Jak wdrożyć RODO dla firm handlowych?

Rozporządzenie o przetwarzaniu danych osobowych, a raczej jego wymogi musiały być zrealizowane przez wszystkich przedsiębiorców, działających na terenie Unii Europejskiej do 25 maja tego roku. Zgodnie z założeniem, każdy kto chce uniknąć kary – zwyczajnie musi spełnić postanowiony przez Parlament Unii Europejskiej obowiązek. Wiele firm, zwłaszcza tych z branży handlowej, zastanawia się jednak, od czego zacząć. Wiadomo czego dotyczy rozporządzenie, mniej więcej każdy wie, jakie procedury należy przeprowadzić. Nie każdy jednak zna się na rzeczy i wie, jak powinien wyglądać pierwszy krok. Na potrzeby rozwiania wszelkich wątpliwości i odpowiedzi na szereg nurtujących pytań przygotowaliśmy listę kwestii, o które trzeba zadbać w temacie RODO:

  • Pierwszą czynnością, którą należy przeprowadzić jest sprawdzenie, w jakich obszarach dana firma przetwarza dane osobowe. Należy dokładnie przeanalizować w jaki sposób, gdzie i kiedy są sprawdzane dane klientów. Sposobów i wyników analizy może być mnóstwo. Wszystko zależy od wielkości przedsiębiorstwa oraz systemów, jakie zostały już wcześniej wprowadzone. Niemniej jednak im większy research, tym mniejsze prawdopodobieństwo, że inspektorzy się znajdą uchybienia i nałożą surowe kary;
  • Wdrażając RODO do firm handlowych, na samym początku należy odróżnić kwestię omawianego rozporządzenia o ustawie o ochronie danych osobowych. Jest ona zupełnie innym dokumentem, który zawiera różniące kwestie. Jest uzupełnieniem RODO, lecz poszczególne zapisy się nie powielają.

    Ustawa ta precyzuje i rozwija obszary, których dotyka RODO, dlatego przeanalizowanie tych dwóch rozporządzeń jest niezwykle ważne;

  • RODO bardzo mocno skupia uwagę na tym, w jaki sposób firma zbiera tzw. zgody na przetwarzanie danych przez klientów lub użytkowników. Rozporządzenie wyraźnie wskazuje na to, że moment zawarcia zgody musi być jasny, czytelny i zrozumiały. Podobnie jest w wypadku, gdy dana osoba chce zrezygnować z udzielenia zgody i się wycofać. Administrator powinien wyrazić na to jednoznaczną zgodę i niczego nie utrudniać. Wiele przedsiębiorców zadaje sobie jednak pytanie – co ze zgodami, zdobytymi przed wprowadzeniem ustawy w życie? Odpowiadamy. Wszystkie zgody uzyskane przed 25 maja są ważne i nie trzeba ich powielać;
  • W RODO przewidziany został osobny przepis, który dotyczy osób przed ukończeniem 13 roku życia. Nie mogą one same wyrazić zgody na przetwarzanie swoich danych, w związku z tym firmy zobowiązane są do zebrania stosownych pozwoleń od rodziców lub opiekunów prawnych;
  • Firmy handlowe i nie tylko, muszą sprecyzować swoim klientom lub użytkownikom, w jakim celu dane zostaną użyte, w sposób szczegółowy. Do realizacji tego celu używa się narzędzie klauzuli, w której znajdują się kontakty do Administratora Bezpieczeństwa Danych, a także do Inspektora Danych Osobowych;
  • Firmy, które przetwarzają dane, są zobowiązane do wprowadzenia dodatkowych systemów szyfrowania danych i pseudonimizacji. Dodatkowo, wymusza się na przedsiębiorstwach wypracowanie możliwości natychmiastowego i bezawaryjnego przywrócenia danych w przypadku jakichkolwiek incydentów. Wszystko musi być dokładnie zabezpieczone i nie mieć szansy na kradzież.

.

News Reporter
Tutaj możecie się czegoś dowiedzieć na temat autora ! Pozdrawiam ! Przykładowy tekst