RODO – jak zabezpieczyć się przed kontrolą? Oto 3 proste rady

Rozporządzenie Unii Europejskiej, zmieniające krajowe przepisy dotyczące ochrony danych osobowych (tzw. RODO), nałożyło na przedsiębiorców nowe obowiązki. Jeśli więc prowadzisz firmę, pamiętaj by zadbać o implementacje nowych reguł, zanim dosięgną Cię surowe kary.

 

 

Działamy na rynku od 2013 r., pomagając przedsiębiorcom w sprawnym i bezpiecznym dostosowaniu ich działalności do obowiązujących przepisów. Choć RODO zaczęło obowiązywać z dniem 25 maja b.r. nie wszyscy przedsiębiorcy dostosowali swoje działalności do nowej rzeczywistości. Tymczasem proces wdrażania nowych przepisów, w zależności od zakresu prowadzonej działalności, może trwać od 1 dnia do nawet 6 miesięcy. Urząd Ochrony Danych Osobowych powołał m.in. zespoły wstępnej oceny skarg oraz zespół do spraw kar i egzekucji, można więc spodziewać się w najbliższej przyszłości wzmożonej kontroli ze strony właściwych organów. Nie daj się zaskoczyć i zadbaj o 3 podstawowe elementy, dzięki którym uchronisz Twoją firmę przed finansowymi konsekwencjami.

#1
Audyt RODO – podstawa, na której zbudujesz nowy system ochrony danych osobowych

Wdrożenie nowych regulacji, powinno rozpocząć się od przeprowadzenia audytu działalności firmy, pod kątem ochrony danych osobowych. Co to oznacza?

Audyt polega na zgromadzeniu informacji o firmie oraz poddaniu ich właściwej analizie. Jego podstawowym zadaniem jest udzielenie odpowiedzi na konkretne pytania (często na podstawie tzw. listy kontrolnej), dzięki którym jasno sprecyzujesz potrzeby Twojej firmy i dostosujesz je do możliwości nowego systemu gromadzenia i przetwarzania danych. Następnym krokiem jest wybór odpowiednich rozwiązań oraz wprowadzenie ich w życie.

Na nowe przepisy gwałtownie zareagował rynek, zalewając odbiorców kompleksowymi ofertami wdrożeniowymi. Naszym zdaniem wartym uwagi produktem, jest narzędzie RODObox (www.rodobox.io), które oferuje przeprowadzenie częściowego audytu bez ponoszenia żadnych kosztów. Sami z niego korzystamy i możemy z czystym sumieniem polecić.

#2
Pamiętaj o dokumentacji

Rozporządzenie RODO wprowadza nowy system w zakresie tworzenia dokumentacji firmy. Pozostawia jednak poza swoim zakresem konkretne wytyczne co do rodzajów obowiązkowych dokumentów, a przede wszystkim ich treści.  Z tego względu, bezpiecznym rozwiązaniem jest po prostu dostosowanie jej do takich środków ochrony danych osobowych, jakie są stosowane w firmie.

Poza zakresem rozporządzenia, pozostawiona została również procedura wprowadzania zmian w dokumentacji przedsiębiorstwa. Nie ulega jednak wątpliwościom, iż dokumenty muszą uwzględniać już istniejące inwestycje firmy oraz respektować indywidualny charakter każdego adresata.

#3
Zadbaj o stronę internetową firmy

RODO swoim zasięgiem objęło także witryny internetowe, które są najprostsze do skontrolowania. Dlatego jeśli chcesz uniknąć kar finansowych pamiętaj o:

Screenshot z narzędzia RODObox.io

  • aktualizacji regulaminu oraz polityki prywatności – które powinny ujawnić informacje o administratorze danych, celu zbierania danych osobowych, czasem ich przetwarzania, a także o prawach dostępu użytkownika do jego danych osobowych, jak i do wycofania się ze zgody na ich przetwarzanie,
  • dostosowaniu treści zgody na przetwarzanie danych osobowych przy formularzach kontaktowych (tzw. checkboxy),
  • zamieszczeniu prośby o wyrażenie zgody na używanie plików cookies – w miejsce dotychczas funkcjonującego obowiązku informacyjnego o stosowaniu „ciasteczek” i możliwość późniejszej edycji zgód
  • oraz kilku pozostałych równie istotnych elementach

Wokół RODO wciąż znajduje się wiele znaków zapytania, które zostaną zatarte dopiero z kolejnymi miesiącami funkcjonowania nowych przepisów. Jeśli masz wątpliwości, w jaki sposób bezpiecznie wdrożyć nową regulację do swojej firmy, napisz do nas

O autorze

Marek Czyżewski, absolwent Northumbria University i właściciel grupy PRAVNA. W ciągu 8 lat swojej działalności spółka zastrzegła ponad 2,4 tys. znaków towarowych swoich klientów. Pravna Group ustanowiła nowe standardy skutecznej obsługi prawnej przez Internet.