The post RODO. Jak poinformować zainteresowanych o zmianach? first appeared on Droga do szczęścia.
]]>Od wielu miesięcy wszystkie przedsiębiorstwa, jak również osoby przetwarzające dane osobowe z różnych powodów, jak np. blogerzy drżą w posadach, ponieważ 25 maja br. zaczyna obowiązywać pewne tajemnicze rozporządzenie, które wraz ze sobą niesie grozę i niepewność. Dlaczego tak się dzieje? Odpowiedź jest prosta, w życie wchodzi rozporządzenie uregulowane na poziomie Unii Europejskiej, które w przepisach krajowych (jeszcze niedostosowanych do nowego rozporządzenia), robi niemałe zamieszanie i powoduje ogromne tąpnięcie, którego fala obejmie całą Polskę. Strach przed nowymi przepisami jest niewątpliwie uzasadniony z tego względu, że wprowadzają one dużo bardziej restrykcyjne reguły postępowania z powierzonymi różnym osobom/firmom danymi osobowymi. Nie same jednak obostrzenia są tak przerażające dla zainteresowanych, a konsekwencje związane z ich nieprzestrzeganiem. Nieprzestrzeganie przepisów wiąże się z drakońskimi karami, które już nawet będąc suchymi liczbami przerażają. Kara może wynieść nawet 20 mln Euro. Kwota robi wrażenie, prawda?Górna granica kar nie jest jednoznaczna z tym, że „zwykły zjadacz chleba” czyli mały bloger, który złamie w jakiś sposób zasady wprowadzone przez RODO otrzyma karę 10 czy 20 milionów Euro. Te najwyższe i najsurowsze kary są skierowane do firm, których obroty są naprawdę wysokie i z pewnością dotyczą niewielu „zwykłych” ludzi. Wszystko to nie znaczy, że od razu zaczną się nieuzasadnione kontrole i „przyskrzynianie” na siłę i obciążanie karami. Osoby posługujące się danymi osobowymi będą musiały się nauczyć po prostu konkretnych zachowań i zacząć trochę mocniej zwracać uwagę na kwestie zabezpieczeń, jak również postępować w ściśle określony sposób, gdy dojdzie do wycieku danych. Pamiętajmy, że zadaniem RODO jest przede wszystkim ochrona prywatności osób fizycznych czyli Ciebie, mnie, twojej rodziny, znajomych – osób, które w starciu z dużymi podmiotami, jakimi są m.in. przedsiębiorcy, często nie mają większych a czasem nawet żadnych szans na dochodzenie swoich praw, żeby ich dane były „obsługiwane” z godnością i należytym szacunkiem. Chodzi o ochronę strony słabszej, co w moim odczuciu jest właściwe, biorąc chociażby pod uwagę aspekty życia codziennego i fakt, jak trudno opędzić się od niechcianych usługodawców i innych osób napastujących nas na każdym kroku, chociaż sobie tego nie życzymy.
Jak sobie poradzić z wymaganiami znajdującymi się w rozporządzeniu? Przede wszystkim trzeba podmiotom pokładającym w nas zaufanie poprzez złożenie na nasze ręce swoich często licznych danych osobowych wyjaśnić, co i w jaki sposób dzieje się z ich danymi i jakie mają względem nich prawa itp.
Całe RODO opiera się na trzech silnych filarach stanowiących silny fundament wszystkich zasad mających na celu ochronę naszych danych osobowych w obrocie. Chodzi o legalność działan, prawa jednostki i bezpieczeństwo danych. RODO nakazuje podmiotom wykorzystującym na potrzeby swojej działalności dane osobowe wdrożyć zasady w nim zawarte i ich przestrzegać. RODO wskazuje również prawa jednostek względem danych, które wykorzystujący je podmiot posiada. Podmiot, który dysponuje danymi i je przetwarza musi zapewnić im bezpieczeństwo na najwyższym poziomie, tzn. że musi podjąć takie działania, aby zapewnić tym danym poufność, integralność, dostęp do nich i musi ich chronić przed wszelkimi zagrożeniami. Ważna jest dokumentacja podejmowanych działań, gdyż jest w rozporządzeniu wskazany wymóg polegający na tym, że przedsiębiorca musi wykazać, w jaki sposób wprowadzili nowe przepisy i jak ich przestrzegają.
W najbliższym czasie będę starała się Was wtajemniczać w zasady działania tego potwora. Pamiętajcie, że podobno nie taki diabeł straszny jak go malują…
Przetwarzając dane należy dostosować się do pewnych reguł, które RODO ustala. Przetwarzanie danych musi być przede wszystkim zgodne z prawem, rzetelne, przejrzyste, konkretne, aktualne, czasowe, musi być dodatkowo wskazany okres przechowywania danych i musi być zachowana retencja.
Na wszelkie przetwarzanie danych muszą zostać udzielone zgody – nie wolno przetwarzać czyichś danych bez uzyskania uprzedniej zgody!!! Co więcej, osoby zainteresowane należy informować o wszystkim, co się dzieje z ich danymi.
Należy minimalizować dane i dostęp do nich, czyli to, czego nie potrzebujemy, nie zbieramy i nie udostępniamy tych danych osobom postronnym i tym, które nie muszą mieć z nimi styczności. Należy uwzględniać prywatność podczas projektowania zmian w swojej działalności. Trzeba pamiętać również o zasadach przetwarzania danych szczególnych kategorii.
Przetwarzanie danych osobowych to działania polegające na wykorzystaniu danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Do wykorzystywania danych zalicza się: zbieranie, organizowanie, porządkowanie, utrwalanie, modyfikowanie, adaptowanie, pobieranie, przechowywanie, wykorzystywanie, przeglądanie, rozpowszechnianie, przesłanie, dopasowywanie, łączenie, usuwanie, niszczenie i ograniczanie.
W jaki sposób można poinformować osoby, których dane przetwarzamy o niezbędnych rzeczach? Niewątpliwie można zrobić to na wiele sposobów i ciężko jest znaleźć na to złoty środek. Oczywiście wszystkie z tych propozycji powinny mieć elementy stałe, a różnić się będą od siebie przede wszystkim sposobem przekazania tych informacji.
Ważne, aby nie przestraszyć odbiorcy i dostosować do niego sposób przekazania informacji.
I. Wstęp:
Szanowna Pani/Szanowny Panie/Kandydacie/Kandydatko/Subskrybentko/Subskrybencie/Cześć XYZ/Drogi/-a Uczestiku/-czko!/Szanowny Kliencie/Drogi/-a Użytkowniku/-czko/
II. Rozwinięcie
2. Wyjaśnienie w jakiej sprawie się zwracamy:
3. Wyjaśnienie, co nastąpi w związku ze zmianą przepisów/co to oznacza dla osoby, której dane przetwarzamy:
4. O czym należy osobę, której dane przetwarzamy poinformować?
!!!UWAGA, jeśli nie mamy zgody na przetwarzanie danych osobowych poszczególnych osób należy taką zgodę jak najszybciej pozyskać! Zgoda musi być dobrowolna, świadoma, konkretna i jednoznaczna!). Jeśli dane osobowe pozyskane wcześniej zostały pozyskane zgodnie z tymi warunkami, to nie ma obowiązku pozyskiwania nowych zgód. t
5. Świetnym pomysłem jest zapoznanie osób pochodzących z naszej bazy danych z zachodzącymi zmianami w formie pytań i odpowiedzi. Dla wielu z nich właśnie taka forma będzie najbardziej przystępna. Można przedstawić RODO w formie następujących pytań i odpowiedzi na nie poprzez dostawanie do nich powyższych informacji.
III. Zakończenie
Dziękujemy, że jesteś naszym klientem/Dziękujemy, że jesteś z nami/ Z pozdrowieniami/W razie pytań zachęcamy do kontaktu/Dziękujemy/W przypadku pytań jesteśmy do twojej dyspozycji/Do zobaczenia w […]
The post RODO. Jak poinformować zainteresowanych o zmianach? first appeared on Droga do szczęścia.
]]>