Tylko teraz możesz BEZPŁATNIE przetestować PortalFK.pl przez 24h! GWARANTUJEMY:
Dla RODO nie ma znaczenia, czy prowadzi Pani działalność na małą skalę, czy też prowadzone przez Panią przedsiębiorstwo to duża firma.
Aby wdrożyć RODO w firmie (jako przedsiębiorca/firma będzie Pani tzw. Administratorem Danych), należałoby podjąć następujące czynności:
1. Dokonać inwentaryzacji (analizy ryzyka wycieku danych z podsumowaniem), czyli sprawdzić i spisać, w jakich obszarach Państwa firma przetwarza dane osobowe, w jaki sposób je przetwarza i w jaki sposób są one zabezpieczone.
2. Wdrożyć stosowne zabezpieczenia wszystkich danych, o jakich mowa w pkt 1 (firma sama może zdecydować, jakie środki zabezpieczenia wdroży z tym że w przypadku kontroli trzeba będzie wykazać, że ta ochrona była najlepsza i najodpowiedniejsza w tym przypadku.
3. Uzyskać zgodę użytkowników/klientów na przetwarzanie ich danych (mechanizm udzielania zgody musi być czytelny i jasny) – jeśli firma wcześniej uzyskiwała zgody na podstawie zasad zawartych w RODO, po 25 maja 2018 r. takiej zgody nie trzeba uzyskiwać po raz kolejny, w przeciwnym razie będzie to konieczne (należy zadbać o właściwe poinformowanie użytkowników, w jakim celu i przez kogo przetwarzane są ich dane osobowe, konieczne będzie także uwzględnienie w klauzulach danych swojej firmy i danych do kontaktu).
4. Przeprowadzić szkolenie pracowników (w Pani przypadku gdy pracownik wróci z urlopu wychowawczego) w zakresie nowych przepisów RODO oraz zastosowania firmowych procedur ochrony danych osobowych – można to zlecić firmie/podmiotowi specjalizującemu się w tych zagadnieniach.
5. Wprowadzić tzw. rejestr czynności przetwarzania, który zawierać będzie wszystkie kategorie czynności przetwarzania, dokonywane w imieniu administratora (przepisy RODO nie określają precyzyjnie, w jakiej formie taki rejestr musi zostać sporządzony – może to być forma elektroniczna lub papierowa – rejestr taki winien zawierać:
6. Zgłaszać wszelkie stwierdzone naruszenia do Prezesa UODO w ciągu 72 h od jego wykrycia i poinformować osoby, których danych wyciekły (by uniknąć dotkliwej kary finansowej).
RODO obejmuje każdego przedsiębiorcę – zarówno dużych korporacji jak i niewielkich firm, nie ma natomiast zastosowania do działalności o charakterze osobistym lub domowym (art. 2 ust. 2 RODO).
Do podstawowych obowiązków w związku z wdrożeniem RODO w firmie należą:
Dane muszą być przetwarzane zgodnie z prawem – np. w oparciu o uzyskana zgodę osoby, której dotyczą. Nadto administratorzy/podmioty przetwarzające dane osobowe muszą prowadzić rejestry czynności przetwarzania i udostępniać je na żądanie organów nadzorczych.
W rejestrze powinny znaleźć się następujące informacje:
Tylko teraz możesz BEZPŁATNIE przetestować PortalFK.pl przez 24h! GWARANTUJEMY:
Jeśli masz jakiekolwiek pytania skorzystaj z indywidualnej porady grona naszych wybitnych Ekspertów.
@ Wiedza i Praktyka Sp. z o.o. \\ Wszystkie prawa zastrzeżone.