Strona główna | Kontakt
Poprzedni
Następny
Aktualności
RODO, czyli o czym przedsiębiorca społeczny wiedzieć powinien
2018-05-21

25 maja 2018 roku w życie wchodzi RODO, Ogólne rozporządzenie o ochronie danych osobowych. Co to oznacza dla przedsiębiorców społecznych? Co powinniśmy zrobić? Czy naprawdę jest się czego bać? Zapraszmy do lektury artykułu przygotowanego przez naszych specjalistów. 

Z wykorzystywaniem naszych danych osobowych mamy do czynienia codziennie. Wystarczy mieć telefon podłączony (lub nie) do Internetu, o profilach na rozlicznych portalach społecznościowych nawet nie wspominając.  Najczęściej jesteśmy odbiorcą działań – to ktoś  zewnątrz w różny sposób wykorzystuje nasze dane osobowe. Czasem nas to cieszy, jak świąteczne Google Doodle z okazji naszych  urodzin, częściej irytuje, jak prześladujące nas reklamy pralek czy butów. Unia Europejska wprowadziła przepisy RODO właśnie po to, żeby jeszcze lepiej chronić nasze jednostkowe prawa przed zakusami zbieraczy danych wielkich (jak na przykład Facebook) i tych mniejszych, jak rozliczne sklepy, które oferują nam programy lojalnościowe i dedykowane aplikacje. Jeśli więc prowadzicie jakąkolwiek działalność – gospodarczą czy społeczną, w czasie której gromadzicie dane osobowe innych osób (klientów, pracowników, wolontariuszy, darczyńców), przepisy RODO dotyczą również Was. Zwłaszcza, że ujednolicone przepisy będą obowiązywać na terenie całej Unii Europejskiej. Ale po kolei.
 

Czym są dane osobowe?

W rozumieniu obecnie obowiązującej ustawy o ochronie danych osobowych (art. 6 ust. 1) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. To może być imię i nazwisko, nr telefonu, zdjęcia czy adres zamieszkania. Przepisy nowego Rozporządzenia rozszerzą zakres rozumienia tego pojęcia, które obejmie również inne dane pozwalające na zidentyfikowanie konkretnej osoby, której dane są przetwarzane, jak np. identyfikator internetowy czy dane o lokalizacji. 

Czym jest przetwarzanie danych osobowych?

Przetwarzanie oznacza jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Jeśli oznaczacie kogoś na Facebooku – to jest przetwarzanie danych osobowych. Jeśli prowadzicie plik w Exelu z danymi waszych klientów – to jest przetwarzanie danych osobowych. Jeśli organizujecie składkę wśród członków waszego stowarzyszenia i zapisujecie ich dane, po to, żeby wiedzieć, kto wpłacić, a kto nie – to jest przetwarzanie danych osobowych, zorganizowaliście wydarzenie i zrobiliście zdjęcia, na których można rozpoznać uczestników – to również jest przetwarzanie danych osobowych. Podobnie jak rozsyłka newslettera, sporządzanie umów, porozumień. RODO nie wprowadza w rozumieniu tego pojęcia żadnych istotnych rewolucji, zmianie ulegną natomiast procedury mające na celu bezpieczne przetwarzanie tych danych oraz obowiązki informacyjne względem właściciela danych. 

Przetwarzam i co dalej?

Jeśli przetwarzacie dane, to waszym obowiązkiem jest zadbanie o prywatność osób, które wam je powierzyły. Dane, które zostały wam powierzone nie mogą dostać się w niepowołane ręce ani zostać wykorzystane w nieuzgodniony z ich właścicielem sposób. Prosty przykład: klient udostępnił spółdzielni swoje dane adresowe, żebyście ta mogła mu dostarczyć przesyłkę (zamówiony obiad, zakupiony produkt). Nie wolno wykorzystywać tych danych do przesyłania oferty reklamowej. Na to potrzeba odrębnej zgody klienta, a wcześniej jasno sformułowanej informacji, o tym, do czego zamierzacie jego dane wykorzystać. 
Jak przygotować się do nowego rozporządzenia? Po pierwsze, warto zrobić analizę i spółdzielczy rachunek sumienia. I odpowiedzieć sobie na kilka pytań:
  • Jakie dane zbieramy?
  • W jakim celu?
  • W sposób je zabezpieczamy?
  • Czy osoby, których dane zebraliśmy zostały o tym poinformowane? Czy wyraziły zgodę?
  • Czy mają możliwość usunięcia swoich danych z naszej bazy?

W zależności od tego, jak brzmią Wasze odpowiedzi powinniście podjąć różne kroki.

  1. Jeśli przetwarzacie dane sporadycznie, bądź przetwarzanie dotyczy względnie niewielkiej grupy osób (np. stałych klientów), warto pomyśleć o prostej polityce bezpieczeństwa, która określi, w jaki sposób przechowujcie dane i kto jest ich administratorem.  Dobrym rozwiązaniem może być również wybranie jednego z pracowników do tego, aby czuwał nad prawidłowym przetwarzaniem danych.
  2. Jeśli tych danych jest naprawdę dużo, wtedy oprócz polityki bezpieczeństwa warto pomyśleć o wdrożeniu dodatkowych instrumentów przewidzianych w RODO (jak np. odpowiednie narzędzia informatyczne).
  3. Każdorazowo warto doszkalać się tym obszarze i podnosić swoje kompetencje poprzez udział w warsztatach czy lekturę branżowych artykułów.
Co możemy zyskać dzięki wdrożeniu RODO? Jako użytkownicy – większe poczucie bezpieczeństwa i prywatności. Być może zmniejszy się również liczba telefonów z firm telemarketingowych. Jako przedsiębiorcy możemy zyskać miano organizacji godnej zaufania, szanującej swoich klientów i współpracowników.

Wszystkim tym, którzy już teraz chcieliby dowiedzieć się czegoś więcej, polecamy świetny przewodnik po RODO przygotowany przez Fundację PANOPTYKON. Wszystkich tych, którzy chcieliby przeanalizować obowiązującą w Waszym PS/PES politykę bezpieczeństwa lub stworzyć dokument zupełnie nowy zapraszamy do kontaktu z naszymi doradcami w Poznaniu, Koninie i Turku.