są do respektowania obecnego prawodawstwa. Dzisiejszy artykuł odsłoni kwestie związane z RODO w biurze tłumaczeń, jak również podpowie, jak skutecznie przygotować się na wdrożenie zasad ochrony danych osobowych.
W tym artykule dowiesz się:
Czym jest RODO? Kto musi je stosować?
RODO to akronim oznaczający Rozporządzenie o Ochronie Danych Osobowych, które uchwalone zostało w dniu 27 kwietnia 2016 roku, a którego moc prawną określono na 28 maja 2018 roku. Przez vacatio legis trwające 45 miesięcy firmy istniejące na rynku zobowiązane były do wdrożenia nowych przepisów w kwestii ochrony danych, a nowe przedsiębiorstwa musiały od razu wejść na rynek w pełni kompetencji. Nieprzestrzeganie tych zapisów może spowodować nałożenie kary w wysokości do 20 milionów euro lub do 4% całkowitego rocznego obrotu przedsiębiorstwa.
Do przestrzegania zapisów rozporządzenia zobowiązane jest każde przedsiębiorstwo, niezależnie od tego, czy funkcjonuje w sektorze publicznym, czy też prywatnym. Pod pojęciem przedsiębiorstwa znajdują się także przedstawiciele jednoosobowych działalności gospodarczych czy osoby prawne, które z danymi osobowymi nie mają zbyt wiele do czynienia. Oznacza to, że każdy tłumacz posiadający własną kancelarię oraz każde biuro tłumaczeń musi przetwarzać dane w sposób bezpieczny i tylko w sytuacji, gdy ma ku temu uzasadnione powody.
Przyjęcie i wdrożenie RODO w biurze tłumaczeń
Podstawowym krokiem na drodze przystosowania biura tłumaczeń do RODO będzie stworzenie wewnętrznych zasad, zwanych Polityką Ochrony Danych Osobowych. Każdy pracownik zobowiązany jest do znajomości i bezwzględnego stosowania się do stworzonych zapisów chroniących dane klientów. Duży nacisk powinniśmy poświęcić na autoryzację dostępową, czyli wgląd tylko do tych dokumentów i danych osobowych, które leżą bezpośrednio w kompetencjach danego pracownika. Tłumacz przysięgły języka chińskiego nie powinien przetwarzać dokumentów kolegów z języków romańskich, natomiast personel porządkowy nie powinien mieć wglądu do korespondencji firmy z klientami.
Kiedy biuro tłumaczeń ma do czynienia z danymi osobowymi? Praktycznie w każdej interakcji na linii klient-firma. Samo złożenie zapytania lub odwiedzenie strony internetowej przedsiębiorstwa jest udostępnieniem danych, bowiem na podstawie imienia i nazwiska, adresu IP, a nawet historii zakupowych czy nazwy maila można zidentyfikować osobę, która skontaktowała się z biurem. Konieczne jest więc zweryfikowanie poprawności przyjętych zasad nie tylko pod kątem czynnika ludzkiego, ale także systemów teleinformatycznych.
Każdy klient, który nawiązuje interakcję z biurem tłumaczeń, powinien mieć możliwość zapoznania się z pouczeniem, które obowiązkowo powinno stworzyć każde przedsiębiorstwo. Pouczenie musi zawierać w sobie następujące elementy:
- Informacja na temat administratora danych;
- Informacja na temat osoby wyznaczonej na administratora danych;
- Sposoby i cele przetwarzania danych (po co są przetwarzane dane? kto jest odbiorcą danych? jak można te dane wykorzystać?);
- Pouczenie o prawach przysługujących w kwestii RODO (prawo dostępu, prawo do sprostowania, prawo do cofnięcia zgody, prawo do bycia zapomnianym oraz prawo do skargi).
RODO a repertorium tłumacza przysięgłego
Osoby, które posiadają prawo do świadczenia usług jako tłumacz przysięgły, zobowiązane są do prowadzenia repertorium prawniczego zgodnego z Ustawą o zawodzie tłumacza przysięgłego oraz zaleceniem Komisji Odpowiedzialności Zawodowej Tłumaczy Przysięgłych. Według tychże dokumentów, każdy wpis w repertorium powinien zawierać:
- Imię i nazwisko osoby fizycznej lub nazwę osoby prawnej zlecającej tłumaczenie;
- Daty przyjęcia zlecenia oraz zwrotu przedłożonych dokumentów;
- Numer i nazwę dokumentu, który przedłożył klient;
- Język, w którym został sporządzony dostarczony dokument;
- Nazwę instytucji lub imię i nazwisko osoby, która była odpowiedzialna za sporządzenie dokumentu;
- Dodatkowe uwagi na temat dokumentu (np. sporządzony pismem odręcznym, uszkodzony);
- Adnotację na temat rodzaju tłumaczenia wraz z liczbą stron oraz liczbą sporządzonych egzemplarzy;
- Wysokość pobranego wynagrodzenia.
Repertoria, jako specyficzny rodzaj dokumentu o charakterze sprawozdawczym, podlegają specjalnym restrykcjom ze strony RODO. Dane zapisane w repertorium nie podlegają wymaganiu i usunięciu, a więc nie ma tu zastosowania prawo do bycia zapomnianym. Ważne jest natomiast prawo do wglądu do informacji – w przypadku zastrzeżeń co do wpisu, klient może poinformować o swoich wątpliwościach nie tylko Urząd Wojewódzki (odpowiedzialny za prowadzenie repertorium), ale także Prezesa Urzędu Ochrony Danych Osobowych. Kwestia zabezpieczenia repertorium przed dostępem osób niepowołanych nie podlega wątpliwości – zarówno księgi prowadzone elektronicznie, jak i dokumenty sporządzane ręcznie muszą być chronione przez osobami nieuprawnionymi, nawet jeśli są to pracownicy tego samego biura tłumaczeń.
Outsourcing kwestii związanych z RODO
Pośród wszystkich zawiłości prawnych, zmieniającego się statusu prawodawstwa oraz szeregu obowiązków podlegających nadzorowi, nietrudno poczuć się zagubionym. Wobec takiej sytuacji można postąpić na dwa sposoby: zatrudnić do biura tłumaczeń specjalistę związanego z nadzorem ochrony danych osobowych lub skorzystać z firm oferujących „opiekę” w zakresie RODO. Nie będziemy rozważać trzeciej opcji, jaką jest zaniechanie jakichkolwiek czynności, gdyż jest to rozwiązanie skrajnie niebezpieczne, narażające przedsiębiorstwo na sankcje finansowe i zniszczenie reputacji.
Specjalista na etacie
Zatrudnienie specjalisty na etacie to zabieg, który praktykują organy państwowe, duże przedsiębiorstwa lub te firmy, których znaczny zakres obowiązków bazuje na gromadzeniu, przetwarzaniu i przechowywaniu danych osobowych. Niekwestionowaną zaletą jest „wyłączność” pracownika – zatrudnienie w jednej firmie pozwala na dokładne opracowanie ścieżek bezpieczeństwa i ich skuteczne nadzorowanie. Wadą natomiast może być stosunkowo wysoki koszt zatrudnienia, który dla pracodawcy wynosi wydatek rzędu 6000-6500 złotych na jednego specjalistę.
Firmy zewnętrzne
Przedsiębiorstwa zajmujące się szeroko rozumianą realizacją obowiązków Inspektora Ochrony Danych cieszą się coraz większą popularnością wśród sektora MSP i jednoosobowych działalności gospodarczych. Największą zaletą jest kompleksowość takiego rozwiązania, czyli zarządzanie ochroną danych oraz możliwość przeszkolenia podmiotu zatrudniającego co do nałożonych obowiązków. Atrakcyjne wydają się być również koszty takiej obsługi, zdecydowanie tańsze od zatrudnienia specjalisty. Minusem jest natomiast poczucie zawierzenia ogromnej odpowiedzialności firmie zewnętrznej, która może z dnia na dzień wypowiedzieć kontrakt, co wymuszałoby natychmiastowe przejęcie obowiązków bez ich dokładnej znajomości.
Podsumowanie
RODO w firmie to nie tylko szereg obowiązków czy potencjalnych utrudnień, z którymi będzie zmagać się dany podmiot. Interes społeczny oraz dobro biznesu potrzebowało ujednolicenia sposobu przetwarzania danych; nie mogło bowiem dochodzić do sytuacji, w których jedne kraje Unii Europejskiej silniej chroniły dane swoich rodaków, niż inne państwa. Wdrożenie i skuteczne stosowanie nowych zasad w kwestii ochrony danych klientów powinno być priorytetem dla każdego przedsiębiorstwa, w tym także dla biura tłumaczeń.
Pracownicy biura tłumaczeń – w szczególności sami tłumacze – powinni mieć świadomość ogromnej odpowiedzialności, która nad nimi ciąży. Nie powinna ona być jednak źródłem stresu czy narzędziem presji; zamiast tego, warto zainwestować w szkolenia przygotowujące do pełnienia obowiązków. Tłumacz kompetentny w dziedzinie RODO będzie wiedział, w jaki sposób bezpiecznie obchodzić się z danymi osobowymi, jak i kiedy może on przetwarzać dane osobowe, będzie także umiał postępować w sytuacji, gdy klient zechce skorzystać z przysługujących mu praw.