RODO – co robić, by móc spać spokojnie?

Opublikowano: Opublikowane w

25 maja – przełomowa data 2018 roku. Czy aby na pewno? Z całą pewnością to data najczęściej spotykana w ostatnim czasie w prasie, telewizji, rozmowach prywatnych i biznesowych. Dzień rozpoczęcia obowiązywania nowych przepisów dotyczących ochrony danych osobowych niewątpliwie spędzał od dłuższego czasu (w bardzo wielu przypadkach nadal spędza) sen z powiek wielu właścicielom i managerom wyższego szczebla. 

Dzieje się tak niezależnie od rodzaju działalności, ponieważ rozpoczynający tego dnia swoje obowiązywanie, przepis prawa ma horyzontalny zakres stosowania, czyli nie ogranicza się do konkretnej branży. Nie rozróżnia również sektora prywatnego czy publicznego.

Rewolucja w przepisach?

RODO będące skrótem stosowanym do określenia Rozporządzenia Parlamentu Europejskiego i Rady (UE) rozporządzenie 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) , stało się tematem szeroko omawianym w ogólnopolskiej prasie, w różnym kontekście i różnym celu. Stał się powodem wielu interpretacji, a wprowadzone w przepisie sankcje spowodowały wręcz nerwowość wśród osób, które na co dzień pracują z danymi osobowymi. Publikacji w prasie czy intrenecie przybywało tak samo szybko jak firm szkoleniowych oraz ekspertów. Powodowało to często zawrót głowy wśród potencjalnych klientów, mimo iż nowe przepisy traktowane są jako ewolucja a nie rewolucja.

Jedną z branż, na którą skierowane są oczy większości osób, ze względu na swój charakter oraz wykorzystywanie zebranych danych w oparciu o nowe technologie jest branża e-commerce.

Upewnij się, czy Twoja firma jest zgodna z RODO

Jak więc, będąc odpowiedzialnym za dostosowanie firmy z tej branży do nowych regulacji ochrony danych osobowych, spać spokojnie, mając pewność, że nie pominęło się żadnego z aspektów RODO? Najprościej m.in. sięgając po jedną z publikacji dostępnych na rynku wydawniczym, które powstały korzystając z wiedzy i wieloletniego doświadczenia ekspertów z dziedziny ochrony danych osobowych. Jedną z takich publikacji jest propozycja wydawnictwa Wolters Kluwer zatytułowana po prostu RODO w e-commerce. Książka powstała w oparciu o wiedzę i doświadczenie jedenastu autorów “(…) o rozległych kompetencjach merytorycznych z zakresu problematyki ochrony danych osobowych, będących przedstawicielami praktyki i nauki prawa”, jak czytamy we wstępie.
Wnioskować by można, że książka w takim razie będzie swoistego rodzaju tłumaczeniem teorii w praktyczny sposób. Czy faktycznie tak jest?

Zdecydowanie tak. Utrzymana w porządku prawnym rozporządzenia, zawierająca treści niezbędne do tego, by pomóc zrozumieć  oraz wdrożyć do stosowania zapisy RODO. Każde omawiane zagadnienie, chociażby podejście oparte na ryzyku (“risk based approach”) posiada odniesienie do zapisów rozporządzenia oraz praktyczne wskazówki i przykłady jak te zapisy stosować. W przystępny i jasny sposób znaleźć można informacje dotyczące podstaw przetwarzania wraz ze szczegółowym opisem i przykładami wykorzystania w tym celu nowych technologii – chociażby wykorzystania żyroskopów zamontowanych w telefonach komórkowych w procesie udzielania zgody przez osobę fizyczną, doskonale znanych w e-commerce zasad opt-in czy zasad profilowania.

Ucz się na przykładach

Każdy z opisywanych obszarów, poza przykładami branżowymi pozwalającymi w praktyczny sposób odnieść się do danego zagadnienia, zawiera również wyodrębnione najważniejsze aspekty danego rozdziału. Mamy więc do czynienia z poradnikiem, w którym znaleźć można nie tylko wytłuszczonym drukiem to co najbardziej istotne z danego obszaru. Czytelnik znajdzie również porady wdrożeniowe, oraz przykładową dokumentację taką jak “rejestr czynności przetwarzania” wprowadzony do stosowania przez nowe przepisy prawa ochrony danych osobowych, a także spis zagadnień, które muszą zostać opisane w dokumentacji.

Autorzy w praktyczny i nie pozostawiający wątpliwości sposób tłumaczą różnicę pomiędzy powierzeniem a współadministrowaniem danych przywołując np.

przykład portalu zarządzającego danymi w celu zaplanowania uroczystości weselnej obejmując rezerwację sali weselnej, wypożyczenie samochodu, zakup kwiatów, a nawet ślubnych obrączek!

 

Mimo, iż przepisy z zakresu ochrony danych osobowych funkcjonowały w naszym kraju od 1997 roku, dopiero RODO wprowadziło ożywienie tematu wśród szerokiej rzeszy ludzi oraz firm szkoleniowych  i wydawniczych. Należy pamiętać, że – aby spać spokojnie w tym zalewie informacji – najlepiej postawić na doświadczenie oraz jakość.

 

<artykuł sponsorowany>

udostępnij ten wpis: