utworzone przez Anna Zamojcin | kwi 20, 2023
5 kroków do stworzenia skutecznej Polityki Prywatności na Twojej stronie
Polityka prywatności to dokument, który powinien znaleźć się na stronie każdego e-sklepu lub strony internetowej, która zbiera i przetwarza dane osobowe użytkowników. Głównym celem polityki prywatności jest ochrona prywatności danych osobowych klientów, dostarczenie informacji na temat sposobu i zakresu przetwarzania danych i zapewnienie im bezpieczeństwa podczas korzystania z witryny. Polityka prywatności jest bardzo ważnym dokumentem, który wprowadza klientów w zasady przetwarzania ich danych osobowych. Jest to także ważny element budowania zaufania i wiarygodności e-sklepu lub strony internetowej w oczach klientów.
Krok 1. Czy musisz posiadać na swojej stronie politykę prywatności?
W związku z ogólnym rozporządzeniem o ochronie danych (RODO), każdy podmiot przetwarzający dane osobowe jest zobowiązany do posiadania polityki prywatności. Oznacza to, że zarówno firmy, jak i osoby fizyczne, które zbierają i przetwarzają dane osobowe muszą posiadać politykę prywatności, niezależnie od ich wielkości i branży. Przykładami takich podmiotów mogą być sklepy internetowe, serwisy społecznościowe, agencje reklamowe, firmy szkoleniowe, blogerzy czy kancelarie prawne.
Krok 2. Zdecyduj, czy stworzysz politykę prywatności samodzielnie czy ją kupisz
Politykę prywatności można stworzyć samodzielnie, korzystając z dostępnych w internecie wzorów i poradników, bądź skorzystać z usług specjalistów w zakresie ochrony danych osobowych, którzy zajmują się tworzeniem dedykowanych polityk prywatności. Istnieją także narzędzia online, które umożliwiają automatyczne generowanie polityki prywatności na podstawie udzielonych odpowiedzi na określone pytania. W każdym przypadku ważne jest jednak dokładne przemyślenie i dopasowanie treści polityki do konkretnych potrzeb i działalności firmy.
Krok 3. Ustal co powinna zawierać polityka prywatności
Nie ma jednej uniwersalnej polityki prywatności, gdyż każda strona posiada inne moduły i budowę. Przede wszystkim spisz wszystkie elementy na Twojej stronie www które zbierają informacje o użytkownikach witryny. To jest punkt wyjściowy do treści Twojej polityki. W polityce prywatności powinny być zawarte informacje dotyczące celu i sposobu przetwarzania danych osobowych, a także informacje o prawach klientów w odniesieniu do ich danych osobowych. Polityka prywatności powinna być jasna i zrozumiała dla użytkowników, nie może pozostawiać wątpliwości co do sposobu przetwarzania danych.
Przykłady informacji, które powinny znaleźć się w polityce prywatności, to m.in.:
- Informacje o administratorze danych – to osoba lub firma, która odpowiada za przetwarzanie danych osobowych użytkowników, tu znajda się Twoje dane jako właściciela witryny.
- Cele przetwarzania danych osobowych – należy określić, w jaki sposób i w jakim celu będą przetwarzane dane osobowe użytkowników np. celem będzie dostarczanie treści marketingowych poprzez newsletter, odpowiedz na wiadomość przesłaną w formularzu kontaktowym, czy realizacja zamówienia.
- Rodzaje przetwarzanych danych – polityka prywatności powinna zawierać informacje o rodzajach danych osobowych, które są zbierane i przetwarzane przez e-sklep lub stronę internetową.
- Sposób przetwarzania danych – powinno się określić, w jaki sposób będą przetwarzane dane osobowe, np. czy będą przetwarzane automatycznie czy też ręcznie.
- Czas przechowywania danych – polityka prywatności powinna zawierać informacje o okresie przechowywania danych osobowych.
- Prawa użytkowników – polityka prywatności powinna informować użytkowników o ich prawach związanych z przetwarzaniem ich danych osobowych, np. prawie do dostępu do swoich danych, ich poprawiania, usunięcia, przenoszenia, czy sprzeciwu wobec przetwarzania danych.
- Polityka cookies – w polityce prywatności należy również zawrzeć informacje dotyczące cookies i innych podobnych technologii, które są wykorzystywane na stronie.
Krok 4. Zdecyduj gdzie umieścić politykę prywatności
Polityka prywatności powinna być umieszczona w widocznym i łatwo dostępnym miejscu na stronie internetowej. Zwykle umieszcza się ją w stopce strony lub w menu nawigacyjnym. Linki do tego dokumentu powinny znaleźć się też w skróconych klauzulach informacyjnych przy formularzach, które zbierają dane osobowe użytkowników czy klientów sklepu np. przy formularzu kontaktowych, przy zapisie na newsletter czy podczas założenia konta użytkownika. Ważne jest, aby użytkownicy mogli łatwo odnaleźć i zapoznać się z nią przed korzystaniem z serwisu.
Krok 5. Aktualizuj politykę prywatności
Politykę prywatności należy aktualizować regularnie, szczególnie w przypadku gdy:
- Wprowadzane są zmiany w przepisach dotyczących ochrony danych osobowych
- Zmienia się zakres przetwarzania danych osobowych np. doszedł kolejny moduł przetwarzający dane osobowe np. moduł komentarzy
- Wdrażane są nowe technologie lub narzędzia na stronie, które mają wpływ na przetwarzanie danych osobowych
- Pojawiają się nowe zagrożenia dla bezpieczeństwa danych osobowych
- W przypadku zmiany celów przetwarzania danych osobowych lub sposobu ich przetwarzania
- W przypadku fuzji, przejęć lub innych zmian w strukturze organizacji, które wpływają na przetwarzanie danych osobowych
- Klientom lub użytkownikom są udostępniane nowe usługi lub produkty, co wymaga wprowadzenia zmian w polityce prywatności.
Podsumowanie
Polityka prywatności to dokument, którego celem jest chronienie prywatności danych osobowych klientów oraz dostarczanie im informacji na temat sposobu i zakresu przetwarzania danych. Posiadanie polityki prywatności jest obowiązkowe dla każdego podmiotu przetwarzającego dane osobowe, bez względu na wielkość i branżę. Dlatego warto zwrócić uwagę na to, jak stworzyć właściwą politykę prywatności, tak aby spełniała wymogi RODO i dostarczała klientom klarownych informacji na temat przetwarzania ich danych. Dzięki temu można zbudować zaufanie klientów do swojego e-sklepu lub strony internetowej oraz zapewnić im bezpieczeństwo podczas korzystania z witryny.
Jeśli szukasz gotowych dokumentów stworzonych przez ekspertów, które pomogą Ci w prowadzeniu biznesu, to koniecznie zajrzyj na stronę sklepu Rodozgodny.pl! Znajdziesz tam szeroki wybór gotowych dokumentów, takich jak polityka prywatności czy regulaminy, które są przygotowane zgodnie z aktualnymi przepisami. Skorzystanie z gotowych dokumentów to nie tylko oszczędność czasu, ale również gwarancja ich zgodności z obowiązującymi przepisami. Sprawdź: https://rodozgodny.pl/polityka-prywatnosci/
Tu mnie znajdziesz:
Dołącz do mnie na Facebooku
Nie omieszkaj wbić się na instagram
YT A tu obejrzysz porady wideo
utworzone przez Anna Zamojcin | kwi 17, 2023
5 niezbędnych dokumentów dla sklepu internetowego – jakie polityki i regulaminy musisz posiadać?
Sklep internetowy to nie tylko witryna sprzedażowa, ale również podmiot, który działa w ramach prawa. Dlatego też, aby funkcjonować legalnie i zapewnić ochronę zarówno dla właściciela, jak i dla klientów, sklep musi spełnić pewne wymagania prawne i prowadzić odpowiednią dokumentację. Poniżej przedstawiam listę niezbędnych dokumentów, polityk i regulaminów, które powinny być obecne w każdym sklepie internetowym:
I. Regulamin sklepu internetowego – co to jest i dlaczego jest potrzebny?
Regulamin sklepu internetowego – dokument obowiązkowy – jest to podstawowy dokument określający zasady funkcjonowania sklepu internetowego, relacji między sprzedawcą a klientami oraz przede wszystkim, regulujący zasady sprzedaży. W regulaminie powinny znaleźć się informacje dotyczące m.in. oferty sklepu, zamówień, płatności, dostawy, reklamacji oraz zwrotów.
II. Polityka prywatności – jakie informacje powinna zawierać i dlaczego jest ważna?
Polityka prywatności – dokument obowiązkowy – określający zasady gromadzenia i przetwarzania danych osobowych klientów. Polityka prywatności powinna zawierać informacje o celach i sposobach przetwarzania danych osobowych, ich ochronie oraz o prawach klientów w zakresie ochrony danych osobowych.
III. Polityka cookies – co to jest i jakie informacje powinna zawierać?
Polityka cookies – dokument obowiązkowy – określający zasady gromadzenia i przetwarzania danych związanych z plikami cookies. Polityka cookies powinna zawierać informacje o celach i sposobach przetwarzania danych, o rodzajach wykorzystywanych plików cookies oraz o prawach klientów w zakresie ich ochrony.
IV. Formularz odstąpienia od umowy – co to jest i dlaczego jest ważny?
Formularz odstąpienia od umowy – jest wymagany przez prawo konsumenckie i umożliwia klientowi odstąpienie od zawartej umowy bez podania przyczyny. W formularzu powinny znaleźć się informacje dotyczące sposobu odstąpienia od umowy, adresu do zwrotu towaru oraz danych kontaktowych sprzedawcy.
V. Formularz reklamacji – co to jest i jakie informacje powinien zawierać?
Formularz reklamacji natomiast umożliwia klientowi zgłoszenie wadliwego towaru lub niezgodności z umową. Powinien zawierać informacje o produkcie, wady lub niezgodności z umową, a także dane kontaktowe klienta i ewentualnie sposób reklamacji.
Dlaczego dostępność tych dokumentów jest ważna dla sklepu internetowego?
Wszystkie te dokumenty powinny być dostępne dla klientów w łatwy sposób, np. poprzez linki na stronie sklepu lub w stopce strony. Zapewnienie łatwego dostępu do tych dokumentów i formularzy jest niezwykle ważne, ponieważ pomaga to w rozwiązywaniu problemów związanych z transakcjami, a także zapewnia klientom poczucie bezpieczeństwa i pewności, że ich prawa są chronione. Profesjonalna dokumentacja sklepu internetowego buduje zaufanie klienta do sprzedawcy i daje mu pewność, że transakcja jest dokonywana w legalnym sklepie, w którym nie zostanie oszukany. Ponadto wszystkie polityki i regulaminy powinny być napisane w jasny i zrozumiały sposób, aby klienci mogli łatwo zapoznać się z ich treścią.
Nieprzestrzeganie obowiązku posiadania tych dokumentów może skutkować poważnymi konsekwencjami prawno-finansowymi dla sklepu internetowego, a także wpłynąć negatywnie na jego reputację wśród klientów.
Pamiętaj także, że oprócz załączonych do platformy sprzedażowej dokumentów powinieneś też zadbać o odpowiednie zapisy na stronie przy formularzach zbierających dane osobowe twoich klientów i użytkowników strony takich jak: formularz kontaktowy, zapis na newsletter, założenie konta użytkownika itp. Mowa tu o odpowiednich zgodach jeśli takowe są wymagane oraz skróconych klauzulach informacyjnych.
Podsumowując, sklep internetowy musi prowadzić odpowiednią dokumentację, polityki i regulaminy, aby spełnić wymagania prawne oraz zapewnić ochronę zarówno dla właściciela, jak i dla klientów.
Nie trać czasu na szukanie informacji o wymaganej dokumentacji dla swojego sklepu internetowego – teraz już wiesz, jakie dokumenty, polityki i regulaminy powinny się w nim znajdować. Pamiętaj, że posiadanie profesjonalnej dokumentacji może pomóc w budowaniu zaufania i zwiększeniu sprzedaży. Jeśli szukasz gotowego kompletu dokumentów to zajrzyj do na tą stronę. A jeśli chcesz dowiedzieć się więcej na temat e-commerce, zapraszamy do przeczytania kolejnego artykułu na naszym blogu! Kliknij tutaj, aby przejść do niego teraz.
Tu mnie znajdziesz:
Dołącz do mnie na Facebooku
Nie omieszkaj wbić się na instagram
YT A tu obejrzysz porady wideo
utworzone przez Anna Zamojcin | sie 30, 2020
Chroń dane podwykonawcy
Jest niewielu przedsiębiorców, którzy są w stanie prowadzić swój biznes bez korzystania z usług firm trzecich. To twój podwykonawca świadczy ci np. usługi księgowe, informatyczne, dostarcza aplikację do wysyłania newslettera. W wielu sytuacjach będziesz powierzał im wykonanie na Twoją rzecz czynności, które będą wiązały się z przetwarzaniem danych osobowych. Będą to dane osobowe, które zostały powierzone Tobie, zatem ty jesteś ich administratorem. Jako administrator masz obowiązek poinformować osoby, których dane przetwarzasz o sposobach ich przetwarzania. Czy zatem musisz w polityce prywatności umieszczać dane podwykonawcy?
Podmiot przetwarzający
Z sytuacją, w której powierzasz firmie trzeciej przetwarzanie danych osobowych na twoją rzecz spotykasz się często. Choćby w przypadku, gdy Twoją księgowość prowadzi zewnętrzna firma. To Twój podwykonawca jego pracownicy mają dostęp do danych osobowych zapisanych na fakturach. Jestem przekonana, że nie administrujesz samodzielnie serwerem, na którym trzymasz stronę swojej firmy czy bloga. Samodzielnie nie realizujesz też usług poczty elektronicznej oraz newslettera. W każdym z tych przypadków, korzystając z usług zewnętrznych dostawców, powierzasz im przetwarzanie danych osobowych Twoich klientów w określonym jasno celu. A komunikacja przez Facebook Messenger? Rozmawiasz w ten sposób z klientami przecież czy współpracownikami. Jestem pewien, że nie jesteś właścicielem Facebooka ;),
W każdej z tych sytuacji powinieneś podpisać umowę powierzenia przetwarzania danych osobowych jasno precyzującą zakres powierzonych danych, czynności, jak i odpowiedzialności każdej ze stron. O ile z Facebookiem ciężko będzie Ci taką umowę zawrzeć, to w każdej z pozostałych sytuacji będzie to prostsze. Może być to oddzielny dokument, część umowy lub element akceptowanego przez Ciebie regulaminu. Taka firma, w myśl RODO, to nie podwykonawca a podmiot przetwarzający. Czy o każdym z takich podmiotów musisz informować w polityce prywatności?
Chroń dane swoich podwykonawców
Co do zasady musisz poinformować osobę, która powierza Ci swoje dane osobowe o celu przetwarzania, retencji czy osobie administratora tych danych. Czytelnik Twojego bloga, uczestnik kursu, a nawet subskrybent newslettera, musi wiedzieć, po co potrzebujesz jego dane, jaki jest ich zakres oraz w jakim celu będziesz je wykorzystywał. Natomiast sposób realizacji wskazanej czynności jest jedynie elementem Twojego warsztatu pracy. To ty jako administrator odpowiadasz za bezpieczeństwo procesu przetwarzania, w tym także za dobór odpowiednich podwykonawców gwarantujących poprawne wykonanie wskazanych czynności. Twój podwykonawca również musi gwarantować bezpieczeństwo tych danych. W większości przypadków jednak, dopóki Twój klient wprost nie zapyta nie musisz informować go dokładnie z usług, jakich podmiotów przetwarzających korzystasz.
Upublicznienie listy Twoich podwykonawców w polityce prywatności generuje dla Ciebie problemy. Po pierwsze odsłaniasz swój warsztat pracy. Pokazujesz dokładnie, w jaki sposób prowadzisz swoją firmę. Być może masz niezwykle utalentowanego informatyka, twórcę sklepu internetowego czy księgowego i nie chcesz zdradzać tego konkurencji. Jeżeli twoja firma będzie rosnąć, to prawdopodobnie lista podwykonawców zacznie się wydłużać. Będziesz zatem poświęcać czas na ciągłe aktualizowanie polityki prywatności. A jeżeli zdecydujesz się o każdej takiej aktualizacji informować osoby zapisane na Twój newsletter, to jestem pewien, że szybko oni zaczną się z niego wypisywać.
Marketing a ochrona danych osobowych
Jeżeli masz wątpliwości jak postępować to popatrz w jaki sposób do problemu podchodzą większe, publicznie znane firmy. Jeżeli zajrzysz do polityki prywatności dużego portalu jak Onet albo sklepu internetowego Zalando, nie znajdziesz tam dokładnych informacji. Nie ma tam słowa o podmiotach przetwarzających dane osobowe celem wykonania choćby dostawy towaru. Znajdziesz za to jasną informację, że Twoje dane są przekazywane firmom realizującym usługi kurierskie. Podwykonawca otrzyma dane osobowe Twojego klienta, aby dostarczyć zamówiony produkt. Takie podejście jest jasne dla konsumenta i wygodne dla administratora. W razie potrzeby Kowalski może zadać odpowiednie pytanie.
Jest jednak grupa firm, które są wymienione w polityce prywatności z nazwy. Często używa się pod ich adresem enigmatycznego skrótu „zaufani partnerzy”. Jest to nazwa tylko i wyłącznie marketingowa niemająca nic wspólnego z definicjami zapisanymi w RODO. Wszystkie te firmy mają jeden wspólny mianownik – przetwarzają Twoje dane osobowe w celach marketingowych, aby dokonać profilowania Ciebie jako klienta, sprzedać lub zareklamować Ci jakiś dopasowany do Ciebie produkt. Dokonują zatem, oby za Twoją zgodą, ingerencji w Twoją strefę prywatności. Taka firma już nie do końca Twój podwykonawca, gdyż niejednokrotnie sama te dane na swój użytek będzie wykorzystywać.
Co wpisać w polityce prywatności
Umieszczenie odpowiednich informacji w polityce prywatności musi być odpowiednio wyważone. Z jednej strony musisz spełniać wymogi informacyjne, które narzuca na Ciebie RODO, z drugiej zaś nie jest wskazane odsłanianie swojego warsztatu pracy czy dodawanie sobie niepotrzebnej pracy. Jeżeli chcesz postępować tak jak ja, kieruj się następującymi zasadami:
- Informuj o celach przetwarzania (wymóg RODO). Poinformuj, że do realizacji danego celu korzystasz z usług podwykonawców, którym powierzasz przetwarzanie całości lub części powierzonych Ci danych.
- Przekazuj podwykonawcom tylko niezbędne dane do wykonania danej czynności
- Wymieniaj współadministratorów danych osobowych. Jednym z nich w wielu czynnościach będzie Facebook.
- Zawsze wymieniaj z nazwy firmy, którym powierzasz realizację zadań związanych z profilowaniem i marketingiem. Pilnuj, czy przypadkiem nie jesteś współadministratorem, gdy firmy te pozyskane dane będą wykorzystywały także na swój użytek.
- Wymień firmy, za których pośrednictwem prowadzisz analitykę ruchu na swojej stronie WWW oraz wyświetlasz reklamy.
Pamiętaj także, by zawsze szczerze odpowiadać na pytania osób, które powierzyły Ci swoje dane osobowe. Nie warto ukrywać faktów, a już na pewno nie warto kłamać. Skorzystaj z gotowego wzoru Polityki prywatności.
Tu mnie znajdziesz:
Dołącz do mnie na Facebooku
Nie omieszkaj wbić się na instagram
YT A tu obejrzysz porady wideo
utworzone przez Anna Zamojcin | sie 30, 2020
5 mitów o RODO
Prowadzisz lub może zamierzasz prowadzić swoją własną jednoosobową działalność gospodarczą lub spółkę prawa handlowego? A może świadczysz tylko usługi na podstawie umowy-zlecenia czy umowy o dzieło? Zatem na pewno wiesz, że ciąży na Tobie nowy obowiązek zwany powszechnie „RODO”. Jednak, aby zweryfikować informacje na temat ochrony danych osobowych i racjonalnie ocenić sytuację koniecznie i poznać wymogi RODO dla małych firm zapoznaj sie z artykułem „5 mitów o RODO”.
Zaraz, moment… czy aby na pewno nowy?
Wydawać by się mogło, że po kilku latach szum komunikacyjny powinien być już jasnym przekazem a popłoch przedsiębiorców opanowany, tymczasem nadal wiele osób boi się zagadnień związanych z danymi osobowymi, powierza ich obsługę zewnętrznym firmom czy kancelariom prawnym, lub po prostu ignoruje temat, uważając, że ich on nie dotyczy. Nie da się zacząć pisać o sposobach na wdrożenie RODO w firmie bez rozprawienia się z kilkoma mitami. Oto te moim zdaniem najważniejsze.
Mit pierwszy — RODO to kosztowna rewolucja
Ochrona danych osobowych nie jest czymś nowym. Przecież do 25 maja 2018 roku, kiedy to zaczęto stosować bezpośrednio zapisy ogólnego rozporządzenia o ochronie danych osobowych (tak zwyczajowo nazywa się interesujący Cię akt prawny Unii Europejskiej, potocznie też zwany RODO lub GDPR) nie istniała luka prawna – dane osobowe przez cały czas podlegały ochronie. W Polsce obowiązywała Ustawa o Ochronie Danych Osobowych z 1997 roku, regulacje sektorowe zawarte choćby w prawie telekomunikacyjnym czy aktach regulujących handel elektroniczny. Regulacje we wszystkich państwach europejskich były implementacją Dyrektywy Parlamentu Europejskiego kryjącej się pod numerem 95/46/EC.
Zatem skąd ten cały hałas, że RODO wywraca do góry nogami prowadzenie firmy? Nastąpiła spora zmiana prawna dająca obywatelom lepsze narzędzia ochrony ich danych osobowych. Prawa przysłowiowego Kowalskiego są spójne na obszarze całej Unii Europejskiej, tak samo obowiązki samych przedsiębiorców, organizacji pozarządowych czy organów administracji państwowej. Czy dla przedsiębiorcy nastąpiła rewolucja? Z prawnego punktu widzenia nie! Rewolucja nastąpiła w głowach i świadomości konsumentów, dzięki czemu nowe regulacje nie są martwe jak wiele paragrafów Ustawy z 1997 roku.
Pierwszy rok pokazał, że obywatele Unii Europejskiej chętnie korzystają ze swoich uprawnień, a organizacje pozarządowe aktywnie wykorzystują dane im narzędzia. Szum medialny sprawił też, że są oni bardziej świadomi swoich praw. A przedsiębiorcy? Jeżeli dotychczas ignorowali zarówno stare, jak i nowe regulacje prawne to dostosowanie firmy do wymagań RODO może być rewolucją, a zmiany kosztowne.
Jeszcze bardziej po kieszeni boleć będzie zaniechanie.
RODO jest jedną z regulacji prawnych, do których przedsiębiorcy muszą się stosować. Jedną spośród wielu. Jeżeli potrafisz dostosować swój biznes do wymogów Prawa Pracy, do Ustawy o Podatku Dochodowym od Osób Prawnych, skomplikowanej Ustawy o Podatku od Towaru i Usług, czyli popularnie zwanej ustawy VAT-owskiej, to dlaczego o wiele prostsze RODO miałoby być dla Ciebie problemem? A gdybym Ci powiedział, że wdrożenie RODO pomoże usprawnić działanie Twojej firmy?
Ochrona danych osobowych dotyczy każdego przedsiębiorcy. Takie same obowiązki ma prowadzący osiedlowy sklep z warzywami, jak i agencja marketingowa czy software house. Zmienia się jedynie to jakie dane podlegają przetwarzaniu (ochronie) oraz narzędzia, które będą do tego wykorzystywane.
W warzywniaku będą to zarówno dane dostawców, jak i chowany w szufladzie zeszyt z indywidualnymi zamówieniami klientów wraz z danymi kontaktowymi. Jeżeli prowadzisz biznes, którego elementy a może i całość oparte są o platformy internetowe to także przetwarzasz dane swoich klientów, lecz zapewne w strukturyzowanej formie bazy danych lub arkusza kalkulacyjnego.
W obu przypadkach, aby chronić te dane przedsiębiorca musi między innymi uzyskać zgodę na przetwarzanie danych, zabezpieczyć przetwarzane dane, stworzyć jasne zasady obiegu i przeszkolić pracowników. Teraz, proszę, spójrz na swoją firmę w szerszym aspekcie. Na pewno znajdziesz bez trudu kilka innych grup danych, które wymagają podobnej ochrony. Na przykład dane finansowe spółki, których upublicznienia nie chcesz, lub wręcz nie możesz udostępniać osobom nieuprawnionym.
Może największą wartością dla Twojej firmy stanowi dokumentacja skomplikowanego sprzętu, którego serwisowaniem się zajmujesz i zrobisz wszystko, by tylko uprawnione osoby miały do niej dostęp i tylko we wskazanym czasie. A może jest to kod aplikacji, którą tworzą zatrudnieni programiści czy konspekt oraz slajdy prezentacji, którą za kilka dni wygłosisz komercyjnie? Standardy służące usystematyzowaniu, zabezpieczeniu i monitorowaniu przetwarzania danych osobowych, zarówno od strony procedur, jak i wdrożenia odpowiednich rozwiązań teleinformatycznych, pomogą Ci chronić wszystkie cenne zbiory danych niezbędne do działania i rozwijania Twojej firmy.
Mit trzeci — „zrobię” to RODO i mam spokój (na zawsze)
Ochrona danych osobowych jest procesem, trwać będzie nieustannie tak długo, jak działa prowadzona przez nas firma, a nawet dłużej! Będzie się on zmieniał wraz z tym, jak zmieniać będzie się rozwijać się Twoje przedsiębiorstwo.
Odpowiedź jest prosta – jako właściciel przejmij kontrolę nad wdrożeniem RODO we własne ręce. Jeżeli prawo nie nakłada na Ciebie powołania Inspektora Danych Osobowych to pełnia odpowiedzialności, jak i potencjalnych konsekwencji i tak spoczywa na Tobie. Niezależnie czy wdrożysz RODO samodzielnie, czy oddelegujesz zadania swoim pracownikom lub firmie zewnętrznej musisz zachować kontrolę nad całym procesem, tak by dostosowywać go wraz ze zmianami zachodzącymi w Twojej firmie (patrz mit trzeci). Na łamach RodoZgodny.pl wyjaśnię jak się do tego zabrać, na co zwracać uwagę i w jaki sposób może usprawnić to Twoją firmę. Znajdziesz tu ważne lub ciekawe nowinkach związane z RODO, o których przedsiębiorca powinien wiedzieć.
Tu mnie znajdziesz:
Dołącz do mnie na Facebooku
Nie omieszkaj wbić się na instagram
YT A tu obejrzysz porady wideo
Istotą RODO jest ochrona danych osobowych. Za każdym razem, gdy następuje zmiana w strukturze Twojej firmy, składzie osobowym, formach sprzedaży, marketingu, pozyskiwania danych itp. trzeba przyjrzeć się czy dokumentacja, procesy, jak i wiedza pracowników nie wymagają aktualizacji czy dodatkowej analizy ryzyka. RODO będziesz zajmował się cały czas, lecz dzięki odpowiedniemu podejściu i narzędziom nie będzie to dla Ciebie uciążliwość. Pamiętaj, że za wszelkie uchybienia odpowiadasz Ty jako właściciel.
Mit czwarty — aby spełniać wymogi RODO potrzebuję zatrudnić prawnika
Gdyby była to prawda to w całej Unii Europejskiej rzeczywistość prawnicza wyglądałaby tak:
- Większość prawników zajmowałoby się RODO bo każda firma przecież musi skorzystać z usług prawnych by spełnić wymogi RODO – czysty zysk!
- Niewielu prawników zajmowałoby się sprawami patentowymi, cywilnymi, rodzinno-opiekuńczymi bo wszyscy siedzieliby z nosem w RODO – problemy społeczne gwarantowane.
Dobrze wiesz, że tak się nie stało. Prawnicy zajmują się RODO, ale zajmują się też wszystkimi innymi aspektami prawa w biznesie i życiu prywatnym, gdzie ich pomoc jest niezbędna. A przedsiębiorcy są w stanie podołać spełnieniu wymogów prawnych związanych z ochroną danych osobowych.
Mali przedsiębiorcy muszą być trochę omnibusami – znać się na kodeksie cywilnym, znać się na prawie pracy, księgowości, informatyce, zarządzaniu, marketingu.. uff… lista może być długa. Muszą też znać się na RODO, nawet jeżeli nie są prawnikami. Na szczęście są w stanie sobie poradzić sami lub z niewielką pomocą prawną i informatyczną. Są jednak specyficzne obszary, w których pomoc prawnika jest przydatna, czasem niezbędna, na przykład w sytuacji, gdy przetwarzamy dane osobowe objęte szczególną ochroną (na przykład dane medyczne).
Większość przedsiębiorców jest w stanie sama spełnić obowiązki wynikające z RODO. Lecz nawet korzystając z usług prawnika wdrożyć odpowiednie zalecenia i wypełniać zobowiązania będą musieli samodzielnie.
Mit piąty — kupię „gotowca” i mam spokój
Z punktu widzenia konsumenta wydawać by się mogło, że RODO to przede wszystkim rozbudowane polityki prywatności i masa checkbox-ów ze zgodami przy każdym formularzu. Tak naprawdę to tylko wierzchołek góry lodowej. Ważny jest sposób, w jaki zasady przetwarzania wynikające z RODO zostaną wdrożone w przedsiębiorstwie. To nie regulaminy a ocena ryzyka i wdrożenie odpowiednich procedur czy mechanizmów bezpieczeństwa jest wypełnieniem RODO. Identyfikacja jakie dane są przetwarzane, w jakim celu oraz oszacowanie ryzyka dostępu do nich osób niepowołanych są pierwszymi krokami, które każdy przedsiębiorca musi zrobić, aby działać zgodnie z prawem.
Często właściciele firm wykonując tą pracę są zdziwieni, ile danych o osobach prywatnych zbierają czy na jak wielu urządzeniach trzymają ich kopię. Taka świadomość to dobry punkt wyjścia do przemyślenia, czy wszystkie te dane są potrzebne do zrealizowania zamówienia albo usługi oraz ograniczenia zbieranych danych czy ustalenia czasu, przez które te dane będą przetwarzane. Dopiero mając taką wiedzę możemy umieścić w regulaminach czy polityce prywatności odpowiednie zapisy spełniając obowiązek informacyjny. Ułatwi to też za projektowanie procesu realizacji żądań klienta na przykład dotyczących udostępnienia kopii przetwarzanych danych osobowych.
Polityka prywatności, choćby najlepiej napisana, jeżeli nie jest zaimplementowana w procesach biznesowych i systemach informatycznych firmy jest tylko zbiorem słów i nie uchroni Cię od kar w przypadku stwierdzenia naruszeń i wycieku danych. I zabierze Ci dużo czasu i nerwów gdy pojawi się konsument znający swoje prawa i z nich korzystający.
Co robić? Jak żyć?
Odpowiedź jest prosta – jako właściciel przejmij kontrolę nad wdrożeniem RODO we własne ręce. Jeżeli prawo nie nakłada na Ciebie powołania Inspektora Danych Osobowych to pełnia odpowiedzialności, jak i potencjalnych konsekwencji i tak spoczywa na Tobie. Niezależnie czy wdrożysz RODO samodzielnie, czy oddelegujesz zadania swoim pracownikom lub firmie zewnętrznej musisz zachować kontrolę nad całym procesem, tak by dostosowywać go wraz ze zmianami zachodzącymi w Twojej firmie (patrz mit trzeci). Na łamach RodoZgodny.pl wyjaśnię jak się do tego zabrać, na co zwracać uwagę i w jaki sposób może usprawnić to Twoją firmę. Znajdziesz tu ważne lub ciekawe nowinkach związane z RODO, o których przedsiębiorca powinien wiedzieć.
Tu mnie znajdziesz:
Dołącz do mnie na Facebooku
Nie omieszkaj wbić się na instagram
YT A tu obejrzysz porady wideo