Ogólne Rozporządzenie o Ochronie Danych Osobowych
Ogólne Rozporządzenie o Ochronie Danych Osobowych, znane powszechnie jako RODO, zacznie obowiązywać od 25 maja br. RODO ma za zadanie ujednolicić przepisy wewnątrz całej Unii Europejskiej i wiąże się z koniecznością wdrożenia nowych wytycznych na wielu płaszczyznach związanych z prowadzeniem biznesu. Dlatego właśnie RODO jest gorącym tematem.
Jakie prawa konsumentom daje RODO?
Zgodnie z Rozporządzeniem każda osoba, której dane przechowuje jakakolwiek firma, będzie miała prawo do dostępu do swoich danych, do ich uzupełniania lub modyfikowania, do ograniczenia ich przetwarzania, do przenoszenia, do cofnięcia zgody na przetwarzanie danych osobowych. Konsument będzie miał także prawo do tego, by nie podlegać profilowaniu, jak również do uzyskania informacji o operacjach dotyczących przetwarzania jego danych osobowych. Najważniejsze jednak z punktu widzenia konsumenta jest prawo do całkowitego usunięcia danych z bazy firmy.
Najważniejsze kryteria
Każda firma, aby móc gromadzić poszczególne dane i korzystać z nich, będzie musiała spełnić przede wszystkim cztery najważniejsze kryteria. Po pierwsze zgoda konsumenta na wykorzystywanie jego danych osobowych musi być całkowicie dobrowolna i nie może być wymuszona np. dostępem bądź jego brakiem do określonych towarów i usług. Drugą zasadą jest celowość. Oznacza to, że zbieranie i przetwarzanie konkretnych danych musi być uzasadnione merytorycznie. Trzeci element to konieczność informowania konsumentów od których firma chce pozyskać dane o tym, jaki jest ich zakres, cel i sposób przetwarzania. Wszystkie informacje konsument musi uzyskać przed wyrażeniem zgody. Ostatnie kryterium to jednoznaczność – zgoda osoby, która udostępnia dane musi być wyrażona na potrzeby konkretnego celu np. do rekrutacji na konkretne stanowisko. Oznacza to, że nie będzie można wykorzystywać tych danych w innych celach.
Rodo – Kancelaria adwokacka w Szczecinie
Dostosowanie biznesu do RODO
Profesjonalna obsługa informatyczna i obsługa prawna firm Szczecin bardzo pomaga w dostosowaniu biznesu do wymogów RODO. Jeśli jednak nie korzystasz z pomocy prawników i informatyków, a Twój biznes nie jest jeszcze gotowy na wprowadzenie RODO, to nie zostało Ci już dużo czasu. W pierwszej kolejności musisz przeanalizować w jaki sposób dane osobowe trafiają do Twojej bazy i kto ma do nich dostęp, kto odpowiada za ich analizę, przetwarzanie i przechowywanie. Należy zidentyfikować zagrożenia, które mogą wpłynąć na utratę kontroli nad danymi np. włamanie do firmy, cyberatak, kradzież danych przez pracowników etc. Należy podjąć działania mające na celu zabezpieczenie danych i to zarówno fizycznie, jak i w dziedzinie infrastruktury IT. Kolejny krok to ustalenie i spisanie procedur związanych z postępowaniem z danymi osobowymi w firmie i zapoznanie wszystkich pracowników z tymi zasadami. Kolejnym krokiem jest przeanalizowanie danych osobowych, które zostały dotychczasowo zgromadzone. Trzeba sprawdzić, czy zostały pozyskane zgodnie z wymogami RODO, a jeśli nie to należy je bezwzględnie usunąć. Wyjątek stanowią dane osobowe niezbędne do realizacji celów finansowo-księgowych. Ostatnim elementem jest inwentaryzacja baz danych. Należy je uporządkować i scalić, aby w każdym momencie móc zarządzać danymi.