Przedsiębiorcy próbują ciągle wdrażać RODO zaczynając od końcowego zadania!

Spotykam się z wieloma przedsiębiorcami, którzy rozpoczynają działalność gospodarczą lub istniejącą i chcą swoją firmę „dostosować do RODO”. To bardzo enigmatyczne określenie, bo czym to dostosowanie miałoby być? W czym się przejawiać? Co nieść ze sobą? Zdecydowana większość moich rozmówców myśli, że „dostosowanie firmy do RODO” sprowadza się do dwóch czynności. Co ciekawe nie są to czynności, od których przedsiębiorca powinien zaczynać! Domyślasz się, o jakie czynności chodzi?

Czytaj dalej
Czy Twój podwykonawca musi zostać z nazwy wymieniony w polityce prywatności?

Informuj z głową o swoich podwykonawcach

Czy Twój podwykonawca musi zostać z nazwy wymieniony w polityce prywatności?

Jest niewielu przedsiębiorców, którzy są w stanie prowadzić swój biznes bez korzystania z usług firm trzecich. To twój podwykonawca dostarczy Ci aplikację do wysyłania newslettera. W wielu sytuacjach będziesz powierzał im wykonanie na Twoją rzecz czynności, które będą wiązały się z przetwarzaniem danych osobowych. Będą to dane osobowe, które zostały powierzone Tobie, zatem ty jesteś ich administratorem. Jako administrator masz obowiązek poinformować osoby, których dane przetwarzasz o sposobach ich przetwarzania. Czy zatem musisz w polityce prywatności umieszczać informację o wszystkich swoich podwykonawcach?

Czytaj dalej
RODO przy rezygnacji z newslettera

RODO przy rezygnacji z newslettera

RODO przy rezygnacji z newslettera

W jednym z poprzednich artykułów opisywałem przykład pułapki, w którą możesz wpaść, gdy nowa osoba zapisuje się jako odbiorca Twojego newslettera. Ważne jest odpowiednie wypełnienie obowiązku informacyjnego w stosunku do osoby zapisującej się na naszą listę – zdecydowanie nie wystarczy zapisać stosowne informacje w polityce prywatności. Należy jasno w formularzu, w którym zbieramy dane wyjaśnić cel ich przetwarzania. Jednak pułapki czają się też, gdy ktoś rezygnuje z Twojego newslettera. Sam doświadczyłem takiej sytuacji i chcę Ci o niej opowiedzieć. Może ona potencjalnie sprowadzić na Ciebie kłopoty.

Czytaj dalej

Pułapki technicznych zapisów w polityce prywatności, których chcesz unikać

Formą wypełnienia obowiązku informacyjnego ciążącego na przedsiębiorcy jest publicznie dostępna polityka prywatności. Jest to dokument opisujący jakie dane przedsiębiorca przetwarza, w jakim celu, jak długo czy jakim podwykonawcom dane przekazuje. RODO stawia tylko jeden warunek dotyczący realizacji obowiązku informacyjnego – forma przekazu ma być jasna i zrozumiała dla odbiorcy. Dlatego oprócz tradycyjnych regulaminów możemy też spotkać polityki prywatności w formie piktogramów i innych graficznych form przekazu. Niezależnie od tego, jaką formę przekazu wybierzesz, musisz pamiętać, że polityka prywatności nie jest zbiorem życzeń. Nie może opisywać tego, co chcielibyśmy z danymi osobowymi robić tylko to, co rzeczywiście robimy. 

Często w polityce prywatności zawartych jest sporo szczegółów technicznych opisujących wykorzystywane systemy teleinformatyczne czy zasady postępowania osób zatrudnionych. Warto czasem wyjść z butów przedsiębiorcy i spojrzeć od strony konsumenta czy wszystkie informacje umieszczone w dokumencie niosą dla niego konkretną wartość, czy może jedynie bez potrzeby rozbudowują objętość dokumentu. Szczegółowe zapisy, w przypadku gdy ich nie spełniamy, mogą być też przyczyną nałożenia na nas kar przez UODO w przypadku kontroli i utraty wiarygodności, gdyby doszło do wycieku danych.

Przyjrzyjmy się zatem kilku zapisom, które można w politykach prywatności spotkać – zarówno od wartości merytorycznej ich umieszczania, jak i informatycznej strony ich spełnienia. Pamiętaj, proszę, że za to, co znajduje się w dokumencie, odpowiadasz Ty jako przedsiębiorca i musi ona odzwierciedlać sposób, w jaki Twoja firma działa oraz jak budujesz jej wizerunek. Dobrze skonstruowana polityka prywatności jest elementem wizerunkowym.

Czytaj dalej...