Mimo że od wejścia w życie RODO minęły ponad dwa lata, temat ten nadal pozostaje aktualny. Dlatego warto wpoić sobie 3 podstawowe zasady dotyczące ochrony danych osobowych, które mają zastosowanie niezależnie od rodzaju prowadzonej działalności.
-
Upoważnienie do przetwarzania danych osobowych dla pracowników
To kwestia obowiązkowa. Podstawa zatrudnienia nie ma w tym przypadku znaczenia – każdy pracownik, który w ramach swoich czynności zawodowych operuje danymi osobowymi, musi zostać upoważniony do przetwarzania tych danych przez Administratora, którym jest pracodawca. Bez tego każdy kontakt pracownika z danymi osobowymi (a nie da się go uniknąć zwłaszcza przy pracy biurowej) będzie oznaczał naruszenie przepisów, tzw. wyciek danych. W konsekwencji może doprowadzić to do powstania obowiązku zgłoszenia takiego naruszenia do Prezesa Urzędu Ochrony Danych Osobowych.
-
RODO to nie tylko strona internetowa
Klauzula informacyjna RODO na stronie internetowej jest ważnym elementem, ale na tym nie można poprzestać wdrażając procedury w danej firmie. Strona internetowa to jedynie zewnętrzny wymiar ochrony. Najważniejsze jest przygotowanie odpowiednych dokumentów i procedur wewnętrznych, które regulują kwestie związane m.in. z przechowywaniem danych, przekazywaniem, usuwaniem i wskazują kto i w jakim zakresie jest odpowiedzialny za dane procesy.
-
Świadomość i praktyczne stosowanie RODO
Wisienką na torcie jest praktyka. Samo przygotowanie dokumentacji, nawet jeśli będzie wzorowa nie będzie wystarczające, jeśli pracownicy nie będą odpowiednio przeszkoleni. To nie dokument będzie działał w przypadku awarii serwera, czy nadania korespondencji do niewłaściwej osoby. Warto o tym pamiętać, ścierając po raz kolejny kurz z nieprzeczytanego dotąd pakietu dokumentów RODO.
Patrycja Krótka
prawnik