Każda firma, która przetwarza dane osobowe, z pewnością analizowała kwestie związane z RODO. Jakich błędów należy unikać w trackie wdrażania regulacji w swojej firmie? Na co powinni zwracać uwagę przedsiębiorcy?
Mowa o dokumencie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), który to wszedł w życie 25 maja 2018. Polska należy do Unii Europejskiej, dlatego też musieliśmy zaimplementować rozporządzenie do polskiego prawa. Co za tym idzie, powstała instytucja Urząd Ochrony Danych Osobowych, do której zgłaszają się osoby, których dane zostały naruszone. Firmy muszą się teraz wywiązywać z obowiązku informacyjnego i przetwarzać dane osobowe zgodnie z przepisami.
Wdrożenie RODO to w zasadzie proces ciągły w każdej organizacji. Na początku, należy zastanowić się, w jaki sposób nasi Klienci i kontrahenci będą wyrażać zgodę na udostępnianie nam informacji, ponieważ to jedna z podstaw przetwarzania danych. Wiąże się to najczęściej z zawarciem umowy. Następnie, w jakim celu potrzebujemy danych, które pobieramy i jak uzyskać je możliwie najkrótszą drogą. Należy się również zastanowić nad bezpieczeństwem informacji - wdrożyć odpowiednie systemy bezpieczeństwa.
Kolejna kwestia to obowiązek informacyjny. Należy poinformować kontrahentów prostym językiem, w jaki sposób ich dane są przetwarzane, a także, że mają możliwość ich usunięcia z naszego systemu. Częstym błędem jest tworzenie zbyt zawiłych informacji, które trudno znaleźć na stronie internetowej lub w mailingu. W pliku, czy też regulaminie udostępnianym kontrahentom, powinien być też opisany administrator danych i podany kontakt do niego.
Jednym z częstych błędów przy wdrażaniu RODO, jest nie prowadzenie szkoleń dla pracowników o ochronie danych osobowych. Należy przeszkolić podwładnych z zakresu przepisów RODO, ale także z zagadnień praktycznych - na przykład nakładania bezpiecznych haseł, z etapów procesów związanych z przebiegiem danych w Twojej organizacji. Dobrze, aby program szkolenia zawierał również informacje o tym, z czym wiąże się naruszenie RODO . Pamiętajmy, że RODO dotyczy również nieoczywistych dziedzin, w tym działań marketingowych, kiedy to często sporo wątpliwości budzi pobieranie adresów mailowych do wysyłki reklam i newsletterów.
Kolejny błąd, to zakładanie, że na mnie nie spoczywa odpowiedzialność, ponieważ nie zatrudniam pracowników i nie przetwarzam ich danych. Osoba, która prowadzi jednoosobową działalność gospodarczą, bez względu na jej rodzaj również musi w pełni stosować i wdrażać przepisy RODO. Ma w końcu do czynienia z danymi kontrahentów i klientów.
Od momentu obowiązywania ustawy RODO, sporo przedsiębiorców korzysta z gotowych rozwiązań dostępnych w Internecie i prowadzi działania, które nie są zoptymalizowane. Przykładowo, nie trzeba podpisywać umowy o przetwarzanie danych osobowych z każdym klientem zakupującym produkt na naszej stronie. Można wprowadzić np. checkbox, który oznacza zgodę na politykę RODO przyjętą w Twojej firmie i opcję szybkiego pobrania dokumentu.
Podmioty, które przetwarzają dane osobowe, zachęcamy do zapoznania się z naszym kursem Błędy przy wdrażaniu RODO, stworzonym przez prawnika.
Podsumowując, choć zrozumienie i wdrożenie przepisów rozporządzenia przepisów RODO wydaje się na początku bardzo trudne, najważniejsze to ustalić w organizacji właściwy proces obiegu i zabezpieczenia danych. Warto zastanowić się nad wprowadzeniem normy ISO (np. ISO 27001 lub ISO 9001), dzięki której usystematyzujesz działania i staniesz się bardziej wiarygodny dla swoich kontrahentów.
