Reklama

RODO wchodzi w życie 25 maja. Jakie zmiany przyniesie w biznesie i pracy?

A A A
BIZNESiSTYL.PL

Dodano: 24-05-2018

Fot. Źródło: Bitdefender

Fot. Źródło: Bitdefender

25 maja w życie wchodzi RODO - unijne rozporządzenie o ochronie danych osobowychRODO będzie dotyczyło wszystkich firm, które gromadzą i wykorzystują dane dotyczące obywateli europejskich. Zostaną nim objęte wszystkie informacje, nawet fragmentaryczne, które mogłyby doprowadzić do identyfikacji osoby; w tym nazwisko, adres, numer identyfikacyjny, adres internetowy, adres IP, pliki cookie, znaczniki RFID, biometria, dokumentacja zdrowotna, informacje o poglądach politycznych czy orientacji seksualnej. Z jakimi zmianami należy liczyć się w biznesie i na co dzień w pracy?

RODO (GDPR) to unijne rozporządzenie o ochronie danych osobowych , które wejdzie w życie 25 maja 2018 r. w krajach wspólnoty. Do tego czasu wszystkie podmioty przetwarzające dane będą musiały dostosować się do nowych wytycznych. W przeciwnym razie, spodziewać mogą się poważnych kar.

Czym jest RODO?

Rozporządzenie RODO opiera się na idei risk based approach. Administrator danych najpierw powinien stwierdzić, jakie ryzyka związane z ochroną danych występują w jego przypadku. Kolejnym krokiem powinno być wdrożenie środków ochrony, adekwatnych do zidentyfikowanych zagrożeń. RODO wskazuje, że dane osobowe mają być gromadzone i przetwarzane zgodnie z najwyższym standardem bezpieczeństwa.

Wytyczne RODO przewidują m.in.:

  • zapewnienie obywatelom większej kontroli nad ich danymi osobowymi,
  • zagwarantowanie przejrzystości procesów wykorzystywania danych,
  • określenie obowiązków w zakresie zabezpieczeń i środków kontrolnych używanych w celu ochrony danych,
  • obowiązkowe zgłaszanie naruszeń do 72 godzin od ich wystąpienia.

Dane osobowe są definiowane przez rozporządzenie RODO, jako dane zidentyfikowanej i możliwej do identyfikacji osoby (art.4. pkt 1 RODO). Dane osobowe mogą znajdować się m.in. w:

  • wiadomościach e-mail,
  • bazie klientów/ w systemie CRM,
  • systemie zarządzającym kadrami i płacami,
  • rejestrach programów rabatowych i lojalnościowych,
  • różnych modułach systemu ERP.

Rozporządzenie RODO definiuje podstawowe zadania, które mają zapewnić bezpieczeństwo w zakresie gromadzenia i zarządzania danymi osobowymi. Są to m.in.: inwentaryzacja i identyfikacja danych; zarządzanie sposobem wykorzystywania i uzyskania dostępu do danych osobowych; ochrona danych i wprowadzenie kontroli bezpieczeństwa oraz zgłaszanie ewentualnych naruszeń.

RODO reguluje również kwestię tzw. prawa do bycia zapomnianym. Osoba, której dane są przechowywane, będzie mogła żądać ich usunięcia, jeśli dane nie będą niezbędne do celów, w jakich zostały zebrane. Każdy będzie mógł również cofnąć zgodę na przetwarzanie danych.

Jak być zgodnym z RODO?

W pierwszym etapie każde z przedsiębiorstw powinno przeprowadzić inwentaryzację danych, które przetwarza. Ustalić, jakie kategorie danych osobowych występują w firmie oraz w jakich celach są one wykorzystywane. Dzięki takiej analizie możliwe będzie przygotowanie wykazu luk w sposobie, w którym obecnie chronione są dane. Kolejną czynnością powinno być zniwelowanie zidentyfikowanych luk.

Następnie, każda z firm powinna opracować plan działań naprawczych i określić to, w jaki sposób w przyszłości będzie odbywał się proces ciągłej weryfikacji i ochrony danych. Wszystkie przedsiębiorstwa będą zobowiązane do przygotowania we własnym zakresie nowej polityki ochrony danych osobowych, która będzie zgodna z wytycznymi RODO. Rozporządzenie nie precyzuje jednak tego, jak należy to zrobić i przy użyciu jakich technologii.

Reklama

Jakie pozornie zwykłe czynności w pracy zmienią się po 25 maja?

Wszyscy wcześniej czy później będą musieli dostosować się do RODO. Jednym z elementów tej zmiany będzie podniesienie świadomości pracowników poprzez szkolenia dotyczące tego, jak wiele codziennych zadań zawodowych, ale i prozaicznych do tej pory czynności okazuje się być potencjalnym zagrożeniem dla naruszenia danych osobowych. Na przykład:

1. Świętowanie urodzin współpracowników

Data urodzenia pracownika stanowi część danych osobowych. Zgodnie z RODO świętowanie urodzin pracownika może się odbywać wyłącznie za jego zgodą. Sprawdź, czy masz pozwolenie wszystkich pracowników na udostępnianie wspólnego kalendarza urodzin w biurze.

2.Wysyłanie firmowych kartek świątecznych

Jeżeli Twoja firma planuje wysłać kartki świąteczne do swoich klientów – musisz szczególnie uważać. Jeżeli wysyłka zakłada wykorzystanie czyjegoś prywatnego adresu domowego, jest to przetwarzanie danych osobowych. Chcąc wysłać życzenia świąteczne, musisz uzyskać zgody osób, do których adresujesz kartki.

3. Udostępnianie zdjęć dzieci współpracowników

Zastanów się dwa razy, zanim udostępnisz zdjęcia dziecka współpracownika. RODO umożliwia przetwarzanie danych osobowych osób, które ukończyły 16. rok życia. W projekcie polskiej nowelizacji ustawy o ochronie danych obniżono ten wiek do 13 lat.

4.Specjalne posiłki w czasie firmowych imprez

W firmach coraz częściej można spotkać osoby z alergiami pokarmowymi, stosujące różne diety uwarunkowane potrzebami zdrowotnymi lub religijnymi. Informacje o takich dietach też mogą być traktowane jako dane osobowe. Zamawiając specjalne posiłki w firmie cateringowej lub restauracji upewnij się, że posiadasz odpowiednie zgody zainteresowanych osób.

5. Przekazywanie CV kandydata do opinii współpracowników

Prowadzisz proces rekrutacyjny i starasz się zasięgnąć opinii współpracowników na temat danego kandydata. Pamiętaj, że dane w CV to także dane osobowe. Jeżeli chcesz porozmawiać o konkretnej kandydaturze z kimś innym, dokonaj prostej anonimizacji: usuń imię i nazwisko, adres, numer telefonu i wszelkie inne informacje umożliwiające identyfikację.

6. Domyślnie zaznaczone pole zgody na przesyłanie materiałów marketingowych

Zgodnie z RODO wstępnie zaznaczone pola zgód marketingowych lub domyślne zgody (brak zaznaczenia, że klient nie zgadza się na przesyłanie informacji), nie będą już zgodne z prawem. Pamiętaj, że zgodnie z RODO prośba o wyrażenia zgody na komunikację musi być zrozumiała i napisana prostym językiem.

7. Mówienie o polityce w biurze

Opinie polityczne są częścią specjalnej kategorii danych osobowych – tzw. wrażliwych danych osobowych. Organizacje, w tym przedsiębiorstwa, nie mogą rejestrować ani przetwarzać tego rodzaju informacji.

8. Telefon w czasie choroby

Informacje o stanie zdrowia są danymi szczególnie chronionymi przez RODO. Jeżeli zachorujesz i zadzwonisz rano do firmy z informację o swoim stanie zdrowia, osoba, z którą rozmawiałeś nie powinna rozprzestrzeniać tej informacji wśród innych współpracowników, chyba że wyrazisz zgodę na jej udostępnienie.

Jak widać, RODO wpłynie na wiele powszechnych czynności. I to od pracodawcy będzie zależało, czy jego pracownicy zostaną odpowiednio przygotowani do realizacji nowych obowiązków prawnych. A warto mieć na uwadze, że RODO ani nie kończy, ani nie zaczyna się 25 maja. Ochrona danych osobowych to proces ciągły, do którego nie da się przygotować raz na zawsze.

Źródło: Sage, Sente, Bitdefender

KOMENTARZE

Wystartowało I Śniadanie Biznesowe w Stalowej Woli

23 stycznia br. wystartowało I ŚNIADANIE BIZNESOWE...

Popękane płytki łazienkowe. Jak je wymienić samemu?

Popękane płytki łazienkowe, to nie jest tylko problem estetyczny. W ich uszkodzenia wchłania się woda, która może niszczyć nasze ściany. Aby tego uniknąć, powinniśmy uszkodzone elementy...

Czeka nas hakari (nie mylić z harakiri). Felieton Anny Konieckiej

W ten wyjątkowy czas na przełomie roku, pomiędzy robieniem porządków a smażeniem karpia, robimy zazwyczaj także bilans "dokonań" - cośmy zmajstrowali sami, a...

zobacz więcej
Reklama

Bolidy Caro Cars - dzieło mistrzów z Mielca

Rzemiosło na najwyższym poziomie! Gratulacje, Lech i Karol!...

Wojciech Buczak, poseł PiS: Będę walczył o fotel prezydenta Rzeszowa

- Z natury nie jestem wojowniczy, ale jeśli chodzi o wybory prezydenckie w Rzeszowie, jestem gotów oddać się do dyspozycji mieszkańców - mówi poseł Wojciech...

No to latamy! Dreamlinerem z Rzeszowa do Nowego Jorku

To był pierwszy lot po 10 latach przerwy. W niedzielę, 29 kwietnia o godz. 19.25 Boeing 787 Dreamliner wystartował z lotniska w Newark, by w poniedziałek, 30 kwietnia już o godz. 9.40., czyli...

Pierwszy na Podkarpaciu kandydat zjednoczonej opozycji na burmistrza

Kampanię wyborczą właśnie rozpoczęli Demokraci Ziemi Sanockiej - we wtorek 22 maja, przedstawiciele opozycyjnej koalicji, która zawiązała się w styczniu br...

Reklama

Ponad 8 mln zł na Koncepcję Programową dla ostatniego odcinka S19

To pewne - będzie Koncepcji Programowej z pełnym rozpoznaniem geologicznym dla ostatniego już odcinka drogi ekspresowej S19 od węzła Dukla do Barwinka (granica...

Droga lotniskowa będzie gotowa dopiero na koniec lipca

Nie w połowie czerwca, jak wcześniej zapowiadano, ale na koniec lipca będzie gotowa droga łącząca Rudną Małą z Jasionką. Zgodnie z umową, termin zakończenia robót przez firmę Skanska...

Przebudowaną ulicą Podkarpacką pojedziemy w wakacje?

Bardzo możliwe, że w wakacje będzie gotowy przebudowany 2-kilometrowy odcinek ulicy Podkarpackiej w Rzeszowie. - Prace idą zgodnie z harmonogramem i mamy nadzieję, że uda się zakończyć...

80 lat rekordowego przelotu Tadeusza Góry i 100 lat Lotnictwa Polskiego

80 lat temu 577 km i 800 metrów z Bezmiechowej, z Góry Szczęśliwych Wiatrów do Solecznik Małych koło Wilna, szybowcem PWS – 101 pokonał polski pilot...

Dwie wielomilionowe inwestycje w strefie S1 PPN-T Aeropolis

Dwie wielomilionowe inwestycje rozpoczęły się w Strefie S1 Podkarpackiego Parku Naukowo-Technologicznego "Aeropolis". W maju budowę zakładu rozpoczęła amerykańska firma Southco...

zobacz więcej

POLECANE

VIP MARZEC-KWIECIEŃ

VIP MARZEC-KWIECIEŃ
w numerze m.in.:

• W uprawianiu nauki najważniejsze są wątpliwości! • Mamy rynek pracownika • Bogusław Barnaś - najważniejsza jest wyobraźnia • Twarze Podkarpacie 10 lat VIP Biznes&Styl • Kongres TSLA Expo 2018 • Bolidy Caro Cars z Mielca • 57. Muzyczny Festiwal w Łańcucie
Money.pl - Kliknij po więcej
Giełda
GPW 2018-06-20 13:09
WIG 56967.5 +1,89%
WIG20 2169.49 +2,30%
mWIG40 4313.97 +1,20%
sWIG80 13233.48 -0,13%
Wspierane przez Money.pl
Money.pl - Serwis Finansowy nr 1
Kursy walut
NBP 2018-06-20
USD 3,7352 +0,10%
EUR 4,3171 +0,13%
CHF 3,7470 +0,02%
GBP 4,9159 -0,09%
Wspierane przez Money.pl
Money.pl - Kliknij po więcej
Surowce - notowania online
Nazwa Jednostka Wartość [USD] Zmiana Ostatnia zmiana
 Złoto uncja 1275,10 -0,15% [12:58]
 Ropa brent baryłka 75,00 -0,12% [12:58]
 Pallad uncja 963,90 +0,04% [12:56]
 Platyna uncja 862,80 -0,64% [12:58]
 Srebro uncja 16,28 -0,18% [12:57]
Wspierane przez Money.pl
http://www.swiatpogody.pl
Reklama

NASI PARTNERZY

zamknij

Szanowny Czytelniku !

Zanim klikniesz „Zgadzam się” lub zamkniesz to okno, prosimy o przeczytanie tej informacji. Prosimy w niej o Twoją dobrowolną zgodę na przetwarzanie Twoich danych osobowych przez naszych partnerów biznesowych oraz przekazujemy informacje o tzw. cookies i o przetwarzaniu przez nas Twoich danych osobowych. Klikając „Zgadzam się” lub zamykając okno, zgadzasz się na poniższe. Możesz też odmówić zgody lub ograniczyć jej zakres.

Zgoda

Jeśli chcesz zgodzić się na przetwarzanie przez Zaufanych Partnerów Grupy SAGIER Twoich danych osobowych, które udostępniasz w historii przeglądania stron i aplikacji internetowych, w celach marketingowych (obejmujących zautomatyzowaną analizę Twojej aktywności na stronach internetowych i w aplikacjach w celu ustalenia Twoich potencjalnych zainteresowań dla dostosowania reklamy i oferty) w tym na umieszczanie znaczników internetowych (cookies itp.) na Twoich urządzeniach i odczytywanie takich znaczników, kliknij przycisk „Przejdź do serwisu” lub zamknij to okno.
Jeśli nie chcesz wyrazić zgody, kliknij „Nie teraz”. Wyrażenie zgody jest dobrowolne. Możesz edytować zakres zgody, w tym wycofać ją całkowicie, przechodząc na naszą stronę polityki prywatności. Powyższa zgoda dotyczy przetwarzania Twoich danych osobowych w celach marketingowych Zaufanych Partnerów. Zaufani Partnerzy to firmy z obszaru e-commerce i reklamodawcy oraz działające w ich imieniu domy mediowe i podobne organizacje, z którymi Grupa SAGIER współpracuje.
Podmioty z Grupy SAGIER w ramach udostępnianych przez siebie usług internetowych przetwarzają Twoje dane we własnych celach marketingowych w oparciu o prawnie uzasadniony, wspólny interes podmiotów Grupy SAGIER. Przetwarzanie takie nie wymaga dodatkowej zgody z Twojej strony, ale możesz mu się w każdej chwili sprzeciwić. O ile nie zdecydujesz inaczej, dokonując stosownych zmian ustawień w Twojej przeglądarce, podmioty z Grupy SAGIER będą również instalować na Twoich urządzeniach pliki cookies i podobne oraz odczytywać informacje z takich plików. Bliższe informacje o cookies znajdziesz w akapicie „Cookies” pod koniec tej informacji.

Administrator danych osobowych

Administratorami Twoich danych są podmioty z Grupy SAGIER czyli podmioty z grupy kapitałowej SAGIER, w której skład wchodzą Sagier Sp. z o.o. ul. Cegielniana 18c/3, 35-310 Rzeszów oraz Podmioty Zależne. Ponadto, w świetle obowiązującego prawa, administratorami Twoich danych w ramach poszczególnych Usług mogą być również Zaufani Partnerzy, w tym klienci.
PODMIOTY ZALEŻNE:
http://www.biznesistyl.pl/
http://poradnikbudowlany.eu/
http://modnieizdrowo.pl/
http://www.sagier.pl/
Jeżeli wyrazisz zgodę, o którą wyżej prosimy, administratorami Twoich danych osobowych będą także nasi Zaufani Partnerzy. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie na stronie naszej polityki prywatności i tam też zmodyfikować lub cofnąć swoje zgody.

Podstawa i cel przetwarzania

Twoje dane przetwarzamy w następujących celach:
• 1. Jeśli zawieramy z Tobą umowę o realizację danej usługi (np. usługi zapewniającej Ci możliwość zapoznania się z jednym z naszych serwisów w oparciu o treść regulaminu tego serwisu), to możemy przetwarzać Twoje dane w zakresie niezbędnym do realizacji tej umowy.
• 2. Zapewnianie bezpieczeństwa usługi (np. sprawdzenie, czy do Twojego konta nie loguje się nieuprawniona osoba), dokonanie pomiarów statystycznych, ulepszanie naszych usług i dopasowanie ich do potrzeb i wygody użytkowników (np. personalizowanie treści w usługach), jak również prowadzenie marketingu i promocji własnych usług (np. jeśli interesujesz się motoryzacją i oglądasz artykuły w biznesistyl.pl lub na innych stronach internetowych, to możemy Ci wyświetlić reklamę dotyczącą artykułu w serwisie biznesistyl.pl/automoto. Takie przetwarzanie danych to realizacja naszych prawnie uzasadnionych interesów.
• 3. Za Twoją zgodą usługi marketingowe dostarczą Ci nasi Zaufani Partnerzy oraz my dla podmiotów trzecich. Aby móc pokazać interesujące Cię reklamy (np. produktu, którego możesz potrzebować) reklamodawcy i ich przedstawiciele chcieliby mieć możliwość przetwarzania Twoich danych związanych z odwiedzanymi przez Ciebie stronami internetowymi. Udzielenie takiej zgody jest dobrowolne, nie musisz jej udzielać, nie pozbawi Cię to dostępu do naszych usług. Masz również możliwość ograniczenia zakresu lub zmiany zgody w dowolnym momencie.

Twoje dane przetwarzane będą do czasu istnienia podstawy do ich przetwarzania, czyli w przypadku udzielenia zgody do momentu jej cofnięcia, ograniczenia lub innych działań z Twojej strony ograniczających tę zgodę, w przypadku niezbędności danych do wykonania umowy, przez czas jej wykonywania i ewentualnie okres przedawnienia roszczeń z niej (zwykle nie więcej niż 3 lata, a maksymalnie 10 lat), a w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes administratora, do czasu zgłoszenia przez Ciebie skutecznego sprzeciwu.

Przekazywanie danych

Administratorzy danych mogą powierzać Twoje dane podwykonawcom IT, księgowym, agencjom marketingowym etc. Zrobią to jedynie na podstawie umowy o powierzenie przetwarzania danych zobowiązującej taki podmiot do odpowiedniego zabezpieczenia danych i niekorzystania z nich do własnych celów.

Cookies

Na naszych stronach używamy znaczników internetowych takich jak pliki np. cookie lub local storage do zbierania i przetwarzania danych osobowych w celu personalizowania treści i reklam oraz analizowania ruchu na stronach, aplikacjach i w Internecie. W ten sposób technologię tę wykorzystują również podmioty z Grupy SAGIER oraz nasi Zaufani Partnerzy, którzy także chcą dopasowywać reklamy do Twoich preferencji. Cookies to dane informatyczne zapisywane w plikach i przechowywane na Twoim urządzeniu końcowym (tj. twój komputer, tablet, smartphone itp.), które przeglądarka wysyła do serwera przy każdorazowym wejściu na stronę z tego urządzenia, podczas gdy odwiedzasz strony w Internecie. Szczegółową informację na temat plików cookie i ich funkcjonowania znajdziesz pod tym linkiem. Pod tym linkiem znajdziesz także informację o tym jak zmienić ustawienia przeglądarki, aby ograniczyć lub wyłączyć funkcjonowanie plików cookies itp. oraz jak usunąć takie pliki z Twojego urządzenia.

Twoje uprawnienia

Przysługują Ci następujące uprawnienia wobec Twoich danych i ich przetwarzania przez nas, inne podmioty z Grupy SAGIER i Zaufanych Partnerów:
1. Jeśli udzieliłeś zgody na przetwarzanie danych możesz ją w każdej chwili wycofać (cofnięcie zgody oczywiście nie uchyli zgodności z prawem przetwarzania już dokonanego na jej podstawie);
2. Masz również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Pod tym adresem znajdziesz dodatkowe informacje dotyczące przetwarzania danych i Twoich uprawnień.