Czy jesteś gotowy na RODO?

Nie odkładajcie na ostatnią chwilę dostosowania swojej firmy do nowych regulacji w ochronie i przetwarzaniu danych osobowych wprowadzonych rozporządzeniem o ochronie danych osobowych (RODO) i które będzie obowiązywać wszystkich od 25 maja 2018. Nie będzie już obowiązku rejestrowania baz danych w GIODO, ale za to za przetwarzanie danych osobowych niezgodnie z przepisami prawa czy, za niewłaściwe zabezpieczenie tych danych, co może skutkować utratą i czy kradzieżą danych będą dotkliwe kary finansowe. Dlatego warto czym prędzej zmierzyć się z RODO.

2018-01-29 09:03:20
Autor:

Co należy zrobić ?

Przetwarzanie danych stwarza pewne ryzyka dla praw i wolności osób fizycznych, a RODO wyznacza nam ramy, w jakich możemy  wykorzystywać dane osobowe. Dlatego powinniśmy sobie wszyscy zadać pytania:

Jakie rodzaje danych przetwarzamy, w jakich celach i w jaki sposób?

Czy przetwarzanie wszystkich tych informacji jest niezbędne ?

Czy potrafimy określić podstawy prawne ich przetwarzania?

Jakie ryzyka mogą wynikać z przetwarzania danych osobowych, z jakich źródeł i na jakim poziomie ?

Co możemy zrobić, żeby wyeliminować lub zminimalizować skutki tych zagrożeń?

Weryfikacji zgodności przetwarzania danych z RODO będziemy musieli dokonywać cyklicznie, nie wystarczy zrobić tego tylko raz, dlatego bardzo ważne, żeby wszyscy pracownicy, którzy w jakikolwiek sposób uczestniczą w procesie przetwarzania danych rozumieli zasady przetwarzania danych.   

Łatwiej to zrozumiemy, jeśli spojrzymy na RODO z punktu widzenia osoby fizycznej i jej uprawnień. Musimy wiedzieć, że osoby te mają prawo do informacji, jakie dane i do jakich celów są przetwarzane, prawo do udostępniania i przenoszenia danych, prawo do wycofania zgody w każdym momencie, zgłoszenia sprzeciwu lub żądania ograniczenia przetwarzania danych, prawo do poprawienia i usunięcia danych. Każdy z nas prywatnie nie znosi, gdy nasze dane przetwarzane są wbrew naszej woli, dlatego jeśli nasza firma przetwarza dane osobowe musi w każdym momencie być gotowa na pytania i żądania osób, których dane przetwarza. Jeśli bazę zakupiliśmy,  to musimy być pewni, że w myśl nowych zasad  RODO  mamy do tego prawo i używamy jej zgodnie z obowiązującymi przepisami. Jeśli korzystamy z własnych baz, to musimy być pewni, że przetwarzamy dane osobowe zgodnie z zakresem uzyskanych zgód i nic ponadto.

Drugą ważną sprawą jest odpowiednie zabezpieczenie danych przed ryzykiem naruszenia praw i wolności osób fizycznych. To my sami musimy określić i opisać jakie zdarzenia mogą wystąpić i jakie mogą być tego konsekwencje w kontekście praw i wolności osób  fizycznych. Każde zdarzenie musimy opisać  pod kątem prawdopodobieństwa wystąpienia i dotkliwości skutków wynikających z tego zdarzenia. Wszystko to po to, żeby wyeliminować lub ograniczyć ryzyko, jakie przetwarzaniedanych może stanowić dla osób, których te dane dotyczą. Ocena ryzyka i skutków będzie po naszej stronie i za zaniedbania w tym zakresie możemy ponosić dotkliwe kary.

Przepisy rozporządzenia o ochronie danych (RODO) dopuszczają aby organizacje branżowe tworzyły kodeksy postępowań, którym nadają wysoką rangę. Dzięki temu ze znanego dotąd w postaci kodeksów dobrych praktyk narzędzia wizerunkowo-promocyjnego mogą stać się one instrumentem o charakterze prawnym. Dlatego Stowarzyszenie Konferencje i Kongresy w Polsce inicjuje stworzenie takiego kodeksu dla organizatorów konferencji i eventów. Zapraszamy przedstawicieli organizacji  branżowych, jak i  wszystkich zainteresowanych do współtworzenia takiego kodeksu. Możecie zrobić to jeszcze przed MeetingsWeek Poland 2018 poprzez aplikację mobilną wydarzenia. W zakładce  networking stworzyliśmy kanał RODO, gdzie możecie dzielić się z nami swoimi propozycjami i uwagami w tym zakresie. 

Pytania pomocnicze:

1. Jakich zagrożeń się obawiacie?

2. Z czego te zagrożenia mogą wynikać (działania konkretnych osób, awarie sprzętu, zewnętrzne okoliczności etc.)?

3. Jakie jest prawdopodobieństwo, że wystąpią? Od czego ono zależy?

ZNAJDŹ NAS: