RODO czyli jak przygotowałam się do ochrony danych osobowych

Chcesz dowiedzieć w jaki sposób przygotowałam się do ochrony powierzonych mi przez Ciebie danych osobowych w kontekście nadchodzącego RODO?

RODO nakłada na administratora danych osobowych szereg obowiązków informacyjnych, wszystko po to abyś nie miał najmniejszych wątpliwości komu i w jakim celu powierzasz swoje dane osobowe.

Po pierwsze: moja strona www.kadrywpigulce.pl jest zabezpieczona tzw. Certyfikatem SSL. Certyfikat ten zapewnia poufność transmisji danych przesyłanych przez Internet. Przesyłane dane są szyfrowane, a co za tym idzie trudniejsze do przechwycenia i zmiany. Jeśli zastosowano SSL, łatwo to sprawdzisz – adres strony internetowej pojawiający się w oknie przeglądarki poprzedzony będzie literami https.

Po drugie: kojarzysz ten wszech obecnie „wyskakujący” paseczek informujący o plikach cookies, tzw. ciasteczkach? Zdaję sobie sprawę z tego, ze może być irytujący, jednak jako gość na mojej stronie Pigułkowej musisz mieć świadomość tego, że wykorzystuję pliki cookies. Jako administrator strony www.kadrywpigulce.pl mam obowiązek poinformowania Ciebie, że wykorzystuję pliki cookies do prawidłowego działania bloga, aby analizować ruch na blogu i prowadzić działania marketingowe. Odbywa się to poprzez zastosowanie następujących technologii śledzących działania podejmowane przez użytkownika w ramach Strony:

– piksel konwersji Facebooka – w celu zarządzania reklamami na Facebooku i prowadzenia działań re marketingowych,

– kod śledzenia Google Analitycs – w celu analizy statystyk Strony.

Po trzecie: udostępniam Politykę Prywatności, która opisuje zasady postępowania z danymi osobowymi oraz wykorzystywania plików cookies i innych technologii w ramach strony internetowej www.kadrywpigulce.pl. W dokumencie tym informuję Ciebie m.in. o tym, kto jest administratorem przekazanych przez Ciebie np. w formularzu zamówienia – danych osobowych; jakie masz prawa w związku z udostępnieniem swoich danych osobowych; komu powierzam przetwarzanie Twoich danych osobowych.

Po czwarte: pod formularzem zamówienia, informuję Ciebie w sposób przejrzysty, zrozumiały i w łatwo dostępnej formie, jasnym i prostym językiem kto jest administratorem podanych przez Ciebie w formularzu zamówienia danych osobowych, tak abyś nie miał najmniejszych wątpliwości, ze to Ja, Donata Hermann-Marciniak prowadząca działalność gospodarczą pod firmą „KWP Donata Hermann-Marciniak” z siedzibą w Łodzi (90-251), przy ulicy Jaracza pod numerem 72, zarejestrowaną w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, posługująca się numerem NIP 7811688933 jestem osobą odpowiedzialną za powierzone przez Ciebie dane osobowe. Ponadto informuję w jakim celu te dane są mi potrzebne i o tym, że masz prawo do dostępu do treści swoich danych oraz ich poprawiania.

Po piąte: w przypadku zapisu do newslettera, podstawą do przetwarzania danych osobowych jest zgoda użytkownika. Czyli muszę mieć zgodę użytkownika, by móc przetwarzać jego dane osobowe. Zapisując się na mój newsletter, masz możliwość wyboru, czy wyrażasz zgodę, czy też nie wyrażasz zgody na przesyłanie na wskazany przez Ciebie adres e-mail informacji o nowościach, produktach, usługach, promocjach i ofertach. Ponadto w stopce zapisu na newsletter wskazuję kto będzie administratorem podanych przez Ciebie danych osobowych i jakie prawa Tobie przysługują.

Po szóste: gromadzę adresy e-mail osób, które zapisały się na mój newsletter, czyli jednocześnie tworzę zbiór danych osobowych, które mam obowiązek w należyty sposób zabezpieczyć. Na potrzeby mojej działalności, stworzyłam Politykę Bezpieczeństwa, w której opisuję jakie zbiory danych posiadam, jaki jest cel ich przetwarzania, jakie prawa ma użytkownik w związku z przekazaniem swoich danych osobowych, jakie środki techniczne i organizacyjne zabezpieczenia danych zastosowałam, o czym również jesteś informowany w sposób przedstawiony w punkcie 3,4 i 5.

Po siódme: stosuje umowy powierzenia. Wiem jakie podmioty mają dostęp do przetwarzanych przeze mnie danych osobowych i chcę wiedzieć czy te podmioty dają gwarancję odpowiedniego postępowania z danymi, które im powierzam. Nie myl tego z udostępnieniem danych osobowych osobom trzecim. Dobrym przykładem powierzenia danych osobowych jest dostawca systemu do szybkiej wysyłki e-maili, Mailchimp, któremu powierzam dane osobowe moich subskrybentów. Wszystkie dane zapisane w systemie przechowywane są na serwerze po stronie dostawcy systemu. Często firmy mają swoje wzory umów powierzenia, które wykorzystują i przesyłają, gdy poprosi się ich o zawarcie takiej umowy.

Po ósme: pracuję sama, nie zatrudniam pracowników jednak jako dobrą praktykę stosuję zasadę tzw. czystego biurka. Nie pozostawiam na biurku żadnych dokumentów zawierających dane osobowe, stosuję na swoim komputerze wygaszacz ekranu, niszczę dokumenty w niszczarce, często zmieniam hasła w komputerze i staram się aby były silne i trudne do złamania, przesyłając pliki z danymi osobowymi zabezpieczam załącznik w odpowiedni sposób.

Jak widzisz przygotowanie do RODO nie jest takie trudne. Jeśli do tej pory działałeś zgodnie z przepisami ustawy o ochronie danych osobowych prawdopodobnie nie musisz wiele zmieniać w swoim zakładzie pracy. Upewnij się jedynie czy możesz coś zmienić lub poprawić w taki sposób aby mieć czyste sumienie, że dane osobowe które przetwarzasz są chronione w należyty sposób.

Jeśli jesteś zainteresowany tematem RODO w kontekście zastosowania wytycznych RODO w zakładzie pracy zachęcam do dołączenia do uczestników kursu online: RODO w kadrach i płacach!

W kursie online: RODO w zakładzie pracy omawiam takie zagadnienia jak:

– jakie są podstawowe zasady przetwarzania danych osobowych,

– na jakiej podstawie pracodawca przetwarza dane osobowe pracowników,

– jakie są warunki wyrażenia zgody na przetwarzanie danych osobowych,

– czym są szczególne kategorie danych osobowych,

– w jaki sposób pracodawca powinien udzielać informacji osobom, które powierzyły swoje dane osobowe,

– jaki obowiązek informacyjny ciąży na pracodawcy jako administratorze danych osobowych w przypadku zbierania danych osobowych od osób, których te dane dotyczą,

– jakie prawa przysługują pracownikowi w związku z powierzeniem swoich danych osobowych,

– jakie są obowiązki administratora danych osobowych,

– czym jest Polityka Bezpieczeństwa,

– kto jest zobligowany do rejestrowania czynności przetwarzania,

– w jaki sposób zapewnić bezpieczeństwo przetwarzania,

– czym jest raport z naruszenia i jak wygląda taki dokument,

– który pracodawca jest zobowiązany do wyznaczenia inspektora ochrony danych,

– w ramach kursu online przygotowałam również wzory dokumentów takich jak: zgoda na przetwarzanie danych osobowych pracownika, oświadczenie pracodawcy, umowa powierzenia, rejestr czynności przetwarzania danych osobowych, raport z naruszeń, ewidencja naruszeń ochrony danych osobowych.