RODO -  słyszymy o nim już od jakiegoś czasu…teoretycznie wiemy czym jest, ale czy umiemy zastosować je w praktyce? Dzwonisz do klienta, żeby przedstawić mu swoją ofertę produktu lub usługi i słyszysz:

• „skąd ma Pan moje dane?”,

• „nie wyrażam zgody na przetwarzanie danych”,

• „nie wyrażam zgody na marketing”, itd…

Większość handlowców mniejszych firm odbija się od ściany. Dlaczego? Ponieważ nigdy nie mieli szkolenia z RODO i choć wszyscy o nim wiedzą, niewielu potrafi się odnaleźć w gąszczu przepisów, zatem nie wiedzą co mogą robić, a czego robić nie mogą w zakresie przetwarzania danych osobowych i to zarówno danych osobowych pozyskanych z zakupionych baz, jak i tych, które posiadają w ramach wykonanej usługi czy sprzedaży produktów. Dlatego też przedstawimy jak to wygląda w praktyce, czym jest RODO oraz jak je zastosować, aby było Wam prościej zrozumieć to zagadnienie.

RODO a ochrona danych osobowych

RODO jest unijnym rozporządzeniem o ochronie danych osobowych. Zawiera przepisy wytyczające działania związane z ochroną danych, sposobach prawidłowego przetwarzania oraz przepływu danych osobowych. Jeśli zatem kontaktujesz się pierwszy raz z osobą prowadzącą działalność, mając na względzie RODO –  warto, abyś poinformował go o źródle pochodzenia danych osobowych, ponieważ Twój rozmówca będziewtedy wiedział, że ma do czynienia z profesjonalistą, który dba o jego dane.

Handel danymi a RODO

Jeżeli  posiadasz bazę klientów indywidualnych, i np. kupiłeś ją od firmy trudniącej się tzw. pozyskiwaniem leadów, pamiętaj o ochronie danych osobowych ponieważ to na Tobie spoczywa obowiązek przekazania informacji o administratorze danych oraz źródle, z którego pozyskałeś dane osobowe. W przypadku kontaktu powinieneś poinformować klienta jaka firma udostępniła tobie te dane. Profesjonalne firmy handlujące danymi osobowymi, posiadają dokładną informację kiedy i w jakich okolicznościach, klient wyraził zgodę nahttps://4consult.com.pl/bezpieczenstwo-informacji/ kontakt konkretnego podmiotu i podmiotów współpracujących.

Przepisy RODO w krajach członkowskich Unii Europejskiej

Rozporządzenie zostało przyjęte 26 kwietnia 2016 roku, natomiast dwa lata później 25 maja 2018 roku, weszło w życie i zaczęło obowiązywać we wszystkich krajach członkowskich Unii Europejskiej. Jego głównym celem jest ujednolicenie przepisów w taki sposób, żeby były odpowiedzią na zagrożenia jakie wynikają z używania danych osobowych z wykorzystywaniem nowych technologii. Rozporządzenie opiera się na siedmiu głównych zasadach.

Główne zasady rozporządzenia RODO:

• Zasadzie rzetelności, zgodności z prawem i przejrzystości.

• Zasadzie ograniczenia celu.

• Zasadzie minimalizacji danych.

• Zasadzie prawidłowości.

• Zasadzie ograniczenia przechowywania.

• Zasadzie integralności i poufności.

• Zasadzie rozliczalności.

W tym miejscu warto również wspomnieć, że za nieprzestrzeganie rozporządzenia RODO, Administratorom Danych grożą administracyjne kary pieniężne. Kara dotyczy głównie niewywiązania się przez Administratora Danych z obowiązku informacyjnego, błędnie prowadzonego rejestru przetwarzania danych lub jego braku a także nieprawidłowego zabezpieczenia systemów informatycznych, niezgłoszenia naruszenia ochrony danych lub nie zawiadomienia o naruszeniu osoby, której dane dotyczą, a także braku powołania Inspektora Ochrony Danych, jeśli istniał taki obowiązek. Kara dotyczy złamania przez Administratora Danych podstawowych zasad przetwarzania danych, łamania praw osób, których dane dotyczą, niedopilnowania zasad pozyskiwania zgody oraz nieprawidłowego przekazywania danych osobowych odbiorcom w państwach trzecich lub organizacjach międzynarodowych, itp.

Według rozporządzenia RODO, zgoda na przetwarzanie danych musi spełniać konkretne i minimalne warunki. Mianowicie zgoda, którą pozyskało przedsiębiorstwo musi być:

1. Dobrowolna,
2. Jednoznacznie okazana,
3. Konkretna,
4. Świadoma (tu odnosi się do zasad przejrzystości),
5. Jej wycofanie nie powinno sprawiać trudności,

Natomiast minimalne wymogi co do treści zgody na przetwarzanie danych osobowych, to:

1. Powinna zawierać dokładny cel przetwarzania danych, wyszczególniony dla każdej operacji,
2. Musi zawierać dane podmiotu przetwarzającego/Administratora danych,
3. Powinna wyszczególnić jakie dane są pozyskiwane i jakie będą przetwarzane,
4. Powinna w zrozumiały i klarowny sposób informować o możliwości i sposobie wycofania danych lub ich zmiany,
5. Musi zawierać informację dotyczącą ewentualnego przesyłania danych do krajów trzecich,
6. Musi zawierać informację o ewentualnie podejmowanych automatycznie decyzjach.

W kolejnym tekście, dowiecie się między innymi, jak wygląda ochrona danych osobowych w banku oraz innych instytucjach oraz co o RODO mówi nam ustawa o przeciwdziałaniu prania brudnych pieniędzy oraz finansowania terroryzmu 

Powyższy tekst jest wstępem do naszego cyklu szkoleniowo – informacyjnego, który przygotowujemy dla Was, w celu lepszego zrozumienia zagadnień z zakresu ochrony danych osobowych, bezpieczeństwa informacji i powiązanych tematów. Zapraszamy do obserwowania naszej strony i czerpania wiedzy którą mamy, którą chcemy się z Wami dzielić. By nasze dane były bezpieczne.