Od dziś obowiązuje unijne Rozporządzenie o Ochronie Danych Osobowych (RODO), które nakłada na przedsiębiorców nowe, poważne obowiązki. Każdy przedsiębiorca musi od teraz lepiej chronić dane swoich pracowników, klientów i kontrahentów.
RODO nie mówi konkretnie jak firma ma chronić dane przedsiębiorców. Zostawia co do tego wolną rękę. RODO mówi, że całość ma być skuteczna.
Artykuł 32 RODO przewiduje, że wystarczy odpowiednie zabezpieczenie pomieszczenia w którym przechowujemy dane naszych pracowników i klientów. Trzeba też jasno wyznaczyć osoby, które mają dostęp do tego pomieszczenia, a więc do tych danych.
Co innego, jeżeli zbieramy dane wrażliwe, dotyczące na przykład czyjegoś stanu zdrowia, orientacji seksualnej, wyznania i poglądów politycznych. Tu już trzeba postawić na bardziej zaawansowane rozwiązania. Zwłaszcza, jeżeli trzymamy te dane na komputerze. Trzeba je zabezpieczyć przed hakerami. A najlepiej zanonimizować. Możemy nadać klientom numery, a przyporządkowanie nazwisk do numerów trzymać w innym miejscu.
Zbierane przez nas dane muszą być adekwatne do celów. Warsztat samochodowy może poprosić o nasze imię, nazwisko, numer telefonu i numer rejestracyjny auta. Ale nie ma powodu, by prosił o PESEL czy imiona rodziców.
Administrator danych jest odpowiedzialny za przestrzeganie przepisów o ochronie danych osobowych i musi być w stanie wykazać ich przestrzeganie. W praktyce: Każda firma powinna mieć wyznaczoną osobę, która będzie odpowiadać za ochronę danych osobowych. Ta osoba będzie musiała mieć też pisemną dokumentację ochronnych danych w firmie.
Jeżeli przetwarzamy czyjeś dane osobowe, to musimy tę osobę o tym poinformować. Najlepiej, do każdej takiej osoby wysłać osobną wiadomość o przetwarzaniu danych osobowych. Warto też zamieścić taką informację w stopce każdego wysyłanego przez nas maila.
Jeżeli na nasze komputery włamie się haker i ukradnie (a nawet jeśli zaszło takie ryzyko) dane osobowe naszych klientów, to musimy ich o tym poinformować. Musimy także zgłosić ten fakt w urzędzie, w ciągu 72 godzin.
- Nie wolno wykorzystywać czyichś danych osobowych w celach marketingowych, bez zgody tej osoby.
- Nie wolno udostępniać czyjegoś wizerunku bez jego zgody (na przykład fotograf ślubny nie może bez zgody wrzucić zdjęć na swoją stronę internetową).
- Nie wolno - bez podstawy prawnej - udostępniać danych osobowych innym osobom
Pełen przewodnik dla przedsiębiorców, przygotowany przez Ministerstwo Cyfryzacji można pobrać tutaj: >>>PORADNIK<<<
(ag)
