RODO

Rafał Chmielewski 22 maja 2018 5 komentarzy

rodo w firmieW web.lex administrujemy ponad setką prawniczych blogów. A zatem, kiedy teraz temat RODO wskoczył na tapet, mamy z tym naprawdę sporo roboty. Każdy bowiem blog wymaga osobnego dostosowania do wymagań nowych przepisów o ochronie danych osobowych.

Chcąc nie chcąc, jednocześnie stałem się „expertem” w tym temacie. No… to za duże słowo zdecydowanie, ale wiele osób mnie pyta, co ja uważam w takim albo w innym rodo-temacie. Faktem jest, że expertem żadnym nie jestem i daleko mi do tego – na serio.

Co ja myślę na temat RODO

Jednak mam kilka uwag natury ogólnej w temacie RODO, które mogą Ci się przydać. Posłuchaj:

  • Unijne rozporządzenie, które wprowadza te regulacje we WSZYSTKICH krajach UE, kładzie nacisk na faktyczne zabezpieczenia przed wyciekiem, kradzieżą danych osobowych, a nie na formalizmy. To jest bardzo ważne. Nie chodzi o kolejne umowy ale o realne zabezpieczenia. Do tej pory ochrona danych osobowych kojarzyła się wszystkim głównie z tym, że trzeba było mieć „dupokryjki” na wszelki wypadek – na wypadek kontroli GIODO. Obecnie owa „kryjka” nie będzie miała znaczenia, jeśli zabezpieczenia masz do kitu. Możesz nawet nie mieć umowy, ale zabezpieczenia są ważne.
  • Jakie zabezpieczenia? Często proste! Jak np. trudne do złamania hasło. Jak nieklikanie w linki, co do których nie masz pewności skąd pochodzą i dokąd prowadzą. Jeśli korzystasz z serwera, to ten powinien mieć odpowiednie zabezpieczenia. A jeśli serwer jest publiczny, to powinieneś wiedzieć, jak są zabezpieczane na nim dane osobowe, które gromadzisz. Jeśli nie wiesz jak, to nie korzystaj z takiego serwera. Czy „kłódka” jest potrzebna? To zależy. Jeśli wiesz, że gromadzisz takie dane, których ktoś może faktycznie pożądać (np. dane o zdrowiu), wykup certyfikat. Jeśli gromadzisz tylko adresy e-mail przypadkiem, bo inaczej nie da rady zostawić w Twoim blogu komentarza – daj sobie spokój. Lepiej częściej zmieniaj hasło i pilnuj komputera przed kradzieżą. Innymi słowy mówiąc – miej głowę na karku.
  • Ważne jest to, aby osoba, która zostawia u Ciebie swoje dane osobowe, wiedziała w jakim celu będziesz się nimi posługiwał (przetwarzał) i aby wiedziała, jak się z Tobą skontaktować, aby w razie czego mogła poprosić Cię o zmianę czy usunięcie jej danych z Twojej bazy.

Co jeszcze?

  • Nie ma obowiązku rejestracji baz danych w GIODO. Fajnie, prawda? Ale to nie oznacza, że temat ochrony danych możesz zlekceważyć. Wciąż to Ty odpowiadasz za gromadzone dane.
  • Nie nakręcaj się RODO, nie podniecaj i nie panikuj. Administrujemy blogami także prawników z innych krajów UE i powiem Ci jedno – tamci nawet się nie zająknęli o RODO. Chyba tylko w Polsce wszyscy dostają kociokwiku na ten temat. Więc wrzuć na luz. 25 maja świat się nie skończy, Twoja strona firmowa nie zgaśnie, a firmy szlag nie trafi.
  • Wiele firm przesyła informacje do swoich klientów/czytelników/etc. o konieczności zapoznania się z nowym regulaminem/polityką/etc. I wiesz co? Wiele z tych nowych wytworów intelektualnych zawiera błędy świadczące o brakach w wiedzy i doświadczeniu. To jest do uzasadnienia w zasadzie, bo nikt nie wie dokładnie co i jak będzie po wejściu w życie przepisów o RODO. Jednak lepiej się nie odkrywać. Po co? Nie ma obowiązku informowania wszystkich świętych o tym, że masz nowy regulamin. A jeśli się odkryjesz, to wrócisz na siebie uwagę ludzi wszelkiej maści, którzy uważają, że teraz cały Świat powinien być zgodny z RODO.
  • A propos tych ludzi … uważaj na nich. Jeśli ktoś Ci powie, że nie masz tego czy owego i w zw. z tym uprzejmie doniesie o tym fakcie do samego pana Boga, to skontaktuj się z kancelarią prawną jeśli dotąd tego nie zrobiłeś.
  • Uważaj też na wszelkie firmy, które chcą i będą chciałby przeprowadzić w Twojej firmie audyt za 2 tys. (tak ostatnio zrobiła jedna z największych firm hostingowych, skłaniając mnie do podjęcia decyzji o rezygnacji z jej usług) uzależniając od tego świadczenie dla Twojej firmy usług. Przede wszystkim pomyśl, kto w tym związku przetwarza dane osobowe, bo może się okazać, że to Ty powinieneś przeprowadzić audyt procedur w tamtej firmie, a nie ona w Twojej.

Co powinieneś poczytać na temat RODO

Na zakończenie podrzucam Ci kilka fajnych artykułów z prawniczych blogów w temacie RODO. Poczytaj i w razie potrzeby skonsultuj się z właściwą kancelarią:

*****

Photo by Justin Groep on Unsplash

 

{ 5 komentarze… przeczytaj je poniżej albo dodaj swój }

Paweł Maj 23, 2018 o 12:39

Celne przemyślenia 🙂

Odpowiedz

Rafał Chmielewski Maj 23, 2018 o 18:25

HAHAHA!!! Dziękuję Drogi Pawle 🙂

Chcąc, nie chcąc, zostałem ekspertem od rodo. Ale niech to się migiem skończy bo wszyscy szaleją 😉

Rafał :0

Odpowiedz

dorota Czerwiec 9, 2018 o 20:46

Sporo mi wyjaśniłeś. To temat na który ciągle się mówi

Odpowiedz

Michalek33 Wrzesień 18, 2018 o 15:17

Bardzo ciekawy artykuł i merytorycznie napisany.

Odpowiedz

dorota Wrzesień 29, 2018 o 18:06

Myślę, że RODO nie jest całkiem złym pomysłem

Odpowiedz

Dodaj komentarz

Poprzedni wpis: