Część 2:  nie taki diabeł straszny jak go malują

Od prawie  roku we wszystkich krajach unii Europejskiej obowiązuje nowe rozporządzenie o ochronie danych osobowych (2016/679).  Każda firma , mała czy duża a także urzędy władzy publicznej, zoobowiązane są do ochrony danych osobowych osób fizycznych.  Nowe prawo reguluje między innymi informowanie  o celu w jakim przetwarzane są dane osobowe a także w jaki sposób są zabezpieczone, prawo do przenoszenia danych (ułatwia przesyłanie danych osobowych pomiędzy dostawcami usług), jaśniejsze prawo do usunięcia danych („prawo do bycia zapomnianym”),prawo do bycia niezwłocznie poinformowanym  o ‘wycieku danych osobowych’.

Moi klienci często pytają czy RODO jest  także obowiązkowy dla małych firm.  Jeśli prowadzisz choćby firmę jednoosobową RODO dotyczy również Ciebie. Jako przedsiębiorca jesteś prawnie zoobowiązany prowadzić administrację finansową. Aby to robić potrzebujesz dane swoich klientów aby np. wystawić fakturę lub choćby wysłać ofertę lub złożyć deklarację podatkową. A to oznacza gromadzenie danych osobowych na podstawie, których możesz zidentyfikować daną osobę.

A co jeśli współpracujesz tylko z firmami? To przecież nie są osoby fizyczne o których mówi RODO? Rzeczywiście firmy to nie osoby fizyczne, ale…..  Wystarczy imię, nazwisko połączone z adresem mailowym pracownika firmy a juz mamy pakiet danych na podstawie których możemy idenityfikowac osobę fizyczną będącą pracownikiem  danej firmy.

Czy sam tylko Privacy Statement to wszystko? Niestety. Przedsiębiorca zobowiązany jest do aktywnej analizy ryzyka (risc based approach) czyli  ma obowiązek przeanalizować, jakimi danymi osobowymi dysponuje, co konkretnie się z nimi dzieje i jakie ryzyko się z tym wiąże – a ostatecznie dobrać środki, które to ryzyko zminimalizują. Moim klientom polecam dlatego sporządzić rozbudowany Privacy Statement, który będzie odpowiadał ich działalności, opisywał codzienną praktykę w tym zakresie i nie tylko był dokumentem informującym ich klientów o ich prawach ale był dla nich instrumentem pozwalającym realizowac wymogi związane z RODO.

Nie posiadanie strony internetowej nie zwalnia Cię z obowiązku posiadania Polityki Prywatności a zmienia tylko sposób udostępniania tych informacji Twoim klientom.

Internet pełen szablonów, które każdy z nas może wykorzystać (uważaj na prawa autorskie !). Dlaczego tak ważne jest spersonalizowanie Polityki Prywatności? Każda firma zbiera i przetwarza inne dane osobowe. Inny jest również sposób ich przetwarzania. Polityka prywatności firmy administracyjnej różni się od polityki firmy budowlanej czy przedsiębiorcy świadczącego usługi kosmetyczne. Posiadasz kamery na terenie firmy? Warto sprawdzić czy nie przetwarzasz danych szczególnych. Dane medyczne  lub informacje o stanie zdrowia? Pliki cookie a może newsletter? Faktury papierowe czy tylko digitalne? To zaledwie kilka różnych przykładów informacji, ktore mogą mieć wpływ na zawartość Polityki Prywatności Twoje firmy.

RODO to temat-rzeka, wkrótce więcej informacji na temat udostępniania Polityki Prywatnosci, terminach przechowywania danych i udostępniania danych osobom trzecim na życzenie klienta.

Autoriteit Persoonsgegevens (AP) opublikowała kilka tygodni temu zasady naliczania kar za naruszanie RODO . Jeśli do tej pory nie sporządziłes Polityki Prywatnosci skontaktuj się ze mną !

marta@msaporadyprawne.nl