Menu
  • Menu

    Nowe obowiązki firm – najważniejsze zmiany związane z RODO

    zmiany związane z RODONie wszystkie firmy wydają się przejmować nadchodzącymi zmianami, na wdrożenie których pozostało już tylko kilka miesięcy. Dotkną one wszystkich przedsiębiorców, a najbardziej tych, którzy pracują na bazach klientów.

    Ci, którzy jeszcze nie wdrożyli RODO mają małe szanse, by zdążyć przed godziną 0, czyli 25 maja 2018 roku.

    Bazy klientów bezużyteczne?

    Do tej pory wystarczyło poinformować potencjalnego klienta, że pozyskujemy jego dane w celach marketingowych i po wyrażeniu zgody na przekazywanie informacji w określony sposób, mogliśmy wykorzystywać te dane do różnych projektów, oczywiście marketingowych. I chyba tutaj odczujemy najmocniej zmiany, jakie niesie ze sobą RODO, bo do każdego projektu będziemy musieli uzyskać oddzielną zgodę osób na przetwarzanie ich danych. Tym samym zmienia się również treść zgody i formułka informacyjna.

    Będziemy musieli zawrzeć w niej szczegółowe informacje o administratorze danych, inspektorze ochrony danych, jego dane kontaktowe, naszych zamiarach, czyli celach przetwarzania, informacje o odbiorcach tych danych, czyli kto w firmie i poza firmą będzie miał do nich dostęp, okresie przechowywania tych danych i informacje o prawach osoby, od której zbieramy dane. Do tego musimy dodać informację o podstawie prawnej do przetwarzania danych. W każdej chwili klient, którego dane dotyczą może – opierając się o prawo do bycia zapomnianym – zażądać usunięcia informacji o sobie z naszej bazy.

    Zgłaszanie baz klientów

    Do tej pory musieliśmy zgłaszać nasze zbiory z danymi osobowymi do GIODO. Ustawa unijna znosi z nas ten obowiązek. Żeby nie było tak wesoło, w zamian będziemy zobligowani do prowadzenia rejestru czynności przetwarzania danych osobowych wewnątrz firmy, czyli krok po kroku tworzyć historię, co się z naszymi bazami klientów dzieje w firmie. Jeśli przekazujemy bazy danych innym firmom, które w naszym imieniu będą je przetwarzać, również one muszą prowadzić taki rejestr, jak i stosować odpowiednie zabezpieczenia wobec takich baz, a informacja o tym musi być przekazana klientowi w momencie pozyskiwania zgody na przetwarzanie danych.

    Utrata danych

    To, co ważne dla firm przetwarzających bazy danych klientów, to zmiana definicji danych osobowych, a raczej jej uszczegółowienie oraz rozszerzenie nie tylko o dane wrażliwe, ale również o dane biometryczne i genetyczne. Jeśli jednak zdarzy się, że dane w jakiś sposób zostaną utracone lub skradzione, każdy taki incydent musimy zgłosić, również klientowi, którego dotyczą. Mamy na to 72 godziny od momentu zdarzenia.

    Zmiany w obrębie organizacji

    Do tej pory, w firmach zajmujących się przetwarzaniem baz danych klientów, mogliśmy znaleźć pracownika powołanego na administratora. Nie było to jednak obowiązkowe. Zazwyczaj zostawał nim pracownik, który po odbyciu szkolenia dla administratorów bezpieczeństwa informacji był odpowiedzialny lub jest odpowiedzialny za wdrożenie RODO czy wypełnianie zapisów ustawy o ochronie danych osobowych.

    Od maja 2018 roku, firmy przetwarzające bazy klientów, będą musiały obowiązkowo powołać osobę na stanowisko inspektora ochrony danych osobowych, który zastąpi dotychczas funkcjonującego administratora. Nie zawsze będzie to musiała być osoba pracująca wewnątrz organizacji, ale na pewno IOD będzie w naszym imieniu współpracował z GIODO. Jego kompetencje będą zdecydowanie szersze niż dotychczasowe obowiązki administratora.

    Ideą europejskiego rozporządzenia jest nie tylko unifikacja prawa we wszystkich państwach wspólnoty, ale również jak największa uniwersalność w brzmieniu nowych przepisów, aby z rozwojem technologii nie zdezaktualizowały się.

    Niestety duża dowolność interpretacji różnych punktów czy swoboda wyboru określonych rozwiązań daje tyle samo wolności firmom, co stwarza trudności. Nie wystarczą już okresowe szkolenia administratorów bezpieczeństwa informacji, żeby być pewnym, że RODO i ochrona danych osobowych w naszej firmie są na odpowiednim poziomie. Konieczne jest wprowadzenie dodatkowych audytów, wewnętrznych szkoleń i bieżąca kontrola naszych zasobów.

     

    2 odpowiedzi na “Nowe obowiązki firm – najważniejsze zmiany związane z RODO”

    1. arekk napisał(a):

      dobrze jest poradzić się specjalistów. ja, mały przedsiębiorca, wybrałem outsourcing-iod.pl

    2. Inzagi68 napisał(a):

      Jeśli prowadzisz mikroprzedsiębiorstwo, masz działalność jednoosobową lub nawet średnią firmę, dasz sobie radę sam z wprowadzeniem procedur związanych z RODO, nie musisz zamawiać specjalistycznej firmy. Tutaj wszystko w pigułce stampler.pl/porady,zdazyles-z-rodo

    Dodaj komentarz

    Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *