10 MITÓW NA TEMAT RODO

10 MITÓW NA TEMAT RODO – CO O TYM SĄDZISZ?

Czas czytania: 4 minut

W związku z wejściem w życie RODO firmy nie tylko je wdrażają, ale też szaleją… Tworzą się pewne mity RODO, które przeradzają się później w absurdy. W dzisiejszym poście obalam kilka z nich. A to dopiero początek!

     MIT NR 1 

PODOBNO RODO NIE WEJDZIE W ŻYCIE 25 MAJA, BO NIE SKOŃCZYLI JESZCZE POLSKIEJ USTAWY

To już wiemy, że nie ma w ogóle pokrycia w rzeczywistości. RODO weszło w życie 25 maja, a co lepsze – nasza polska nowa ustawa o ochronie danych osobowych też weszła w życie 25 maja! Nasz rząd, prezydent i dziennik ustaw wyrobili się na czas ☺ Czy wszystko było dopięte na ostatni guzik – to pewnie wyjdzie w praniu, bo już teraz jest wiele niewiadomych. 

Trzeba dodać, że jedno z drugim ma trochę wspólnego, ale nie aż tak wiele. Rozporządzenie obowiązuje w Polsce, tak samo jak w całej Unii, bezpośrednio i nic z tym już teraz nie możemy zrobić. Trzeba je stosować. 

     MIT NR 2 

NIE ZATRUDNIAM PRACOWNIKÓW WIĘC RODO MNIE NIE DOTYCZY

Jeśli nie zatrudniasz pracowników to po prostu nie musisz dbać o pewne formalności jak np. upoważnienia dla pracowników, poinformowanie ich o monitoringu, przestawienie im obowiązku informacyjnego, podpisanie przez nich oświadczenia o poufności itd. 

Jeśli prowadzisz firmę, z pewnością przetwarzasz dane klientów czy kontrahentów, więc RODO Cię dotyczy. Niestety, mało prawdopodobne żebyś miał jakąkolwiek taryfę ulgową. 

   MIT NR 3

PROWADZĘ FIRMĘ, ALE NIE PRZETWARZAM ŻADNYCH DANYCH WIĘC RODO MNIE NIE DOTYCZY 

A dane kontrahentów, o których wspomniałam wyżej? Innych firm z CEIDG? A e-maile? Na pewno żadnych nie wysyłasz? A jeśli wysyłasz e-maile to korzystasz z systemu teleinformatycznego, zatem powinieneś mieć wdrożone pewne zasady jego używania.

Jeśli masz z tym do czynienia – dotyczy Cię RODO.

      MIT NR 4 

RODO MOŻNA WDROŻYĆ W FIRMIE TYLKO PRZEZ FIRMY ZEWNĘTRZNE

To jest mit, który sieją te firmy zewnętrzne właśnie. 

Możesz samodzielnie przeszkolić siebie i swoich pracowników pod jednym warunkiem – że posiadasz odpowiednią wiedzę. Tego wymaga RODO. Pytanie czy ją posiadasz?

       MIT NR 5

WSZYSTKIE ZGODY TRZEBA ZDOBYWAĆ NA NOWO

O tym mówiłam już sporo na moich LIVE’ach, jak również na LIVE’ach gościnnych (u Uli Phelep w grupie FB – Blog Firma, u Marty Krasnodębskiej w grupie FB –  Hakerki Sukcesu , u Agaty Nesteruk w grupie FB – Social Media Tools) . W tym temacie napisałam też artykuł na blogu TUTAJ:

RODO: Czy trzeba aktualizować lub zdobywać nowe zgody na przetwarzanie danych osobowych?

Oraz TUTAJ:

RODO a e-mail marketing – jak zbierać e-maile i leady legalnie?

 Sam niedawny GIODO, a obecnie Prezes UODO wypowiedział się na ten temat. Krótko pisząc: jeśli Twoje zgody zostały zdobyte zgodnie z prawem są ciągle aktualne. Owszem, Grupa Robocza Art. 29 powiedziała, że zgody są legalne, gdy spełniają warunki zawarte w RODO, ale przecież RODO nie istniało w tamtym czasie. Obowiązywała nas ustawa o ochronie danych osobowych z 1997 r. Niemniej jednak, jeśli zastosowałeś się do tamtej ustawy to prawie wszystkie przesłanki (albo nawet wszystkie) powinny być spełnione. 

Jeśli pominąłeś cokolwiek lub też nie bardzo wiedziałeś, że w tym temacie obowiązują jakiekolwiek reguły to ciągle masz czas, żeby te zgody „zalegalizować” i wysłać odpowiednie powiadomienia do subskrybentów. 

       MIT NR 6

KAŻDY MUSI PROWADZIĆ REJESTR CZYNNOŚCI PRZETWARZANIA

Praktycznie każdy powinien. Nie każdy musi, ale jak wypowiedział się Prezes UODO oraz jak wskazuje samo RODO trzeba jakoś rozliczyć się z prowadzenia niezbędnej dokumentacji RODO (zasada rozliczalności). 

Nie da się jednak ukryć, że rejestr czynności przetwarzania jest jednym z najważniejszych dokumentów. Jeśli nic nie masz – zrób chociaż Rejestr!

        MIT NR 7

KLIENCI MUSZĄ TERAZ NA WSZYSTKO PODPISYWAĆ ZGODY 

Oczywiście, że nie. To wszystko zależy od tego, na jakiej podstawie przetwarzasz dane osobowe. 

Jeśli, na przykład, przetwarzasz je w celu wykonania umowy lub realizacji usługi (czyli de facto umowy) to nie potrzebujesz żadnej zgody. Tak też funkcjonowało to wcześniej. 

Inną podstawą przetwarzania danych jest na przykład przepis prawa. 

Pozostałe podstawy zostały wskazane w art. 6 ust. 1 RODO. Sprawdź, co dotyczy Twoich zgód.

       MIT NR 8

OD 25 MAJA MUSZĘ MIEĆ METALOWĄ SZAFĘ ZAMYKANĄ NA KLUCZ I TO WYSTARCZY

A z czego to wynika? Przecież RODO nie wskazuje żadnych środków. 

To administrator danych ma zdecydować, co będzie skuteczne w jego przypadku i co w sposób odpowiedni zabezpieczy jego dane.

 Jeśli uważasz, że metalowa szafa zamykana na klucz pozwoli Ci lepiej chronić dane – kup ją. Ale jeśli do niczego nie jest Ci ona potrzebna, bo i tak zawsze zamykasz swoje biuro i tylko Ty masz do niego dostęp  – to po co Ci szafa?

       MIT NR 9

KAŻDY MUSI POWOŁAĆ INSPEKTORA OCHRONY DANYCH 

Na szczęście nie każdy. RODO wyraźnie wskazuje, kiedy Inspektor musi zostać powołany. Są tylko 3 przypadki, gdy musi się to stać. Opisane zostały w art. 27 RODO i do niego odsyłam.

Ogólnie rzecz ujmując, musisz powołać IOD, jeśli:

– jesteś organem lub podmiotem publicznym  [wątpię, skoro prowadzisz firmę],

– Twoja główna działalność firmy to operacje przetwarzania, polegające na regularnym i systematycznym monitorowaniu osób, na dużą skalę [mało prawdopodobne przy małych firmach],

– Twoją główną działalnością jest przetwarzanie danych wrażliwych na dużą skalę [dane wrażliwe może przetwarzasz, bo np. prowadzisz salon kosmetyczny, ale zapewne robisz to na małą skalę].

Nie panikuj więc i zastanów się kto z Twoich pracowników może pełnić tę funkcję, bo lubi się rozwijać. Możesz też pełnić ją samodzielnie w jednoosobowej działalności gospodarczej. 

          MIT NR 10

MUSZE MIEĆ OSOBNO TELEFON SŁUŻBOWY I PRYWATNY I NIE MOGĘ MIEĆ ŻADNYCH NUMERÓW FIRMOWYCH W TELEFONIE PRYWATNYM POD GROŹBĄ KARY

Nic z tych rzeczy. Jeśli masz życzenie posiadać dwa telefony to ok. Jednak jeśli robisz to tylko przez wzgląd na RODO to niepotrzebnie. 

Istotą są zabezpieczenia. Jeśli odpowiednio chronisz swój telefon, który używasz do celów prywatnych i służbowych jednocześnie, to nie ma podstaw do kupowania osobnych telefonów. 

Wykaż w swojej dokumentacji, że korzystasz z takiego narzędzia, jak je zabezpieczasz (np. hasło dotykowe, rozpoznawanie twarzy itd.) i jakie dane w nim przetwarzasz. 

I funkcjonuj jak do tej pory (jeśli było to funkcjonowanie bezpieczne) ☺

Daj znać co sądzisz o tych mitach w komentarzach! 

Martwisz się skąd wziąć tę dokumentację? Kup Pakiet RODO dla Małych Firm do samodzielnego wypełnienia. Z instrukcjami jakie w nim zawarłam nie będziesz mieć żadnego problemu! Zajmiesz się biznesem a nie myśleniem o dokumentacji RODO 😉 

rodo

Wszystkiego legalnego!

Ilona Przetacznik 

Stan prawny na dzień 3.07.2018 r.

Awatar użytkownika

Cześć! Nazywam się Ilona Przetacznik i jestem radcą prawnym. Pokazuję małym przedsiębiorcom na co zwrócić uwagę podpisując umowę oraz wskazuję legalną stronę biznesów online.