RODO – wszystko co chcesz o nim wiedzieć, ale boisz się zapytać.

W zasadzie każdego dnia, zarówno w przestrzeni realnej jak i wirtualnej udostępniasz swoje dane osobowe. Chodzi tutaj nie tylko o tak wrażliwe dane jak numer pesel, czy adres zamieszkania, ale również bardziej prozaiczne – np. adres email. Często są one traktowane niemal jako waluta – za udostępnienie określonej informacji na swój temat, możesz otrzymać dostęp do interesujących Cię danych, zniżkę na zakup produktu, czy możliwość przynależności do programu lojalnościowego. Firmy mogą na określonych zasadach je gromadzić, przetwarzać i wykorzystywać do celów marketingowych. Już niedługo – bo 25 maja – wraz z wejściem w życie Ogólnego Rozporządzenia o Ochronie Danych Osobowych, regulacje te ulegną sporym zmianom. Co więc dokładnie zmieni się wraz z wprowadzeniem RODO?

Czym jest RODO?

RODO, a właściwie GDPR (General Data Protection Regulation), to nowe rozporządzenie dotyczące przetwarzania danych osobowych, przyjęte 24 maja 2016 roku przez Parlament Europejski i Radę Unii Europejskiej. Regulacja ta wejdzie w życie 25 maja tego roku i zastąpi obowiązującą dotychczas Ustawę o ochronie danych osobowych.

 

Kogo RODO dotyczy bezpośrednio?

Praktycznie każdego przedsiębiorcy i wszystkich firm, które zbierają, przechowują i wykorzystują dane dotyczące osób fizycznych – np. klientów czy pracowników zatrudnionych w danej firmie. Definicja ‘danych osobowych’ jest w tym przypadku dość pojemna i mieści w sobie między innymi informacje takie jak: imię i nazwisko, adres zamieszkania, różnego rodzaju osobiste numery identyfikacyjne, adresy mailowe, identyfikatory IP, cookies, czy informacje o stanie zdrowia i światopoglądzie jednostki.

Zmiany, a właściwie skutki jakie ze sobą niosą, dotyczą także klientów i konsumentów. Osoby, których dane są przetwarzane przez firmy, wraz z wejściem RODO uzyskują większe prawa w zakresie otrzymywania informacji ich danych, którymi dysponują przedsiębiorstwa, a także ich modyfikacji. Konsument nabywa także prawo do całkowitego usunięcia wszystkich swoich danych z rejestru informacji przetwarzanych przez firmę.

 

Jakie nowe obowiązki dla przedsiębiorców niesie ze sobą RODO?

Nowa ustawa niesie ze sobą szereg obowiązków, z którymi muszą zmierzyć się przedsiębiorcy. Przede wszystkim są oni zobligowani do odpowiedniej ochrony gromadzonych danych konsumentów. Ci z kolei mają prawo oczekiwać ze strony firmy pełnej transparentności i szczegółowych informacji dotyczących tego, jak wygląda ich historia zmiany udostępnianych danych, do czego są wykorzystywane, czy na jakich zasadach są one przetwarzane. Ponadto firmy są zobowiązane między innymi do prowadzenia skrupulatnej dokumentacji związanej z wszelkimi czynnościami przetwarzania danych i możliwymi naruszeniami. Jeśli wystąpi incydent naruszenia danych, to podmiot za nie odpowiedzialny będzie zobowiązany zgłosić go do odpowiedniego organu nadzorczego w ciągu maksymalnie 72 godzin. Przedsiębiorcy nie uciekną także od wprowadzenia odpowiednich rozwiązań technicznych i organizacyjnych, które umożliwią sprawne i bezpieczne przetwarzanie tylko tych niezbędnych w określonej sytuacji danych. Aktualnie w firmy mają obowiązek wyznaczania osoby pełniącej funkcję Administratora Bezpieczeństwa Informacji. W wyniku postanowień zawartych w RODO funkcja ta zostanie przemianowana na Inspektora Ochrony Danych Osobowych. Poza dotychczasowymi obowiązkami, które wypełniali Administratorzy Bezpieczeństwa Informacji, Inspektorzy otrzymają nowe uprawnienia podwyższające ich możliwości dotyczące kontrolowania procesu przetwarzania danych osobowych w firmie.

 

W jaki sposób wdrożyć zmiany w swojej firmie?

Wszystkie zmiany, o których mogłeś przeczytać wcześniej są obowiązkowe do wdrożenia, jednak ustawodawca daje Ci wolną rękę co do sposobów w jaki możesz to zrobić. Regulacja ta jednak niejako wymusza wprowadzenie zmian w dotychczas stosowanych formularzach czy zgodach na przetwarzanie danych osobowych. Twoim obowiązkiem, jako przedsiębiorcy, będzie także weryfikacja procesów związanych z bezpieczeństwem informacji. Nie tylko Ty musisz być przygotowany na RODO – zadbaj również o odpowiednie przeszkolenie Twojego zespołu.

 

Jakie działania powinieneś podjąć, byś był pewien że jesteś gotowy na RODO?

  • przygotować nową lub zmodyfikować (adekwatnie do wymagań przepisów) istniejącą politykę bezpieczeństwa przetwarzania danych osobowych, a także wytyczne związane z funkcjonowaniem systemów informatycznych w Twojej firmie,
  • wdrożyć odpowiednie środki ochrony danych osobowych,
  • sporządzić wykaz osób upoważnionych do przetwarzania danych osobowych w imieniu Twojej firmy,
  • dokonać klasyfikacji zbiorów danych osobowych, którymi dysponuje Twoja firma,
  • dokonać oceny skutków jakie będzie niosło przetwarzanie danych osobowych w Twojej firmie,
  • wyznaczyć osobę, która będzie pełnić funkcję Inspektora Ochrony Danych Osobowych,
  • zweryfikować posiadanie odpowiednich podstaw do przetwarzania danych osobowych (stosowne zgody i upoważnienia udzielone przez konsumentów),
  • jeśli Twoja firma działa także w przestrzeni wirtualnej musisz w odpowiedni sposób zmodyfikować wszelkie checkboxy, za pośrednictwem których internauta udziela zgód,
  • opracować procedurę reagowania na ewentualne naruszenia ochrony danych osobowych i zgłaszania takich incydentów.

 

Czego możesz się obawiać, gdy nie podejmiesz właściwych kroków?

Na mocy RODO organ jakim jest Generalny Inspektor Ochrony Danych Osobowych uzyska nowe uprawnienia w zakresie nakładania ewentualnych kar, na podmioty które złamią postanowienia ustawy. Firmy, które nie dopełnią wymaganych obowiązków muszą liczyć się z karami finansowymi, które mogą osiągnąć wysokość nawet 20 mln Euro lub 4% rocznego obrotu osiągniętego przez firmę w poprzednim roku obrotowym.

RODO

górnicza agencja kreatywna
górnicza agencja kreatywna!

Manifest WUNDERTEAM

Wierzymy w górniczy etos, bo na grubie (w kopalni) człowiek uczył się porządku i dokładności. Fedrujemy insighty, żeby tworzyć gryfne kampanie reklamowe!

Napisz do nas!

Mobile Trends Conference 2018