organizowanie - Droga do szczęścia https://drogadoszczescia.com Kilka słów o moim życiu, prawie i języku niemieckim :) Fri, 25 May 2018 14:23:47 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.3 https://i0.wp.com/drogadoszczescia.com/wp-content/uploads/2019/02/cropped-Droga-do-Szczescia-2.png?fit=32%2C32&ssl=1 organizowanie - Droga do szczęścia https://drogadoszczescia.com 32 32 144334462 RODO. Jak poinformować zainteresowanych o zmianach? https://drogadoszczescia.com/2018/05/23/rodo-jak-poinformowac-zainteresowanych-o-zmianach/ https://drogadoszczescia.com/2018/05/23/rodo-jak-poinformowac-zainteresowanych-o-zmianach/#comments Wed, 23 May 2018 20:57:29 +0000 http://drogadoszczescia.com/?p=335 RODO – Złap byka za rogi! Od wielu miesięcy wszystkie przedsiębiorstwa, jak również osoby przetwarzające dane osobowe z różnych powodów, jak np. blogerzy drżą w posadach, ponieważ 25 maja br. zaczyna obowiązywać pewne tajemnicze rozporządzenie, które wraz ze sobą niesie grozę i […]

The post RODO. Jak poinformować zainteresowanych o zmianach? first appeared on Droga do szczęścia.

]]>
RODO – Złap byka za rogi!

Od wielu miesięcy wszystkie przedsiębiorstwa, jak również osoby przetwarzające dane osobowe z różnych powodów, jak np. blogerzy drżą w posadach, ponieważ 25 maja br. zaczyna obowiązywać pewne tajemnicze rozporządzenie, które wraz ze sobą niesie grozę i niepewność. Dlaczego tak się dzieje? Odpowiedź jest prosta, w życie wchodzi rozporządzenie uregulowane na poziomie Unii Europejskiej, które w przepisach krajowych (jeszcze niedostosowanych do nowego rozporządzenia), robi niemałe zamieszanie i powoduje ogromne tąpnięcie, którego fala obejmie całą Polskę. Strach przed nowymi przepisami jest niewątpliwie uzasadniony z tego względu, że wprowadzają one dużo bardziej restrykcyjne reguły postępowania z powierzonymi różnym osobom/firmom danymi osobowymi. Nie same jednak obostrzenia są tak przerażające dla zainteresowanych, a konsekwencje związane z ich nieprzestrzeganiem. Nieprzestrzeganie przepisów wiąże się z drakońskimi karami, które już nawet będąc suchymi liczbami przerażają. Kara może wynieść nawet 20 mln Euro. Kwota robi wrażenie, prawda?Górna granica kar nie jest jednoznaczna z tym, że „zwykły zjadacz chleba” czyli mały bloger, który złamie w jakiś sposób zasady wprowadzone przez RODO otrzyma karę 10 czy 20 milionów Euro. Te najwyższe i najsurowsze kary są skierowane do firm, których obroty są naprawdę wysokie i z pewnością dotyczą niewielu „zwykłych” ludzi. Wszystko to nie znaczy, że od razu zaczną się nieuzasadnione kontrole i „przyskrzynianie” na siłę i obciążanie karami. Osoby posługujące się danymi osobowymi będą musiały się nauczyć po prostu konkretnych zachowań i zacząć trochę mocniej zwracać uwagę na kwestie zabezpieczeń, jak również postępować w ściśle określony sposób, gdy dojdzie do wycieku danych. Pamiętajmy, że zadaniem RODO jest przede wszystkim ochrona prywatności osób fizycznych czyli Ciebie, mnie, twojej rodziny, znajomych – osób, które w starciu z dużymi podmiotami, jakimi są m.in. przedsiębiorcy, często nie mają większych a czasem nawet żadnych szans na dochodzenie swoich praw, żeby ich dane były „obsługiwane” z godnością i należytym szacunkiem. Chodzi o ochronę strony słabszej, co w moim odczuciu jest właściwe, biorąc chociażby pod uwagę aspekty życia codziennego i fakt, jak trudno opędzić się od niechcianych usługodawców i innych osób napastujących nas na każdym kroku, chociaż sobie tego nie życzymy.

 

Jak sobie poradzić z wymaganiami znajdującymi się w rozporządzeniu? Przede wszystkim trzeba podmiotom pokładającym w nas zaufanie poprzez złożenie na nasze ręce swoich często licznych danych osobowych wyjaśnić, co i w jaki sposób dzieje się z ich danymi i jakie mają względem nich prawa itp. 

Photo by Helloquence on Unsplash

Całe RODO opiera się na trzech silnych filarach stanowiących silny fundament wszystkich zasad mających na celu ochronę naszych danych osobowych w obrocie. Chodzi o legalność działan, prawa jednostki i bezpieczeństwo danych. RODO nakazuje podmiotom wykorzystującym na potrzeby swojej działalności dane osobowe wdrożyć zasady w nim zawarte i ich przestrzegać. RODO wskazuje również prawa jednostek względem danych, które wykorzystujący je podmiot posiada. Podmiot, który dysponuje danymi i je przetwarza musi zapewnić im bezpieczeństwo na najwyższym poziomie, tzn. że musi podjąć takie działania, aby zapewnić tym danym poufność, integralność, dostęp do nich i musi ich chronić przed wszelkimi zagrożeniami. Ważna jest dokumentacja podejmowanych działań, gdyż jest w rozporządzeniu wskazany wymóg polegający na tym, że przedsiębiorca musi wykazać, w jaki sposób wprowadzili nowe przepisy i jak ich przestrzegają. 

W najbliższym czasie będę starała się Was wtajemniczać w zasady działania tego potwora. Pamiętajcie, że podobno nie taki diabeł straszny jak go malują… 😉  

O czym należy pamiętać zbierając czyjeś dane osobowe? 

Przetwarzając dane należy dostosować się do pewnych reguł, które RODO ustala. Przetwarzanie danych musi być przede wszystkim zgodne z prawem, rzetelne, przejrzyste, konkretne, aktualne, czasowe, musi być dodatkowo wskazany okres przechowywania danych i musi być zachowana retencja.

Na wszelkie przetwarzanie danych muszą zostać udzielone zgody – nie wolno przetwarzać czyichś danych bez uzyskania uprzedniej zgody!!! Co więcej, osoby zainteresowane należy informować o wszystkim, co się dzieje z ich danymi.

Należy minimalizować dane i dostęp do nich, czyli to, czego nie potrzebujemy, nie zbieramy i nie udostępniamy tych danych osobom postronnym i tym, które nie muszą mieć z nimi styczności. Należy uwzględniać prywatność podczas projektowania zmian w swojej działalności. Trzeba pamiętać również o zasadach przetwarzania danych szczególnych kategorii. 

Photo by Luke Palmer on Unsplash

Czym jest przetwarzanie danych osobowych? 

Przetwarzanie danych osobowych to działania polegające na wykorzystaniu danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Do wykorzystywania danych zalicza się: zbieranie, organizowanie, porządkowanie, utrwalanie, modyfikowanie, adaptowanie, pobieranie, przechowywanie, wykorzystywanie, przeglądanie, rozpowszechnianie, przesłanie, dopasowywanie, łączenie, usuwanie, niszczenie i ograniczanie.  

 

W jaki sposób można poinformować osoby, których dane przetwarzamy o niezbędnych rzeczach? Niewątpliwie można zrobić to na wiele sposobów i ciężko jest znaleźć na to złoty środek. Oczywiście wszystkie z tych propozycji powinny mieć elementy stałe, a różnić się będą od siebie przede wszystkim sposobem przekazania tych informacji.

Ważne, aby nie przestraszyć odbiorcy i dostosować do niego sposób przekazania informacji.

Photo by Giovanni Calia on Unsplash

Oto propozycje kilku sposobów na przekazanie/poinformowanie o wprowadzonych zmianach: 

I. Wstęp 

  1. Powitanie:  

Szanowna Pani/Szanowny Panie/Kandydacie/Kandydatko/Subskrybentko/Subskrybencie/Cześć XYZ/Drogi/-a Uczestiku/-czko!/Szanowny Kliencie/Drogi/-a Użytkowniku/-czko/ 

II. Rozwinięcie 

     2.  Wyjaśnienie w jakiej sprawie się zwracamy: 

  • Od dnia 25 maja 2018 roku będą miały zastosowanie nowe przepisy (rozporządzenia Unii Europejskiej) określane mianem „RODO”. Celem przepisów jest ujednolicenie regulacji związanych z ochroną danych osobowych znajdujących się na terenie Unii Europejskiej, 
  • Aktualnie aktualizujemy politykę prywatności w związku z wprowadzeniem nowych przepisów Unii Europejskiej określanych jako RODO, które będą obowiązywały od 25 maja 2018 roku, 
  • Już 25 maja zaczynają obowiązywać nowe przepisy o ochronie danych osobowych – RODO, 
  • Jesteśmy wdzięczni, że darzysz nas zaufaniem i powierzasz na m swoje dane osobowe. Zapewniamy, iż kładziemy duży nacisk na ochronę danych osobowych, gdyż mamy świadomość, jak istotne i delikatne są to dane. W związku z wejściem w życie nowych przepisów wynikających z Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony danych osobowych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE tzw. „RODO” pragniemy Cię poinformować, jakie zasady obowiązują podczas przetwarzania Twoich danych, jak również poinformować Cię o tym, jakie prawa Ci w związku z tym przysługują, 
  • W związku z wchodzącym w życie Rozporządzeniem Ochrony Danych Osobowych, pragniemy poinformować, że jesteśmy administratorem Państwa danych osobowych i przetwarzamy je w sposób bezpieczny oraz zgodny z prawem. Rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w skrócie RODO, zacznie
    obowiązywać w Polsce już od 25 maja 2018 roku, 
  • Twoja prywatność jest dla nas ważna, dlatego aby zwiększyć przejrzystość naszych działań oraz dostosować się do nowych przepisów prawa dotyczących ochrony danych osobowych, które będą obowiązywały od 25 maja 2018 r., chcemy przekazać Ci informacje o tym, w jaki sposób przetwarzamy Twoje dane osobowe, oraz jakie uprawnienia w związku z tym Ci przysługują, 
  • Rozpoczynamy proces weryfikacji i aktualizacji danych w związku z przepisami RODO, czyli o ochronie danych osobowych, które zaczynają obowiązywać od 25 maja 2018 roku. W związku z zachodzącymi zmianami chcemy się upewnić, że nadal chcesz otrzymywać od nas maile z […]. Jeśli nie wyrazisz teraz zgody, nie będziesz otrzymywał od nas maili z […]. 

Photo by rawpixel on Unsplash

    3. Wyjaśnienie, co nastąpi w związku ze zmianą przepisów/co to oznacza dla osoby, której dane przetwarzamy: 

  • W dnu 25 maja 2018 roku ulegnie zmianie nasz Regulamin i Polityka Prywatności portalu XYZ. Nową treść Regulaminu i Polityki Prywatności znajdziesz […], 
  • Państwa dane osobowe, którymi dysponujemy są przetwarzane zgodnie z przepisami RODO w związku z tym nie muszą Państwo podejmować żadnych dodatkowych działań. Regulamin i Politykę Prywatności znajdą Państwo pod linkiem. Przypominamy również, że tam znajdują się najważniejsze informacje o RODO, które Państwa dotyczą, w tym również Państwa prawa względem przetwarzanych danych, 
  • Chcielibyśmy wyjaśnić, co w praktyce oznacza dla Ciebie wprowadzenie przepisów określanych jako RODO, o których ostatnio się tyle słyszy. Chcemy, abyś wiedział, że troszczymy się o Twoje dane i ich prawidłowe przetwarzanie jest dla nas priorytetem. W związku z tym przygotowaliśmy dla Ciebie bazę istotnych informacji, które staraliśmy się przedstawić w taki sposób, aby były one dla Ciebie jasne i zrozumiałe. Bazę tych informacji znajdziesz pod linkiem. W bazie znajdują się informacje o tym, w jaki sposób przetwarzamy Twoje dane osobowe i jakie przysługują Ci z tego tytułu prawa. W przypadku wątpliwości proszę się kontaktować z […], 
  • W związku z wprowadzeniem obwiązujących od 25 maja 2018 roku przepisów wprowadziliśmy zmiany w naszym Regulaminie i Polityce Prywatności. Prosimy o zapoznanie się ze zmianami. We wskazanych miejscach znajdą Państwo najważniejsze informacje o RODO i prawach, które Państwu przysługują w związku z przetwarzaniem przez nas Państwa danych osobowych, 
  • Zmiany, które wprowadziliśmy w naszym regulaminie i polityce prywatności w związku z wprowadzeniem RODO, które zaczyna obowiązywać 25 maja 2018 roku, oznaczają dla Ciebie większą kontrolę nad przetwarzaniem Twoich danych osobowych, jak również nad tym, w jakich celach je wykorzystujemy. Naszym zadaniem jest ułatwienie Ci dostępu do Twoich danych osobowych oraz realizację przysługujących Ci praw, które znajdziesz tutaj. 

    4.  O czym należy osobę, której dane przetwarzamy poinformować?  

  • O swojej tożsamości (podając dane firmy i kontaktowe),  
  • O celu i podstawie prawnej przetwarzania, 
  • O okresie, przez jaki zamierzamy przechowywać dane osobowe, 
  • O dodatkowych odbiorcach danych osobowych, którzy będą mieli dostęp do danych, np. księgowość, 
  • O ewentualnych konsekwencjach niepodania danych oraz czy osoba podająca dane jest w jakiś sposób zobowiązana je podać, 
  • O przysługujących prawach*, 
  • O zautomatyzowanym podejmowaniu decyzji i o profilowaniu, 
  • O źródle pochodzenia pozyskanych danych, gdy nie pochodzą od zainteresowanego, 
  • O zamiarze przekazania danych do państwa trzeciego.  

!!!UWAGA, jeśli nie mamy zgody na przetwarzanie danych osobowych poszczególnych osób należy taką zgodę jak najszybciej pozyskać! Zgoda musi być dobrowolna, świadoma, konkretna i jednoznaczna!). Jeśli dane osobowe pozyskane wcześniej zostały pozyskane zgodnie z tymi warunkami, to nie ma obowiązku pozyskiwania nowych zgód.  t

*Jakie RODO nadaje prawa jednostce? 

  • Prawo do informacji o zbieraniu danych, 
  • Prawo dostępu do danych i ich kopii, 
  • Prawo sprostowania i uzupełnienia danych, 
  • Prawo do usunięcia danych, 
  • Prawo do ograniczenia przetwarzania, 
  • Prawo do przenoszenia danych, 
  • Prawo do sprzeciwu względem przetwarzania, 
  • Prawo do ludzkiej interwencji przy zautomatyzowanym przetwarzaniu danych, 
  • Prawo do bycia obsłużonym, 
  • Prawo do „czytelności”, 
  • Prawo do ułatwiania, 
  • Prawo do terminowości, 
  • Prawo do informacji o prawach, 
  • Prawo do cofnięcia zgody, 
  • Prawo do „równołatwości” niezgody, 
  • Prawo do informacji o odbiorcach danych sprostowanych, 
  • Prawo do informacji o naruszeniu, 
  • Prawo do skargi i do odwołania, 
  • Prawo do odszkodowania, 
  • Prawo do wsparcia organizacji społecznej. 

Photo by Samuel Zeller on Unsplash

    5. Świetnym pomysłem jest zapoznanie osób pochodzących z naszej bazy danych z zachodzącymi zmianami w formie pytań i odpowiedzi. Dla wielu z nich właśnie taka forma będzie najbardziej przystępna. Można przedstawić RODO w formie następujących pytań i odpowiedzi na nie poprzez dostawanie do nich powyższych informacji.    

  • Kto jest administratorem udostępnionych danych osobowych?, 
  • W jakim celu i na jakiej podstawie przetwarzane są dane osobowe? 
  • Kto oprócz mnie jest administratorem danych? 
  • Przez jaki czas będą przetwarzane moje dane osobowe? 
  • Jakie przysługują uprawnienia osobie (Tobie), której dane są przetwarzane? 
  • Czy jest obowiązek podania danych? 
  • Czy moje dane osobowe są przekazywane do państw trzecich? 
  • Czy dane będą przetwarzane w sposób zautomatyzowany? 
  • Czy moje dane będą poddane profilowaniu? 

 III. Zakończenie 

Dziękujemy, że jesteś naszym klientem/Dziękujemy, że jesteś z nami/ Z pozdrowieniami/W razie pytań zachęcamy do kontaktu/Dziękujemy/W przypadku pytań jesteśmy do twojej dyspozycji/Do zobaczenia w […] 

The post RODO. Jak poinformować zainteresowanych o zmianach? first appeared on Droga do szczęścia.

]]>
https://drogadoszczescia.com/2018/05/23/rodo-jak-poinformowac-zainteresowanych-o-zmianach/feed/ 3 335