Reklama

RODO wchodzi w życie 25 maja. Jakie zmiany przyniesie w biznesie i pracy?

A A A
BIZNESiSTYL.PL

Dodano: 24-05-2018

Fot. Źródło: Bitdefender

Fot. Źródło: Bitdefender

25 maja w życie wchodzi RODO - unijne rozporządzenie o ochronie danych osobowychRODO będzie dotyczyło wszystkich firm, które gromadzą i wykorzystują dane dotyczące obywateli europejskich. Zostaną nim objęte wszystkie informacje, nawet fragmentaryczne, które mogłyby doprowadzić do identyfikacji osoby; w tym nazwisko, adres, numer identyfikacyjny, adres internetowy, adres IP, pliki cookie, znaczniki RFID, biometria, dokumentacja zdrowotna, informacje o poglądach politycznych czy orientacji seksualnej. Z jakimi zmianami należy liczyć się w biznesie i na co dzień w pracy?

RODO (GDPR) to unijne rozporządzenie o ochronie danych osobowych , które wejdzie w życie 25 maja 2018 r. w krajach wspólnoty. Do tego czasu wszystkie podmioty przetwarzające dane będą musiały dostosować się do nowych wytycznych. W przeciwnym razie, spodziewać mogą się poważnych kar.

Czym jest RODO?

Rozporządzenie RODO opiera się na idei risk based approach. Administrator danych najpierw powinien stwierdzić, jakie ryzyka związane z ochroną danych występują w jego przypadku. Kolejnym krokiem powinno być wdrożenie środków ochrony, adekwatnych do zidentyfikowanych zagrożeń. RODO wskazuje, że dane osobowe mają być gromadzone i przetwarzane zgodnie z najwyższym standardem bezpieczeństwa.

Wytyczne RODO przewidują m.in.:

  • zapewnienie obywatelom większej kontroli nad ich danymi osobowymi,
  • zagwarantowanie przejrzystości procesów wykorzystywania danych,
  • określenie obowiązków w zakresie zabezpieczeń i środków kontrolnych używanych w celu ochrony danych,
  • obowiązkowe zgłaszanie naruszeń do 72 godzin od ich wystąpienia.

Dane osobowe są definiowane przez rozporządzenie RODO, jako dane zidentyfikowanej i możliwej do identyfikacji osoby (art.4. pkt 1 RODO). Dane osobowe mogą znajdować się m.in. w:

  • wiadomościach e-mail,
  • bazie klientów/ w systemie CRM,
  • systemie zarządzającym kadrami i płacami,
  • rejestrach programów rabatowych i lojalnościowych,
  • różnych modułach systemu ERP.

Rozporządzenie RODO definiuje podstawowe zadania, które mają zapewnić bezpieczeństwo w zakresie gromadzenia i zarządzania danymi osobowymi. Są to m.in.: inwentaryzacja i identyfikacja danych; zarządzanie sposobem wykorzystywania i uzyskania dostępu do danych osobowych; ochrona danych i wprowadzenie kontroli bezpieczeństwa oraz zgłaszanie ewentualnych naruszeń.

RODO reguluje również kwestię tzw. prawa do bycia zapomnianym. Osoba, której dane są przechowywane, będzie mogła żądać ich usunięcia, jeśli dane nie będą niezbędne do celów, w jakich zostały zebrane. Każdy będzie mógł również cofnąć zgodę na przetwarzanie danych.

Jak być zgodnym z RODO?

W pierwszym etapie każde z przedsiębiorstw powinno przeprowadzić inwentaryzację danych, które przetwarza. Ustalić, jakie kategorie danych osobowych występują w firmie oraz w jakich celach są one wykorzystywane. Dzięki takiej analizie możliwe będzie przygotowanie wykazu luk w sposobie, w którym obecnie chronione są dane. Kolejną czynnością powinno być zniwelowanie zidentyfikowanych luk.

Następnie, każda z firm powinna opracować plan działań naprawczych i określić to, w jaki sposób w przyszłości będzie odbywał się proces ciągłej weryfikacji i ochrony danych. Wszystkie przedsiębiorstwa będą zobowiązane do przygotowania we własnym zakresie nowej polityki ochrony danych osobowych, która będzie zgodna z wytycznymi RODO. Rozporządzenie nie precyzuje jednak tego, jak należy to zrobić i przy użyciu jakich technologii.

Reklama

Jakie pozornie zwykłe czynności w pracy zmienią się po 25 maja?

Wszyscy wcześniej czy później będą musieli dostosować się do RODO. Jednym z elementów tej zmiany będzie podniesienie świadomości pracowników poprzez szkolenia dotyczące tego, jak wiele codziennych zadań zawodowych, ale i prozaicznych do tej pory czynności okazuje się być potencjalnym zagrożeniem dla naruszenia danych osobowych. Na przykład:

1. Świętowanie urodzin współpracowników

Data urodzenia pracownika stanowi część danych osobowych. Zgodnie z RODO świętowanie urodzin pracownika może się odbywać wyłącznie za jego zgodą. Sprawdź, czy masz pozwolenie wszystkich pracowników na udostępnianie wspólnego kalendarza urodzin w biurze.

2.Wysyłanie firmowych kartek świątecznych

Jeżeli Twoja firma planuje wysłać kartki świąteczne do swoich klientów – musisz szczególnie uważać. Jeżeli wysyłka zakłada wykorzystanie czyjegoś prywatnego adresu domowego, jest to przetwarzanie danych osobowych. Chcąc wysłać życzenia świąteczne, musisz uzyskać zgody osób, do których adresujesz kartki.

3. Udostępnianie zdjęć dzieci współpracowników

Zastanów się dwa razy, zanim udostępnisz zdjęcia dziecka współpracownika. RODO umożliwia przetwarzanie danych osobowych osób, które ukończyły 16. rok życia. W projekcie polskiej nowelizacji ustawy o ochronie danych obniżono ten wiek do 13 lat.

4.Specjalne posiłki w czasie firmowych imprez

W firmach coraz częściej można spotkać osoby z alergiami pokarmowymi, stosujące różne diety uwarunkowane potrzebami zdrowotnymi lub religijnymi. Informacje o takich dietach też mogą być traktowane jako dane osobowe. Zamawiając specjalne posiłki w firmie cateringowej lub restauracji upewnij się, że posiadasz odpowiednie zgody zainteresowanych osób.

5. Przekazywanie CV kandydata do opinii współpracowników

Prowadzisz proces rekrutacyjny i starasz się zasięgnąć opinii współpracowników na temat danego kandydata. Pamiętaj, że dane w CV to także dane osobowe. Jeżeli chcesz porozmawiać o konkretnej kandydaturze z kimś innym, dokonaj prostej anonimizacji: usuń imię i nazwisko, adres, numer telefonu i wszelkie inne informacje umożliwiające identyfikację.

6. Domyślnie zaznaczone pole zgody na przesyłanie materiałów marketingowych

Zgodnie z RODO wstępnie zaznaczone pola zgód marketingowych lub domyślne zgody (brak zaznaczenia, że klient nie zgadza się na przesyłanie informacji), nie będą już zgodne z prawem. Pamiętaj, że zgodnie z RODO prośba o wyrażenia zgody na komunikację musi być zrozumiała i napisana prostym językiem.

7. Mówienie o polityce w biurze

Opinie polityczne są częścią specjalnej kategorii danych osobowych – tzw. wrażliwych danych osobowych. Organizacje, w tym przedsiębiorstwa, nie mogą rejestrować ani przetwarzać tego rodzaju informacji.

8. Telefon w czasie choroby

Informacje o stanie zdrowia są danymi szczególnie chronionymi przez RODO. Jeżeli zachorujesz i zadzwonisz rano do firmy z informację o swoim stanie zdrowia, osoba, z którą rozmawiałeś nie powinna rozprzestrzeniać tej informacji wśród innych współpracowników, chyba że wyrazisz zgodę na jej udostępnienie.

Jak widać, RODO wpłynie na wiele powszechnych czynności. I to od pracodawcy będzie zależało, czy jego pracownicy zostaną odpowiednio przygotowani do realizacji nowych obowiązków prawnych. A warto mieć na uwadze, że RODO ani nie kończy, ani nie zaczyna się 25 maja. Ochrona danych osobowych to proces ciągły, do którego nie da się przygotować raz na zawsze.

Źródło: Sage, Sente, Bitdefender

KOMENTARZE

Wystartowało I Śniadanie Biznesowe w Stalowej Woli

23 stycznia br. wystartowało I ŚNIADANIE BIZNESOWE...

Co to jest RODO?

Rozporządzenie o ochronie danych osobowych czyli RODO weszło w życie w maju 2018. Nie wszystkie firmy i instytucje potrafią...

Kradzież tożsamości to nie filmowa fikcja. Ubezpieczenie ochroni przed jej negatywnymi skutkam

Tysiące osób w całej Polsce właśnie otrzymały listowne wezwania do zapłaty zaległego abonamentu radiowo-telewizyjnego...

Popękane płytki łazienkowe. Jak je wymienić samemu?

Popękane płytki łazienkowe, to nie jest tylko problem estetyczny. W ich uszkodzenia wchłania się woda, która może niszczyć nasze ściany. Aby tego uniknąć, powinniśmy uszkodzone elementy...

zobacz więcej
Reklama

Wielkie otwarcie salonu Iveco w Rzeszowie [ZDJĘCIA]

W piątek, 12 października odbyło się oficjalne...

10. urodziny VIP Biznes&Styl. GALERIA FOTOGRAFII

W tym roku Gala VIP była wyjątkowa - magazyn VIP Biznes&Styl...

Gala XVII Podkarpackiej Nagrody Gospodarczej [ZDJĘCIA]

18 października br. w Sali Kongresowej G2A...

Rada Miasta Rzeszowa. Nazwiska nowych radnych

Najwięcej, bo aż 12 radnych do nowej Rady Miasta Rzeszowa wprowadził Komitet Rozwój Rzeszowa. 9 radnych będzie miało Prawo i Sprawiedliwość, to o jeden mandat mniej niż w dotychczas, a 4 osoby zasiądzie...

Tadeusz Ferenc po raz piąty prezydentem Rzeszowa

Według nieoficjalnych danych z 84 na 94 komisje wyborcze w Rzeszowie w I turze wygrał Tadeusz Ferenc, na którego zagłosowało 63, 8 proc. wyborców. Na Wojciecha Buczaka z PiS głos oddało 28,2 proc...

VIP Biznes&Styl ma 10 lat - Najbardziej Wpływowi Podkarpacia 2018

10. urodziny magazyn VIP Biznes&Styl świętował w sobotę, 17 listopada w Filharmonii Podkarpackiej. Setki gości ze świata biznesu, polityki, nauki i kultury uświetniły...

Reklama

Pociąg z Przemyśla do Berlina już od 9 grudnia. Ceny od 160 zł

W nowym rozkładzie PKP Intercity, który zacznie obowiązywać od 9 grudnia będzie można dojechać z Przemyśla do Berlina pociągiem IC "Przemyślanin". Wagony będą...

Nadbereżny świetnie, ale wynik PiS w Stalowej Woli gorszy niż 4 lata temu

Dane z 90 proc. obwodowych komisji wyborczych świadczą o tym, że Lucjusz Nadbereżny, kandydat PiS, zdobył ponad 70 proc. głosów i zostanie prezydentem...

Sejmik Województwa Podkarpackiego. Nazwiska wszystkich radnych

Znamy już nazwiska nowych radnych sejmiku województwa podkarpackiego! Jak wyglądają wyniki w wyborach samorządowych 2018 na Podkarpaciu? W sejmiku województwa PiS wygrał...

Ewakuacja w Galerii Rzeszów. Zawalił się sufit

W niedzielę około godz. 11 w salonie odzieżowym „Szachownica” na I piętrze Galerii Rzeszów zawalił się podwieszany sufit o wymiarach ok. 40 na 50 m. 7 osób zostało rannych, 6 trafiło do szpitala...

Apart Hotel 12, Restauracja Podpromie, Wake Up Coffe. Najlepsze miejsce na konferencje i spotkania biznesowe

Spotkania biznesowe, konferencje i szkolenia wymagają szczególnej oprawy i kompleksowej...

zobacz więcej

POLECANE

VIP Biznes&Styl Nr 60

VIP Biznes&Styl Nr 60
w numerze m.in.:

• Przez wieki życie i zdrowie ratowali aptekarze! • 60 lat skansenu w Sanoku • Stanisław Głodowski: Nie liczę, że fala mnie poniesie • Rosja. Za Uralem • Dla kogo Harrods
Money.pl - Kliknij po więcej
Giełda
GPW 2018-12-13 18:59
WIG Informujemy, iż w związku ze zmianami zasad dystrybucji danych GPW wprowadzonymi 1 stycznia 2018 r. notowania dostępne są bezpośrednio na stronie money.pl
WIG20
mWIG40
sWIG80
Wspierane przez Money.pl
Money.pl - Serwis Finansowy nr 1
Kursy walut
NBP 2018-12-13
USD 3,7739 -0,51%
EUR 4,2937 -0,13%
CHF 3,8036 -0,41%
GBP 4,7787 +0,49%
Wspierane przez Money.pl
Money.pl - Kliknij po więcej
Surowce - notowania online
Nazwa Jednostka Wartość [USD] Zmiana Ostatnia zmiana
 Złoto uncja 1246,25 -0,34% [22:59]
 Ropa brent baryłka 61,70 +2,44% [23:13]
 Pallad uncja 1192,40 +0,06% [22:59]
 Platyna uncja 796,70 -0,93% [22:59]
 Srebro uncja 14,83 -0,07% [22:59]
Wspierane przez Money.pl
RZESZÓW WEATHER
Reklama

NASI PARTNERZY

zamknij

Szanowny Czytelniku !

Zanim klikniesz „Zgadzam się” lub zamkniesz to okno, prosimy o przeczytanie tej informacji. Prosimy w niej o Twoją dobrowolną zgodę na przetwarzanie Twoich danych osobowych przez naszych partnerów biznesowych oraz przekazujemy informacje o tzw. cookies i o przetwarzaniu przez nas Twoich danych osobowych. Klikając „Zgadzam się” lub zamykając okno, zgadzasz się na poniższe. Możesz też odmówić zgody lub ograniczyć jej zakres.

Zgoda

Jeśli chcesz zgodzić się na przetwarzanie przez Zaufanych Partnerów Grupy SAGIER Twoich danych osobowych, które udostępniasz w historii przeglądania stron i aplikacji internetowych, w celach marketingowych (obejmujących zautomatyzowaną analizę Twojej aktywności na stronach internetowych i w aplikacjach w celu ustalenia Twoich potencjalnych zainteresowań dla dostosowania reklamy i oferty) w tym na umieszczanie znaczników internetowych (cookies itp.) na Twoich urządzeniach i odczytywanie takich znaczników, kliknij przycisk „Przejdź do serwisu” lub zamknij to okno.
Jeśli nie chcesz wyrazić zgody, kliknij „Nie teraz”. Wyrażenie zgody jest dobrowolne. Możesz edytować zakres zgody, w tym wycofać ją całkowicie, przechodząc na naszą stronę polityki prywatności. Powyższa zgoda dotyczy przetwarzania Twoich danych osobowych w celach marketingowych Zaufanych Partnerów. Zaufani Partnerzy to firmy z obszaru e-commerce i reklamodawcy oraz działające w ich imieniu domy mediowe i podobne organizacje, z którymi Grupa SAGIER współpracuje.
Podmioty z Grupy SAGIER w ramach udostępnianych przez siebie usług internetowych przetwarzają Twoje dane we własnych celach marketingowych w oparciu o prawnie uzasadniony, wspólny interes podmiotów Grupy SAGIER. Przetwarzanie takie nie wymaga dodatkowej zgody z Twojej strony, ale możesz mu się w każdej chwili sprzeciwić. O ile nie zdecydujesz inaczej, dokonując stosownych zmian ustawień w Twojej przeglądarce, podmioty z Grupy SAGIER będą również instalować na Twoich urządzeniach pliki cookies i podobne oraz odczytywać informacje z takich plików. Bliższe informacje o cookies znajdziesz w akapicie „Cookies” pod koniec tej informacji.

Administrator danych osobowych

Administratorami Twoich danych są podmioty z Grupy SAGIER czyli podmioty z grupy kapitałowej SAGIER, w której skład wchodzą Sagier Sp. z o.o. ul. Cegielniana 18c/3, 35-310 Rzeszów oraz Podmioty Zależne. Ponadto, w świetle obowiązującego prawa, administratorami Twoich danych w ramach poszczególnych Usług mogą być również Zaufani Partnerzy, w tym klienci.
PODMIOTY ZALEŻNE:
http://www.biznesistyl.pl/
http://poradnikbudowlany.eu/
http://modnieizdrowo.pl/
http://www.sagier.pl/
Jeżeli wyrazisz zgodę, o którą wyżej prosimy, administratorami Twoich danych osobowych będą także nasi Zaufani Partnerzy. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie na stronie naszej polityki prywatności i tam też zmodyfikować lub cofnąć swoje zgody.

Podstawa i cel przetwarzania

Twoje dane przetwarzamy w następujących celach:
• 1. Jeśli zawieramy z Tobą umowę o realizację danej usługi (np. usługi zapewniającej Ci możliwość zapoznania się z jednym z naszych serwisów w oparciu o treść regulaminu tego serwisu), to możemy przetwarzać Twoje dane w zakresie niezbędnym do realizacji tej umowy.
• 2. Zapewnianie bezpieczeństwa usługi (np. sprawdzenie, czy do Twojego konta nie loguje się nieuprawniona osoba), dokonanie pomiarów statystycznych, ulepszanie naszych usług i dopasowanie ich do potrzeb i wygody użytkowników (np. personalizowanie treści w usługach), jak również prowadzenie marketingu i promocji własnych usług (np. jeśli interesujesz się motoryzacją i oglądasz artykuły w biznesistyl.pl lub na innych stronach internetowych, to możemy Ci wyświetlić reklamę dotyczącą artykułu w serwisie biznesistyl.pl/automoto. Takie przetwarzanie danych to realizacja naszych prawnie uzasadnionych interesów.
• 3. Za Twoją zgodą usługi marketingowe dostarczą Ci nasi Zaufani Partnerzy oraz my dla podmiotów trzecich. Aby móc pokazać interesujące Cię reklamy (np. produktu, którego możesz potrzebować) reklamodawcy i ich przedstawiciele chcieliby mieć możliwość przetwarzania Twoich danych związanych z odwiedzanymi przez Ciebie stronami internetowymi. Udzielenie takiej zgody jest dobrowolne, nie musisz jej udzielać, nie pozbawi Cię to dostępu do naszych usług. Masz również możliwość ograniczenia zakresu lub zmiany zgody w dowolnym momencie.

Twoje dane przetwarzane będą do czasu istnienia podstawy do ich przetwarzania, czyli w przypadku udzielenia zgody do momentu jej cofnięcia, ograniczenia lub innych działań z Twojej strony ograniczających tę zgodę, w przypadku niezbędności danych do wykonania umowy, przez czas jej wykonywania i ewentualnie okres przedawnienia roszczeń z niej (zwykle nie więcej niż 3 lata, a maksymalnie 10 lat), a w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes administratora, do czasu zgłoszenia przez Ciebie skutecznego sprzeciwu.

Przekazywanie danych

Administratorzy danych mogą powierzać Twoje dane podwykonawcom IT, księgowym, agencjom marketingowym etc. Zrobią to jedynie na podstawie umowy o powierzenie przetwarzania danych zobowiązującej taki podmiot do odpowiedniego zabezpieczenia danych i niekorzystania z nich do własnych celów.

Cookies

Na naszych stronach używamy znaczników internetowych takich jak pliki np. cookie lub local storage do zbierania i przetwarzania danych osobowych w celu personalizowania treści i reklam oraz analizowania ruchu na stronach, aplikacjach i w Internecie. W ten sposób technologię tę wykorzystują również podmioty z Grupy SAGIER oraz nasi Zaufani Partnerzy, którzy także chcą dopasowywać reklamy do Twoich preferencji. Cookies to dane informatyczne zapisywane w plikach i przechowywane na Twoim urządzeniu końcowym (tj. twój komputer, tablet, smartphone itp.), które przeglądarka wysyła do serwera przy każdorazowym wejściu na stronę z tego urządzenia, podczas gdy odwiedzasz strony w Internecie. Szczegółową informację na temat plików cookie i ich funkcjonowania znajdziesz pod tym linkiem. Pod tym linkiem znajdziesz także informację o tym jak zmienić ustawienia przeglądarki, aby ograniczyć lub wyłączyć funkcjonowanie plików cookies itp. oraz jak usunąć takie pliki z Twojego urządzenia.

Twoje uprawnienia

Przysługują Ci następujące uprawnienia wobec Twoich danych i ich przetwarzania przez nas, inne podmioty z Grupy SAGIER i Zaufanych Partnerów:
1. Jeśli udzieliłeś zgody na przetwarzanie danych możesz ją w każdej chwili wycofać (cofnięcie zgody oczywiście nie uchyli zgodności z prawem przetwarzania już dokonanego na jej podstawie);
2. Masz również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Pod tym adresem znajdziesz dodatkowe informacje dotyczące przetwarzania danych i Twoich uprawnień.