RODO to “nowa księgowość” – wywiad z Agnieszką Grzesiek-Kasperczyk
Powrót do listy wpisówZapraszam Cię na inspirujący wywiad z Agnieszką Grzesiek-Kasperczyk. Będzie o RODO, o tym dlaczego lubi proste rozwiązania, a także co robi Agnieszka w czasie wolnym.
Agnieszka Grzesiek-Kasperczyk to radca prawny w kancelarii MyLo. Specjalizuje się w prawie e-marketingu, danych osobowych oraz IT. Od 2006 roku stosuje prawo w praktyce, doradzając przedsiębiorcom, jak przełożyć je „z polskiego na nasze”. Jej ambicją jest nie tylko wskazać klientowi ryzyka prawne, ale podać skuteczne, proste rozwiązania. Uważa, że prawo można wykorzystać w służbie biznesu. Autorka stałej rubryki prawnej w „Marketer+” oraz „Nowa Sprzedaż”. Prywatnie z mężem i małą córeczką niemal każdą wolną chwilę spędza aktywnie: wspinając się w skałach i górach, jeżdżąc na rowerze lub na jednej ze swych trzech par nart.
Opowiadasz o skomplikowanych przepisach prawnych przekładając to na zrozumiały język. Skąd to umiłowanie do prostoty?
Umiłowanie do prostoty – owszem, mam. Daleko mi do osób, które nazywają siebie minimalistami, ale faktem jest, że nie lubię komplikować sobie i innym życia :) Rozważania nad sensem świata albo nad filozoficznymi podstawami prawa – to zdecydowanie nie mój żywioł.
Modnym ostatnio hasłem jest pasja. Najlepiej, jeśli twoja praca jest twoją pasją… Ja nie uważam, że prawo jest moją pasją (pasję do śniegu zostawiam sobie na czas wolny – o tym w ostatnim pytaniu), ale jest coś w tym, że jeśli ktoś prosi mnie o wytłumaczenie przepisu lub o poradę prawną, to cieszy mnie, jeśli mój rozmówca w pełni zrozumie, o co tak naprawdę chodzi. Lubię, gdy zapala się ta „lampka” u odbiorcy i stwierdza „aha, teraz to rozumiem”.
Nie cieszy mnie podanie samego rozwiązania, typu „musi Pan zrobić A, bo tak nakazuje przepis. Nie może Pan zrobić B, bo zakazuje tego inny przepis”.
Lubię pomagać ludziom coś zrozumieć. Jeśli już odpowiadam na jakieś pytanie albo mam dać poradę prawną, to chcę, by przekazywane przeze mnie informacje dotarły w 100% do świadomości odbiorcy. Chyba po prostu nie umiem inaczej…
Nawet jeśli przegrywam sprawę w sądzie, to chcę, żeby mój klient rozumiał, dlaczego tak się stało…
Skąd u Ciebie zainteresowanie prawem związanym z branżą interaktywną?
Od początku mojej pracy jako prawnik zajmuję się głównie obsługą firm. A teraz niemal każda firma jest w internecie. ;)
Równolegle z prawem, kończyłam też studia z zarządzania i marketingu, więc jakoś tak naturalnie wyszło, że chętnie łączę te dwie dziedziny.
Widzę bardzo duże zapotrzebowanie wśród firm interaktywnych, również tych mniejszych, na rzetelną wiedzę co do przepisów prawnych ich dotyczących. A łatwo dostępnych i rzetelnych źródeł na ten temat wcale nie jest tak dużo. Można pogubić się w natłoku informacji znalezionych w „odchłaniach internetu”.
Sprawia mi to dużą satysfakcję, gdy dana firma – mój klient– nie tylko dostosuje się do przepisów „bo musi”, ale także zrozumie, dlaczego warto przepisy stosować, i że będzie to korzystne zarówno dla jego klientów – a w konsekwencji również dla tej firmy.
Dlatego lubię pomagać firmom robić to, co tak naprawdę one chcą robić – prowadzić biznes w oparciu o poszanowanie klienta. Tylko czasami im nie wychodzi, bo nie znają szczegółowo przepisów. I tu zataczamy koło, bo pojawia się potrzeba wytłumaczenia, co i jak w tych przepisach stoi, i że wcale nie tak trudno dostosować swój biznes do reguł prawa…
Przepisy w dużej mierze nie są bezsensowne. Jeżeli my szanujemy prawa innych (naszych klientów), to oni odwdzięczają nam się tym samym i chyba chętniej od nas kupują, chętnie nas polecają. Dobrze myślę?
Wolę przyczyniać się do takiej „naprawy świata” niż np. doradzać w kwestiach podatkowych, gdzie chodzi wyłącznie o pieniądze. ;) W tej dziedzinie mamy w MyLo innych specjalistów.
Na konferencji i na warsztatach poruszysz temat zbliżającego się RODO. Co byś doradziła firmom, które do tej pory nie zajęły się przygotowaniami do tego rozporządzenia?
Przede wszystkim powinny podjąć decyzję, że chcą zająć się tym tematem i chcą uporządkować sobie tę sferę działalności. Mówię czasem, że RODO jest „nową księgowością”. Gdy zakładasz firmę, to jedną z pierwszych rzeczy jest znalezienie księgowego i zadbanie o prawidłowość rachunkowości.
RODO jest "nową księgowością" @AgnGrzeKasp @MailMyDay Click to Tweet
Na tym samym etapie (czyli jak najwcześniej) powinno się zadbać o uporządkowanie przetwarzania danych osobowych.
Gdy już jest dobra wola, to firma powinna zastanowić się, gdzie w swojej działalności „posiada” dane osobowe. Praktycznie każda firma będzie przetwarzać dane w związku z zatrudnieniem pracowników, w bazie klientów, wystawiając faktury, wysyłając newsletter, prowadząc korespondencję e-mail, rozmawiając z klientami przez telefon czy na Messengerze.
W większości firm te procesy są w jakiś sposób uporządkowane i RODO nie wprowadza tu wielkich rewolucji. Trzeba jednak upewnić się co do dwóch rzeczy:
- czy w każdym z tych przypadków stosujemy odpowiednie zabezpieczenia danych (aby do baz nie miały dostępu osoby nieuprawnione, aby zminimalizować ryzyko wycieku danych, a także zabezpieczenia informatyczne takie jak hasła, firewalle itd.)
- czy w każdym z tych przypadków wiemy na jakiej podstawie przetwarzamy konkretne dane? Czy wiemy dokładnie, co możemy z nimi robić, a czego nie?
Tu znowu można porównać sytuację do księgowości. Księgowy w firmie powinien wiedzieć, skąd każda złotówka wpływa do firmy (jaka jest do tego podstawa), a także w jaki sposób każda złotówka jest wydawana i czy ten wydatek jest uzasadniony.
Inne podstawowe pytania, które każda firma powinna sobie zadać, chcąc dostosować się do RODO, to:
- Czy tam, gdzie jest to konieczne, uzyskaliśmy stosowne zgody?
- Czy nie zbieramy i nie przetwarzamy zbyt dużej ilości danych?
- Czy nie trzymamy ich zbyt długo?
Potem przychodzi czas na formalności, czyli zadbanie o to, by z kontrahentami (podwykonawcami), którym powierzamy dane osobowe (np. firma e-mail marketingowa, zewnętrzna księgowość, platforma do prowadzenia e-sklepu itd.) zawrzeć stosowne, nowe umowy (RODO wprowadza tu pewne nowe obowiązki). Warto też spisać sobie najważniejsze zasady ochrony danych osobowych w firmie (procedury np. postępowania z komputerami i innymi nośnikami danych), a następnie zapoznać z nimi pracowników i dbać o to, by pracownicy tych reguł przestrzegali.
W związku z nadchodzącym RODO, pewnie masz ręce pełne roboty. Jednak gdy znajdziesz już chwilę dla siebie, to co lubisz robić w czasie wolnym?
Najbardziej lubię narty w każdej postaci – zjazdowe, biegowe i turowe (takie do wchodzenia na wysokie góry poza przygotowaną trasą). Zima mogłaby trwać dla mnie pół roku. Pozostałe pół roku chętnie spędzam na rowerze, w kajaku, wspinając się w skałach, a czasem też chodząc po górach. Jak dorosnę, chcę zostać Norwegiem. ;)
PS. Jeśli chcesz dowiedzieć się więcej o RODO poczytaj więcej na naszej stronie lub posłuchaj podcastu Pawła Sali z Agnieszką Grzesiek-Kasperczyk.
