Co to znaczy „mieć RODO” ?

W praktyce nie ma możliwości prowadząc działalność – nie przetwarzać danych osobowych. Zawsze robimy to w mniejszym lub większym stopniu. W związku z tym każdy właściciel firmy – JDG, NDG czy różnego rodzaju spółki (Administrator Danych Osobowych tzw. ADO) powinien zapoznać się z nowymi przepisami w zakresie ochrony danych osobowych i je zastosować w swojej działalności. RODO ma na celu poprawę bezpieczeństwa danych Twoich klientów, które powinny być chronione, w proporcjonalny i przemyślany sposób. Musisz przeanalizować (tym mogę zająć się JA) jakie dane przetwarzasz, jak wygląda przepływ tych danych oraz ich ochrona. Po dokonaniu takiej analizy ustalamy, jak powinniśmy chronić te dane, żeby były one rzeczywiście bezpieczne, spisać procedury, rejestrować działania i zapewnić odpowiednie środki ochrony (tym również zajmę się JA). Wiąże się to z koniecznością prowadzenia obszernej dokumentacji, która powinna znaleźć się w każdej firmie, która przetwarza dane osobowe.

Co to znaczy „mieć RODO” = prowadzić działalność zgodnie z RODO.

Jak to osiągnąć?

To bardzo proste: Przygotuję dla Ciebie listę działań i dokumentów ochrony danych osobowych, które muszą zostać wykonane w ramach dostosowania do RODO. Dokumentacja ochrony danych osobowych zawiera nowe procedury wymagane przez RODO. Wiele procedur jest całkowicie nowych i nie miały one do tej pory zastosowania w Twojej firmie. Najważniejsze elementy dokumentacji ochrony danych osobowych to Polityka bezpieczeństwa, rejestr czynności przetwarzania i procedury realizacji praw osób, których dane dotyczą. Zajmę się przygotowaniem Twojej działalności do wdrożenia zmian wymaganych przez RODO. Moja usługa konsultacyjna zapewnia elementy potrzebne do wdrożenia systemu ochrony danych osobowych, w oparciu o informacje udzielone przez Ciebie podczas ankiety wstępnej. Skorzystanie z mojej oferty nie oznacza jednak, że Twoja firma będzie zgodna z RODO, a jedynie zostanie zaopatrzona w dokumenty, narzędzia i wiedzę umożliwiającą monitorowanie zgodności systemu ochrony danych osobowych.

W jakich sytuacjach masz do czynienia z przetwarzaniem danych osobowych?

Poniżej kilka przykładów:

  1. klientka wysyła maila z pytaniem o usługę lub wolny termin – na Twojej poczcie zapisuje się jej e-mail , imię i nazwisko, numer telefonu – dane są więc dostępne dla nas, ale znajdują się również na serwerze poczty – mają do nich dostęp np. pracownicy firmy hostingowej,

  2. klient zapisuje się na usługę przez system rezerwacji online – mamy imię i nazwisko, mail, numer telefonu – te dane zapisują się u nas, a dodatkowo w programie rezerwacyjnym – mają do nich dostęp pracownicy tego systemu,

  3. klientka dzwoni, aby umówić się na wizytę – zwykle podaje imię i nazwisko, numer kontaktowy – należy zwrócić uwagę na fakt, że numery klientów zapisane w telefonie to również zbiór danych osobowych,

  4. klient przychodzi umówić się osobiście – zapisujemy imię, nazwisko i numer telefonu.

  5. Klient wykupuje abonament podaje dane identyfikacyjne dla jego karty

  6. Klientka robi zakupy w Twoim sklepie internetowym – pozostawia imię i nazwisko, adres dostawy, numer telefonu oraz email oraz dane o płatności, współdzielisz jego dane z dostawcą hostingu oraz płatności i na przykład z firmą kurierską w przypadku dostawy towaru.

Zatem do danych klientów masz dostęp nie tylko Ty i Twoi pracownicy, ale również zewnętrzne firmy, z którymi współpracujesz czyli księgowa, firma hostingowa, dostawca systemu rezerwacji, firma kurierska itd. Z takimi firmami należy podpisać umowy o powierzeniu przetwarzania danych osobowych.

Co z pracownikami?

RODO dotyczy także Twoich pracowników, gdyż mamy do czynienia:

  1. z danymi osobowymi samych pracowników (np. kwestionariusze osobowe) – warto zadbać o zgodne z RODO zgody na przetwarzanie danych – tutaj kwestia rekrutacji i procedury z tym związanej (CV, klauzula informacyjna, przechowywanie/niszczenie CV)

  2. z przetwarzaniem danych klientów przez pracowników – tutaj potrzebne są stosowne upoważnienia dla pracowników oraz prowadzenie odpowiednich rejestrów.

Można uznać to za kolejny uciążliwy obowiązek, jednak daje on również jeden pozytywny akcent. Czasami niestety zdarza się, że nielojalni pracownicy „ukradną” dane klientów. Podpisanie odpowiednich dokumentów zabezpieczy przed taką sytuacją.

Każdy właściciel firmy powinien mieć świadomość, co powinno się dziać z danymi osobowymi, żeby to działanie było zgodne z prawem. To on na bieżąco pilnuje i przetwarza dane podczas pracy jako administrator danych osobowych i osoba odpowiedzialna w świetle prawa.

RODO wymaga od Ciebie, aby wszystkie osoby, które mają dostęp do danych przetwarzanych w Twojej firmie miały odpowiednie przeszkolenie z tego zakresu. Pracownicy powinni wiedzieć, jak obchodzić się z danymi, jakie procedury i polityki panują w Twojej firmie i co zrobić w przypadku naruszenia danych osobowych. Co WAŻNE – szkolenia z RODO powinny odbywać się cyklicznie – jak szkolenia BHP.

Rozliczalność to jedna z podstawowych zasad RODO! Nie posiadając żadnej dokumentacji, nie będziesz w stanie udowodnić w przypadku kontroli, że zrobiłaś/eś wszystko, żeby odpowiednio chronić dane osobowe. Dlatego posiadanie dokumentacji RODO jest tak ważna – chętnie przygotuję ją dla Ciebie.

Dodatkowo, w różnych sytuacjach można mieć do czynienia z danymi osobowymi zbieranymi w wyniku działań marketingowych, np.:

  1. lista osób, którym rozdano vouchery,

  2. lista uczestników konkursu,

  3. lista osób zapisanych na dzień otwarty czy prezentację lub webinar itd.

Jakich dokumentów wymaga od Ciebie RODO?

  1. polityka prywatności na stronie internetowej

  2. polityka bezpieczeństwa przetwarzania danych osobowych – dokument opisujący zasady wdrożenia RODO w Twojej działalności.

  3. instrukcja zarządzania systemem informatycznym,

  4. umowy powierzenia danych osobowych (z hostingiem, księgową, firmą kurierską itd.)

  5. upoważnienia nadawane pracownikom lub osobom, mającym dostęp do danych,

  6. checkboxy i klauzule informacyjne na stronie www, funpage na fb, stopka maila firmowego

  7. rejestr czynności przetwarzania danych osobowych

  8. analiza ryzyka i ocena skutków przetwarzania danych osobowych.

  9. Testy równowagi, które pozwolą Ci wychwycić ewentualne ryzyko naruszenia praw i wolności osób, których dane przetwarzasz.

To tylko niektóre z dokumentów, które powinny znaleźć się w dokumentacji RODO żeby móc udowodnić prawidłowe „obchodzenie” się z danymi osobowymi.

Pomogę Ci określić jakie wymagania musisz spełnić i jak prowadzić swoją działalność zgodnie z obowiązującym prawem. Wezmę Twoje RODO na siebie, stworzę odpowiednią dokumentację i nauczę Cię z niej korzystać.