RODO słów kilka cz.2
1 lipca, 2020

RODO słów kilka cz. 1

 

O RODO słyszymy już od jakiegoś czasu…teoretycznie wiemy czym jest, ale czy umiemy zastosować je w praktyce? Dzwonisz do klienta, żeby przedstawić mu swoją ofertę produktu lub usługi i słyszysz:

  • „skąd ma Pan moje dane?”,
  • „nie wyrażam zgody na przetwarzanie danych”,
  • „nie wyrażam zgody na marketing”, itd…

 

Większość handlowców mniejszych firm odbija się od ściany. Dlaczego? Dlatego, że nigdy nie mieli szkolenia z RODO i choć wszyscy o nim wiedzą, niewielu potrafi się odnaleźć w gąszczu przepisów, zatem nie wiedzą co mogą robić, a czego robić nie mogą w zakresie przetwarzania danych osobowych i to zarówno danych osobowych pozyskanych z zakupionych baz, jak i tych, które posiadają w ramach wykonanej usługi czy sprzedaży produktów. Dlatego też przedstawimy jak to wygląda w praktyce, czym jest RODO oraz jak je zastosować.

 

RODO a ochrona danych osobowych

RODO jest unijnym rozporządzeniem o ochronie danych osobowych. Zawiera przepisy wytyczające działania związane z ochroną danych, sposobach prawidłowego przetwarzania oraz przepływu danych osobowych. Jeśli zatem kontaktujesz się pierwszy raz z osobą prowadzącą działalność, mając na względzie RODO –  warto, abyś poinformował go o źródle pochodzenia danych osobowych, gdyż Twój rozmówca będzie wiedział, że ma do czynienia z profesjonalistą, który dba o jego dane.

 

Handel danymi a RODO

Jeżeli  posiadasz bazę klientów indywidualnych, i np. kupiłeś ją od firmy trudniącej się tzw. pozyskiwaniem leadów, pamiętaj o ochronie danych osobowych i tym, że na Tobie spoczywa obowiązek przekazania informacji o administratorze danych oraz źródle, z którego pozyskałeś dane osobowe. W przypadku kontaktu powinieneś poinformować klienta jaka firma udostępniła tobie te dane. Profesjonalne firmy handlujące danymi osobowymi, posiadają dokładną informację kiedy i w jakich okolicznościach, klient wyraził zgodę na kontakt konkretnego podmiotu i podmiotów współpracujących.

 

Przepisy RODO w krajach członkowskich Unii Europejskiej

Rozporządzenie zostało przyjęte 26 kwietnia 2016 roku, natomiast dwa lata później 25 maja 2018 roku, weszło w życie i zaczęło obowiązywać we wszystkich krajach członkowskich Unii Europejskiej. Jego głównym celem jest ujednolicenie przepisów w taki sposób, żeby były odpowiedzią na zagrożenia jakie wynikają z używania danych osobowych z wykorzystywaniem nowych technologii. Rozporządzenie opiera się na siedmiu głównych zasadach.

 

Główne zasady rozporządzenia RODO:

  • Zasadzie rzetelności, zgodności z prawem i przejrzystości.
  • Zasadzie ograniczenia celu.
  • Zasadzie minimalizacji danych.
  • Zasadzie prawidłowości.
  • Zasadzie ograniczenia przechowywania.
  • Zasadzie integralności i poufności.
  • Zasadzie rozliczalności.

 

W tym miejscu warto również wspomnieć, że za nieprzestrzeganie rozporządzenia RODO, Administratorom Danych grożą administracyjne kary pieniężne. Kara dotyczy głównie niewywiązania się przez Administratora Danych z obowiązku informacyjnego, błędnie prowadzonego rejestru przetwarzania danych lub jego braku a także nieprawidłowego zabezpieczenia systemów informatycznych, niezgłoszenia naruszenia ochrony danych lub nie zawiadomienia o naruszeniu osoby, której dane dotyczą, a także braku powołania Inspektora Ochrony Danych, jeśli istniał taki obowiązek. Kara dotyczy złamania przez Administratora Danych podstawowych zasad przetwarzania danych, łamania praw osób, których dane dotyczą, niedopilnowania zasad pozyskiwania zgody oraz nieprawidłowego przekazywania danych osobowych odbiorcom w państwach trzecich lub organizacjach międzynarodowych, itp.

Według rozporządzenia RODO, zgoda na przetwarzanie danych musi spełniać konkretne i minimalne warunki. Mianowicie zgoda, którą pozyskało przedsiębiorstwo musi być:

  1. Dobrowolna,
  2. Jednoznacznie okazana,
  3. Konkretna,
  4. Świadoma (tu odnosi się do zasad przejrzystości),
  5. Jej wycofanie nie powinno sprawiać trudności,

Natomiast minimalne wymogi co do treści zgody na przetwarzanie danych osobowych, to:

  1. Powinna zawierać dokładny cel przetwarzania danych, wyszczególniony dla każdej operacji,
  2. Musi zawierać dane podmiotu przetwarzającego/Administratora danych,
  3. Powinna wyszczególnić jakie dane są pozyskiwane i jakie będą przetwarzane,
  4. Powinna w zrozumiały i klarowny sposób informować o możliwości i sposobie wycofania danych lub ich zmiany,
  5. Musi zawierać informację dotyczącą ewentualnego przesyłania danych do krajów trzecich,
  6. Musi zawierać informację o ewentualnie podejmowanych automatycznie decyzjach.

Powyższy tekst jest wstępem do naszego cyklu szkoleniowo – informacyjnego, który przygotowujemy dla Was, w celu lepszego zrozumienia zagadnień z zakresu ochrony danych osobowych, bezpieczeństwa informacji i powiązanych tematów. Zapraszamy do obserwowania naszej strony i czerpania wiedzy którą mamy, którą chcemy się z Wami dzielić. By nasze dane były bezpieczne.

 

Masz pytania odnośnie ochrony danych osobowych? Napisz do nas ! Chętnie odpowiemy na naszym blogu na wszelkie nurtujące Cię pytania. Możesz też sprawdzić nas na FB i zostawić wiadomość . Jesteśmy tu dla Ciebie - by Twoje dane były bezpieczne.

Sławomir Kozieł
Sławomir Kozieł
Wspieramy naszych Klientów w obszarze ochrony danych osobowych i bezpieczeństwa informacji, świadcząc usługi szkoleniowe, doradcze oraz kompleksowe prowadzenie procesów nadzoru nad przetwarzaniem danych.

Komentarze są wyłączone.