Nie odkładajcie na ostatnią chwilę dostosowania swojej firmy do nowych regulacji w ochronie i przetwarzaniu danych osobowych wprowadzonych rozporządzeniem o ochronie danych osobowych (RODO) i które będzie obowiązywać wszystkich od 25 maja 2018. Nie będzie już obowiązku rejestrowania baz danych w GIODO, ale za to za przetwarzanie danych osobowych niezgodnie z przepisami prawa czy, za niewłaściwe zabezpieczenie tych danych, co może skutkować utratą i czy kradzieżą danych będą dotkliwe kary finansowe. Dlatego warto czym prędzej zmierzyć się z RODO.
Co należy zrobić ?
Przetwarzanie danych stwarza pewne ryzyka dla praw i wolności osób fizycznych, a RODO wyznacza nam ramy, w jakich możemy wykorzystywać dane osobowe. Dlatego powinniśmy sobie wszyscy zadać pytania:
Jakie rodzaje danych przetwarzamy, w jakich celach i w jaki sposób ?
Czy przetwarzanie wszystkich tych informacji jest niezbędne ?
Czy potrafimy określić podstawy prawne ich przetwarzania ?
Jakie ryzyka mogą wynikać z przetwarzania danych osobowych, z jakich źródeł i na jakim poziomie ?
Co możemy zrobić, żeby wyeliminować lub zminimalizować skutki tych zagrożeń ?
Weryfikacji zgodności przetwarzania danych z RODO będziemy musieli dokonywać cyklicznie , nie wystarczy zrobić tego tylko raz, dlatego bardzo ważne, żeby wszyscy pracownicy, którzy w jakikolwiek sposób uczestniczą w procesie przetwarzania danych rozumieli zasady przetwarzania danych.
Łatwiej to zrozumiemy, jeśli spojrzymy na RODO z punktu widzenia osoby fizycznej i jej uprawnień. Musimy wiedzieć, że osoby te mają prawo do informacji, jakie dane i do jakich celów są przetwarzane, prawo do udostępniania i przenoszenia danych, prawo do wycofania zgody w każdym momencie, zgłoszenia sprzeciwu lub żądania ograniczenia przetwarzania danych, prawo do poprawienia i usunięcia danych. Każdy z nas prywatnie nie znosi, gdy nasze dane przetwarzane są wbrew naszej woli, dlatego jeśli nasza firma przetwarza dane osobowe musi w każdym momencie być gotowa na pytania i żądania osób, których dane przetwarza. Jeśli bazę zakupiliśmy, to musimy być pewni, że w myśl nowych zasad RODO mamy do tego prawo i używamy jej zgodnie z obowiązującymi przepisami. Jeśli korzystamy z własnych baz, to musimy być pewni, że przetwarzamy dane osobowe zgodnie z zakresem uzyskanych zgód i nic ponadto.
Drugą ważną sprawą jest odpowiednie zabezpieczenie danych przed ryzykiem naruszenia praw i wolności osób fizycznych. To my sami musimy określić i opisać jakie zdarzenia mogą wystąpić i jakie mogą być tego konsekwencje w kontekście praw i wolności osób fizycznych. Każde zdarzenie musimy opisać pod kątem prawdopodobieństwa wystąpienia i dotkliwości skutków wynikających z tego zdarzenia. Wszystko to po to, żeby wyeliminować lub ograniczyć ryzyko, jakie przetwarzanie danych może stanowić dla osób, których te dane dotyczą. Ocena ryzyka i skutków będzie po naszej stronie i za zaniedbania w tym zakresie możemy ponosić dotkliwe kary.
Przepisy rozporządzenia o ochronie danych (RODO) dopuszczają aby organizacje branżowe tworzyły kodeksy postępowań, którym nadają wysoką rangę. Dzięki temu ze znanego dotąd w postaci kodeksów dobrych praktyk narzędzia wizerunkowo-promocyjnego mogą stać się one instrumentem o charakterze prawnym. Dlatego Stowarzyszenie Konferencje i Kongresy w Polsce inicjuje stworzenie takiego kodeksu dla organizatorów konferencji i eventów. Zapraszamy przedstawicieli organizacji branżowych, jak i wszystkich zainteresowanych do współtworzenia takiego kodeksu. Możecie zrobić to jeszcze przed Meetings Week Poland 2018 poprzez aplikację mobilną wydarzenia. W zakładce networking stworzyliśmy kanał RODO, gdzie możecie dzielić się z nami swoimi propozycjami i uwagami w tym zakresie.
Pytania pomocnicze:
1. Jakich zagrożeń się obawiacie?
2. Z czego te zagrożenia mogą wynikać (działania konkretnych osób, awarie sprzętu, zewnętrzne okoliczności etc.)?
3. Jakie jest prawdopodobieństwo, że wystąpią? Od czego ono zależy?
Anna Jędrocha
SKKP
Dr Krzysztof Celuch
Anna Nowakowska
Juliusz Kłosowski
Magdalena Kondas
--119pxw(1).jpg)
.png)
.png)
