Tylko teraz możesz BEZPŁATNIE przetestować PortalFK.pl przez 24h! GWARANTUJEMY:
Mała firma, tak jak opisana przez Panią wprowadzająca w swojej działalności zasady RODO, nie ponosi przy tym zbyt dużych kosztów. W wielu przypadkach wystarczy powołanie jednego Inspektora Ochrony Danych dla danej grupy, a nie musi on być zatrudniony w firmie na pełny etat. Może to być konsultant wykonujący pracę na podstawie umowy cywilnoprawnej.
Przypomnijmy, że od dnia 25 maja 2018 r. we wszystkich krajach należących do Unii Europejskiej (zatem także w Polsce) zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce większość procesów przetwarzania danych (także małe przedsiębiorstwa).
Przeczytaj także:
Obowiązki:
„Czynności związane z przetwarzaniem danych” nie są tym samym co „operacje przetwarzania” (operacje przetwarzania czyli m.in. zbieranie, porządkowanie, usuwanie danych osobowych).
Następnym krokiem jest określenie czynności przetwarzania danych w danej kategorii.
Każdej kategorii czynności, powinny być przypisane operacje przetwarzania. Ponadto, w rejestrze powinien zostać zamieszczony szereg innych informacji – te, które muszą zostać zamieszczone w rejestrze prowadzonym odpowiednio przez administratora danych i przetwarzającego, określone zostały w przepisie (art. 30 RODO).
W tym względzie RODO nie narzuca konkretnych rozwiązań, tylko wskazuje kryteria, jakie każdy rejestr musi wypełniać. Istotne jest to, aby rejestr czynności był na bieżąco aktualizowany, a jego zawartość odpowiednio chroniona przed nieuprawnionymi osobami.
2. Uzyskanie zgody na przetwarzanie danych osobowych na gruncie RODO - RODO w zakresie zgody jest jasne – ma być uprzednia, wyraźna, dobrowolna, a jej fakt wyrażenia musi zostać udokumentowany przez administratora. W trakcie wyrażania zgody użytkownik musi otrzymać informację, że będzie mógł taką zgodę odwołać w każdym czasie.
3. RODO wprowadza szczególną sytuację dotyczącą zgody wyrażanej przez dziecko – jeśli użytkownik ma poniżej 16 lat (wg RODO, bo przepisy krajowe mogą wprowadzić niższą barierę, nie niższą niż 13 lat – polski ustawodawca planuje skorzystać właśnie z 13 lat), to musisz mieć zgodę jego przedstawiciela ustawowego na przetwarzanie jego danych osobowych;
4. Prowadzenie wewnętrznej dokumentacji RODO - w takich dokumentach powinny zostać zawarte informacje o tym, jak postępuje się z danymi osobowymi w firmie (tj. gdzie dane są przetwarzane, w jaki sposób, jakie zabezpieczenia zostały wdrożone etc.).
Tylko teraz możesz BEZPŁATNIE przetestować PortalFK.pl przez 24h! GWARANTUJEMY:
Jeśli masz jakiekolwiek pytania skorzystaj z indywidualnej porady grona naszych wybitnych Ekspertów.
@ Wiedza i Praktyka Sp. z o.o. \\ Wszystkie prawa zastrzeżone.