Wdrożenie RODO

Strona w internecie to już nie luksus dla najbogatszych, to obowiązek każdego przedsiębiorcy, któremu zależy na sukcesie jego firmy. Posiadanie strony internetowej, to najlepsza inwestycja w reklamę jaką możesz poczynić.

Pamiętaj o tym, że odpowiednio zaprojektowana strona,
pozwoli Ci dotrzeć do większej ilości klientów.

Na czym polega wdrożenie RODO

Minął rok po zastosowaniu w Polsce RODO i zdążyliśmy się już oswoić z myślą, że jest to temat istotny, dotyczący nas wszystkich, a jeżeli jesteśmy przedsiębiorcą – tym bardziej zdajemy sobie sprawę, że chcąc prosperować na rynku zgodnie z obowiązującym prawem musimy być potocznie mówiąc “zgodni z RODO”. Cały proces wdrożenia RODO w firmie powinien przebiegać podobnie dla każdej organizacji, natomiast trzeba mieć na uwadze jej specyfikę i dostosować mechanizmy wdrożeniowe indywidualnie. Nie każdy przedsiębiorca przetwarza dane szczególnie chronione, nie każdy na dużą skalę i nie każdy również przekazuje dane do państw trzecich

wdrożenie rodo

Najważniejsze elementy, na które musisz zwrócić uwagę podczas wdrażania RODO:

Najważniejsze elementy, na których należy się skupić, to przede wszystkim audyt RODO, czyli inwentaryzacja procesów przetwarzania danych, ustalenie wszystkich odbiorców danych, kategorii przetwarzanych danych, kategorii osób, retencji danych itp. Powinno się również przeanalizować wszystkie przepływy, tj. z kim dane przedsiębiorstwo współpracuje, czy udostępnia dane innym podmiotom, czy powierza je dalej do przetwarzania w swoim imieniu. Kolejnym elementem wdrożenia RODO jest zaproponowanie dokumentów, jakimi powinien się posługiwać przedsiębiorca, aby spełniać wymogi RODO. Należy ocenić, czy powinien prowadzić rejestr czynności przetwarzania, politykę prywatności na stronie internetowej czy skonstruować odpowiednie klauzule informacyjne dla osób, których dane dotyczą. Ostatnim ogniwem, bez którego wdrożenie nie będzie pełne są szkolenia personelu przedsiębiorcy z zakresu ochrony danych osobowych, ponieważ jak pokazują liczne badania, to człowiek jest najsłabszym elementem całej układanki – błędy ludzkie są najczęstszą przyczyną incydentów bezpieczeństwa.

Co to jest RODO?

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), potocznie zwane RODO weszło w życie na terenie całej Unii Europejskiej 25 maja 2016 r, a zaczęło obowiązywać dwa lata później. Ogólne  Rozporządzenie to nic innego, tylko akt prawny, który reguluje kwestie związane z ochroną danych osobowych. Dotyczy wyłącznie osób fizycznych, swoim zasięgiem obejmuje całą Unię Europejską i jest stosowane wprost, czyli tak, jakby to była polska ustawa. W związku z rozpoczęciem stosowania RODO w Polsce, zaistniała konieczność dopasowania polskich przepisów do wytycznych z Rozporządzenia, bowiem niektóre polskie przepisy stały w sprzeczności z unijnym aktem. I tak 4 maja zaczęła obowiązywać tzw. ustawa sektorowa, która dostosowuje polski porządek prawny do RODO – wprowadza zmiany do ok 170 ustaw.

Co oznacza funkcjonowanie RODO w praktyce dla przeciętnego obywatela?

Przede wszystkim mamy teraz jednolite prawo w całej Unii Europejskiej, dzięki czemu możemy dochodzić swoich roszczeń w jednakowy sposób poza naszym krajem. Osoba, której dane dotyczą uzyskała szereg praw, które może egzekwować od administratorów danych, m. in prawo dostępu do swoich danych, do bycia poinformowanym, do sprzeciwu wobec przetwarzania, czy wreszcie prawo do usunięcia danych, potocznie zwane prawem bycia zapomnianym.

Ale RODO to również obowiązki administratora danych, który powinien poinformować osobę, której dane dotyczą o fakcie przetwarzania jej danych. W niektórych przypadkach zostały nałożone na administratorów obowiązki prowadzenia rejestru czynności przetwarzania, zostały określone warunki pozyskiwania zgody na przetwarzanie danych, również od dzieci w ramach świadczenia usług społeczeństwa informacyjnego.

Co obejmuje oferta wdrożenia RODO:

Musisz być świadomy, że jako właściciel witryny stajesz się administratorem danych, które przetwarzasz, nie tylko kiedy ktoś przesyła Ci wiadomość za pomocą formularza, ale również wtedy, kiedy ktoś po prostu przegląda Twoją stronę, ponieważ adres ip komputera, to również dane osobowe. Również kiedy udostępniasz na swojej witrynie możliwość komentowania wpisów czy artykułów na blogu, niejednokrotnie prosisz o rejestrację konta w serwisie, w ten sposób również przetwarzasz dane użytkowników witryny. Nie sposób prowadzić strony internetowej i nie przetwarzać danych – ale spokojnie, jesteśmy po to, aby wszystko Ci wytłumaczyć i zabezpieczyć Cię przed niepożądanymi sytuacjami, które mogą Cię spotkać z powodu niewystarczającej wiedzy na temat ochrony danych osobowych.

Każdy, kto posiada swoją stronę internetową, czy to w formie popularnej wizytówki, czy bardziej rozbudowanej witryny jest zobowiązany dostosować ją pod kątem spełnienia wymogów RODO. Nasz zespół inspektorów ochrony danych opracuje i dostosuje dla Ciebie odpowiednie dokumenty, które zamieścimy na Twojej stronie internetowej w taki sposób, aby odpowiadało to wytycznym, jakie stawia RODO. Posiadasz na swojej stronie formularz kontaktowy, który ma za zadanie ułatwić kontakt z klientem w celu zapoznania się z ofertą? Świetnie, nie stanowi problemu dla naszego zespołu ekspertów przygotowanie pod konkretną branżę klauzul informacyjnych RODO, które umieścimy na Twojej witrynie. Wysyłasz newsletter do swoich klientów? Musisz być świadomy, że bez ich zgody nie możesz tego robić. Pomożemy Ci w tym zakresie i przygotujemy zgodne z przepisami o ochronie danych osobowych formularze zgód na przesyłanie newslettera. Przeprowadzasz nabór na stanowisko pracy w swojej firmie? Przygotujemy dla Ciebie dokumenty – obowiązek informacyjny dla kandydatów składających dokumenty online poprzez stronę www.

Prowadzisz sklep internetowy, a więc codziennie przetwarzasz dane wielu klientów – ich dane są teraz w “Twoich rękach” – przechowujesz je na serwerach, przetwarzasz je w systemie informatycznym lub w zwykłym “excelu”. Ile razy są to dane nadmiarowe, czyli takie, które właściwie gromadzisz, ale do realizacji zamówienia nie są Ci potrzebne – inaczej mówiąc zrealizowałbyś cel przetwarzania, czyli obsługę zamówienia mając o połowę mniej danych. Nasz zespół inspektorów przeprowadzi dogłębną analizę Twojej branży, dokona sprawdzenia z przepisami o ochronie danych osobowych i zweryfikuje zakres przetwarzanych danych zgodnie z zasadami (RODO) ich przetwarzania zgodnie z RODO.

Druga kwestia, to bezpieczeństwo danych Twoich klientów, czy zastanawiałeś się kiedyś co by się wydarzyło, gdyby laptop, na którym przechowujesz dane klientów oraz informacje o ich zamówieniach, zapisane w przywołanym już wcześniej “excelu” zaginął, a Ty nie posiadasz kopii zapasowej plików? Albo przechowujesz je na niezaszyfrowanym nośniku pamięci, który nosisz codziennie w teczce, torebce?

Podpowiadamy, nie musisz się już o to martwić – zadbamy o Twoje bezpieczeństwo, przeanalizujemy procesy przetwarzania danych osobowych w Twoim sklepie internetowym, wydamy zalecenia oraz zaproponujemy dokumenty oraz mechanizmy bezpieczeństwa. Ponadto przeszkolimy Cię z podstawowych zasad przetwarzania i zabezpieczania danych osobowych. Dzięki naszej pomocy Twoi klienci będą wiedzieć jakie dane, w jakim celu i przez jaki czas będziesz przetwarzać, jednym słowem Twoi klienci będą mieli pewność, że ich dane są bezpieczne, a Ty administrujesz nimi świadomie w sposób przejrzysty.

Przeważnie każda strona internetowa zawiera taki element, jak formularz kontaktowy. Jest to zazwyczaj pole u dołu strony lub w osobnej zakładce “kontakt”, gdzie znajdują się pola na wpisanie treści wiadomości oraz danych klienta, który chce do nas wysłać przykładowo zapytanie ofertowe. W tym momencie, dla właściciela strony, który staje się administratorem danych, powstaje tzw. obowiązek informacyjny wobec osoby, która ten formularz wypełnia. Musi on przekazać klientowi wszystkie niezbędne informacje dotyczące przetwarzania jego danych. Przygotujemy dla Ciebie przykładową klauzulę wraz z niezbędnymi checkboxami na wyrażenie zgody na przetwarzanie danych w określonym celu. Zrobimy to przejrzyście i w sposób czytelny jasnym i prostym językiem tak, aby klient nie miał wątpliwości co dzieje się z jego danymi osobowymi. Należy pamiętać, że nawet wpisanie przez klienta służbowego adresu e-mail, to już przetwarzanie jego danych osobowych.

Zgodnie z nowymi wytycznymi Ogólnego Rozporządzenia (RODO), każdy administrator powinien wdrożyć odpowiednie środki organizacyjne i techniczne, zabezpieczające ochronę praw i wolności osób, których dane dotyczą. Powinien głównie opracować polityki ochrony danych dostosowane pod rodzaj działalności, skalę przetwarzania danych, z uwzględnieniem umożliwienia korzystania z praw przysługujących osobom, których dane dotyczą. Opracujemy dla Ciebie Politykę bezpieczeństwa RODO, tak, abyś czuł się bezpieczny i dobrze poinformowany. Pomożemy Ci zrozumieć mechanizmy bezpieczeństwa i doradzimy, które wybrać, biorąc pod uwagę Twoją branżę, rozmiar przedsiębiorstwa oraz charakter przetwarzania danych osobowych. Weźmiemy pod uwagę rodzaj świadczonych usług, możliwości techniczne i organizacyjne przedsiębiorstwa, zaproponoujemy rozwiązania na miarę Twoich potrzeb. Należy pamiętać, że jedną z zasad przetwarzania danych jest rozliczalność, co oznacza, że administrator (właściciel strony internetowej), przedsiębiorca musi przestrzegać przepisów o ochronie danych osobowych i być w stanie wykazać ich przestrzeganie. Posiadanie Polityki bezpieczeństwa, która opisuje dokładnie wszystkie zasady panujące w firmie z pewnością jest takim dokumentem, jaki można to udowodnić.

Każdy z nas chciałby z pewnością mieć pełną wiedzę na temat tego co dzieje się z jego danymi osobowymi, które podaje np. w sklepie internetowym składając zamówienie czy przeglądając strony internetowe w poszukiwaniu nowej sukienki czy butów. Ile razy zastanawiałeś się skąd portal społecznościowy “wie”, że szukasz danej rzeczy w internecie? Przeglądając rozmaite treści w internecie zostawiamy tzw. ślady w sieci, są o nas zbierane informacje, niektóre witryny liczą czas użytkownika spędzony na danej stronie, inne dopasowują wyświetlane reklamy pod osobiste preferencje wyszukiwania użytkownika. A gdyby tak każdy sklep internetowy czy witryna posiadały ogólnie sformułowane zasady pozyskiwania, przetwarzania Twoich danych, do zapoznania się z nimi w dowolnym momencie dla każdego użytkownika/klienta sklepu? Wszystko jasne dla klienta. Taki dokumentem, który jest zalecany przynajmniej w sklepie internetowym jest właśnie Polityka prywatności. Tworzy się ją po to, aby zgodnie z zasadą przejrzystości i rzetelności, o których mówi RODO, informować użytkowników co dzieje się z ich danymi, komu mogą zostać powierzone. Im bardziej świadomy odbiorca, tym mniej kłopotów dla właściciela sklepu/witryny, czyli administratora danych. Stworzymy dla Ciebie Politykę Prywatności specjalnie dostosowaną pod Twoją branżę tak, abyś nie musiał się martwić o transparentność na Twojej stronie.