25 maja 2018 r. zakończy się okres przejściowy wdrożonego przez UE w maju 2016 roku Rozporządzenia o Ochronie Danych Osobowych potocznie nazywanego RODO.
Rozporządzenie stosuje się względem przetwarzania danych osobowych osób przebywających w Unii jeżeli czynności przetwarzania wiążą się z oferowaniem towarów lub usług takim osobom lub monitorowaniem ich zachowań.
Warto podkreślić, że RODO nie określa ścisłych reguł jakie mają zostać wprowadzone w Twojej firmie. Wymagane procedury oraz dokumenty mające zapewnić właściwą ochronę danych osobowych będą więc zależeć od specyfiki Twojej działalności.
W RODO określono siedem podstawowych zasad przetwarzania danych osobowych:
- ZASADA ZGODNOŚCI Z PRAWEM, RZETELNOŚCI I PRZEJRZYSTOŚCI – przetwarzać dane wolno w sposób zgodny z prawem (m.in zgody na przetwarzanie danych oraz przejrzysty dla osób),
- ZASADA OGRANICZENIA CELU PRZETWARZANIA DANYCH – dane muszą być zbierane tylko w konkretnych, wyraźnych i prawnie uzasadnionych celach,
- ZASADA MINIMALIZACJI DANYCH – dane zbieramy tylko w takim zakresie, co niezbędne dla celów w których są przetwarzane
- ZASADA PRAWIDŁOWOŚCI DANYCH – należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane
- ZASADA OGRANICZENIA PRZECHOWANIA DANYCH – dane muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane
- ZASADA INTEGRALNOŚCI I POUFNOŚCI DANYCH – zapewnienie bezpieczeństwa przechowywania danych osobowych, ochrona przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych
- ZASADA ROZLICZALNOŚCI – ta ostatnia oznacza, że administrator musi wykazać, że przetwarzanie odbywa się zgodne z w/w zasadami.
W ostatnim czasie firmy zostały zalane potokiem Alarmujących Promocji, które mają je uchronić przed olbrzymimi karami finansowymi.
Czy jest czego się bać?
Na to pytanie postaram się odpowiedzieć już w kolejnym wpisie.
Tymczasem wszystkich zainteresowanych tematem zapraszam do zapoznania się z bardzo rzetelnym podcastem Marka Jankowskiego, który w rozmowie z Tomaszem Polakiem wyjaśnia jak przygotować firmę do RODO.
[su_audio url=”http://aspers.pl/RODO”]