© Eragon Logistic Kateryna Krasuska
Regulamin korzystania z serwisu./Polityka prywatności strony./Cookies.
Biuro:
ul. Starowiejska 19,
08-110 Siedlce
Polska
Eragon Logistic
Kateryna Krasuska
Radomyśl 77
08-112 Wiśniew
Polska
tel. +48 793 980 988
fax. +48 257 407 785
email: eragon.logistic@gmail.com
FB: @eragon.logistic
Instagram: #eragonlogistic
Napisz do nas
Kontakt
RODO- pojęcie to, na pewno nie jest nam obce. Niejednokrotnie o nim słyszymy, bądź słyszeliśmy.
O tym czym jest RODO i o co w tym wszystkim chodzi pisaliśmy w poprzednim tekście na naszym blogu.
Teraz ułatwimy nieco sprawę z tematem wdrożenia RODO w firmie spedycyjnej. Od czego zacząć, jak prowadzić, gdzie przechowywać wszystkie dokumenty?
Na pewno dla osób dopiero zaczynających przygodę z procedurami RODO, wszystko to może wydać się nieco straszne i nie do ogarnięcia. Ale- spokojnie, małymi krokami dotrzesz do celu. My też na początku naszej przygody z RODO, mieliśmy niemałe problemy, aby wszystko było jak należy. A dziś nasi klienci, kontrahenci i przewoźnicy mogą czuć się bezpiecznie powierzając nam swoje dane, bowiem wszystko mamy dopięte na przysłowiowy „ ostatni guzik”. Systematyczność i monitorowanie na bieżąco wszelkich danych, znacznie ułatwiają późniejszą pracę w ramach ochrony danych osobowych.
Od czego zacząć? Nie ma tu instrukcji odgórnie nałożonej, ponieważ nie istnieje jedna ustawa określająca jak wprowadzić RODO w firmie. Każda firma powinna ustalić własne zasady bezpieczeństwa danych, w zależności od charakteru i specyfiki prowadzonej działalności oraz danych, które przetwarzają i w jakim zakresie to robią. W żadnym wypadku nie możemy tutaj uogólniać.
Natomiast jest wiele wymogów, które trzeba spełnić, aby móc powiedzieć, że spełniliśmy wszelkie procedury narzucone przez ustawodawcę. Dla niektórych problemem, może okazać się fakt, iż nie zawsze do obowiązkowych wytycznych, mamy opisane działanie w jaki sposób mamy dopełnić swoich obowiązków w danym zakresie. Stety, albo i niestety- w takich przypadkach to firma musi „ruszyć głową” i sama ustalić jak to ma zrobić. My już to zrobiliśmy i wbrew pozorom, nie było to takie trudne 😊. Na początek trochę obowiązkowej teorii, dla każdego kto prowadzi RODO w swojej firmie i chce to robić dobrze 😊
Zanim przejdziemy do sedna tematu, przedstawimy obowiązki formalne każdej firmy z punktu widzenia RODO.
Powyżej przedstawiliśmy obowiązki, jakie powinna spełniać firma. Nie opisujemy tutaj szczegółowo każdego z punktów- o tym na pewno znajdziecie wiele informacji w internecie.
Skupimy się teraz na firmie jako administratorze danych. Jakie zasady musi spełniać, żeby dopełnić wszelkich obowiązków związanych z ochroną danych? I tutaj mamy narzucone pewne zasady, których my-jako firma i administrator danych musimy przestrzegać. I przestrzegamy 😊 Zatem przedstawiamy zasady przetwarzania danych osobowych:
Tutaj chodzi o to, że skoro przetwarzamy dane to róbmy to na podstawie art.6 ust.1 i/lub art.9. ust. 2. Realizujmy obowiązek informacyjny oraz używajmy jasnego, zrozumiałego i prostego języka.
Dane, które przetwarzamy powinny być przetwarzane dla konkretnych i prawnie uzasadnionych celów. Cele powinny być dokładnie i wyraźnie sprecyzowane (np. cele marketingowe- ale konkretnie jakie są te cele?). Nie wymyślajmy tutaj wielkich niezrozumiałych poematów- informacja ma być rzetelna, przejrzysta i przekazana w momencie pozyskiwania danych. Nie zmieniaj celów przetwarzania- a jeżeli już to robimy ( w celach archiwalnych w interesie publicznym, celach statystycznych, poinformujmy o tym odpowiednio wcześniej podmiot, którego dane dotyczą- min. 2 tyg. wcześniej).
Domyśleć się można, że skoro minimalizacja to naszym zadaniem jest pozyskanie tylko tych danych os., których są niezbędne do realizacji celu. Nie gromadzimy danych „na zapas”, wykorzystujmy zasadę przy wdrażaniu procedur privacy by design i privacy by default. Pamiętajmy także, by sprawdzić, czy zakresy danych, które przetwarzamy regulują odpowiednie przepisy np. : Kodeks Pracy, Prawo Bankowe itp. W przypadku firm spedycyjnych czy transporotowych warto zagłębić się w przepisy Prawa Przewozowego.
Ważne jest, aby dane, które przetwarzamy już na etapie ich pozyskiwania były prawidłowe, a wszelkie nieprawidłowości powinny być usunięte lub sprostowane. Najlepiej jest wprowadzić rozwiązania techniczne i organizacyjne, które pomogą nam na bieżąco korygować nieprawidłowe bądź nieaktualne dane.
Dane przechowujemy tak długo, dopóki istnieje cel przetwarzania i/lub zgodnie z przepisami. Pamiętać należy, że jeżeli cel został już zrealizowany to dane usuwamy lub poddajemy anonimizacji. Aby dopełnić obowiązków uprzednio sprawdźmy też, czy nie mamy ustawowo określonego czasu przechowywania danych np. przez Kodeks Pracy. Oczywiście na bieżąco dokonujemy przeglądów danych oraz zapewniamy im wszelkie bezpieczeństwo (hasła, szafki na kluczyk, odpowiednio zabezpieczone miejsca, dyski itp.).
Zasada ta, jest po to, aby dać pewność tego, że dane nie zostaną zmienione lub zniszczone w sposób niezamierzony. Jak ją zrealizować? Najpierw zidentyfikuj zagrożenia, później dokonaj jego analizy, następnie wprowadź odpowiednie środki techniczne i organizacyjne. Pamiętajmy, aby zastosować rozwiązania adekwatne do zagrożeń. Nie zapominajmy o systematycznej weryfikacji skuteczności stosowanych środków bezpieczeństwa.
Ostatnia z zasad, do których musimy się zastosować. Mówiąc prostym językiem: należy wykazać, że wszystko co robimy z danymi jest zgodne z przepisami RODO. Jakich środków technicznych i organizacyjnych użyjemy w swojej firmie zależy tylko od nas. I co byśmy nie zrobili w tym zakresie- róbmy to rzetelnie, a więc prowadźmy rzetelną dokumentację, tak byśmy w przyszłości nie obawiali się niespodziewanej kontroli 😊.
Jak zrealizować zasadę rzetelności? U nas świetnie sprawdzają się między innymi testy wiedzy pracowników o RODO, szkolenia z zakresu RODO, ale to jaką formę będzie to miało u Was, zależy tylko od Was i od Waszej wyobraźni 😊.
Powiedzieliśmy już jakie warunki musimy spełnić, aby w pełni dopełnić swoich obowiązków związanych z przetwarzaniem danych osobowych.
A kiedy te dane, które przetwarzamy w związku z RODO są zgodne z prawem? Właśnie wtedy, gdy spełniony jest jeden z poniższych warunków:
No i doszliśmy do sedna sprawy. Zdobyliśmy już teorię, zatem jak teraz praktycznie zabrać się do wdrożenia RODO w swojej firmie? Spieszymy z pomocą, oto kilka praktycznych wskazówek od nas dla Was 😊 :
Tutaj ważne też jest, abyś koniecznie zapoznał się z prawami osób, których dane dotyczą.
No i powoli zbliżamy się do końca. Ale aby nie było tak strasznie mamy dla Was jeszcze- być może- dobre wieści 😊 Kiedy może nam się przydarzyć kontrola związana z naruszeniem przepisów RODO? Spieszymy ze statystyką- w małych firmach w 99% dochodzi do tego na skutek donosu. Natomiast zdecydowanie częściej możemy spodziewać się wizyty Państwowej Inspekcji Pracy- i tutaj uwaga- ona także może sprawdzić elementy związane z RODO. Oczywiście kontrola inspektorów UODO może pojawić się na nasz wniosek, w przypadku naruszenia ochrony danych osobowych.
Przybliżyliśmy i rozjaśniliśmy nieco ten jakże obszerny temat ochrony danych osobowych. Być może wielu z Was pomogliśmy, a może nawet zainspirowaliśmy do wdrożenia RODO ( o ile jeszcze tego nie zrobiliście). Ale na tym jeszcze nie koniec- do zobaczenia już wkrótce na naszym blogu! 😊 Bądźcie z nami na bieżąco!
Pozdrawiam.
Ewelina Niewiadomska.
Specjalista ds. ochrony danych osobowych.