int(1) int(2) RODO wdrożone? Obyś się nie pomylił... | Zarządzanie | Magazynowanie i Produkcja

Gorący koniec maja poprzedniego roku większość z nas spędzała na pozbywaniu się ze skrzynek pocztowych „informacji o przetwarzaniu danych”. I przez tę zmasowaną akcję zniechęcającą (jakby nie można było wysłać tego wcześniej lub dwa dni później, tylko w piątek 24 maja – wszystkie!) mieliśmy dość RODO. Ale w większości firm pojawił się segregator z napisem RODO, będący dowodem „wdrożenia RODO”. Czy naprawdę RODO „zostało wdrożone”?

Strony WWW

W ochronie danych osobowych nie chodzi o papierki i procedury. One są tylko środkiem do celu, którym jest święty spokój – zarówno dla osoby, której dane są przetwarzane, jak i dla Administratora Danych Osobowych (ADO). Co więcej UODO zaleca, by nie tworzyć dokumentacji niepotrzebnej!

Warto w tym miejscu zauważyć, że wyrażenie „wdrożyć” sugeruje wykonanie i zakończenie działania. Nic bardziej mylnego! RODO można wdrożyć, ale ta czynność właściwie się nie kończy, dopóki przetwarzamy jakieś dane osobowe, ponieważ musimy ciągle kontrolować i podnosić poziom ochrony danych osobowych. W tym znaczeniu „wdrożyć RODO” to oksymoron.

Przede wszystkim naprawdę łatwo zauważyć, kto na poważnie wdrożył zasady wynikające z RODO, a kto zrobił to tylko formalnie, na papierze i „po łebkach”. Naprawdę łatwo? Niestety tak, ponieważ do wdrożenia RODO nie wystarczy przeczytanie samej regulacji, a nawet jednej ustawy. Są jeszcze stanowiska Urzędu Ochrony Danych Osobowych (UODO), uszczegóławiające stosowanie RODO, wytyczne Grupy Roboczej Art. 29 (grupy „mędrców-praktyków” przy UE) oraz oczywiście orzecznictwo sądów. W związku z tym, że np. Grupa Robocza opublikowała wytyczne w sprawie obowiązku informacyjnego, praktyk wie, że na stronie WWW firmy, która ją ma, powinny znaleźć się dane Administratora Danych Osobowych, np. w Polityce prywatności, a z kolei ustawa nakazuje podać dane kontaktowe inspektora, jeśli został powołany (imię i nazwisko, i np. mail). Skomplikowane? Niekoniecznie dla praktyka, jeśli jednak na państwa stronie nie znajdziemy tych podstawowych informacji, można założyć, że wdrożenia nie dokonał praktyk, a jedynie prawnik. W kwestii ochrony danych to może oznaczać istotną różnicę, ponieważ spełnienie samych formalnych wymagań to w zarządzaniu ochroną danych za mało.

Niestety często firmy wdrażające ochronę danych osobowych robią to bez zauważenia, że RODO wprowadza NOWE zasady np. w obowiązku informacyjnym, korzystaniu z praw osób, rejestrowaniu czynności przetwarzania, uprawnieniach Inspektorów Ochrony Danych itp. Dlaczego? Myślę, że często z rutyny…

Naruszenia bezpieczeństwa

Jak w każdym systemie bezpieczeństwa, tak w ochronie danych sensem jest właściwe działanie zabezpieczeń technicznych i organizacyjnych w czasie kryzysu, czyli w czasie, na który tworzymy zabezpieczenia. Niestety, z audytowanych przez nas systemów ochrony danych nie wynika właściwe przygotowanie na czas próby, raczej tylko doraźne spełnienie wymagań Urzędu Ochrony Danych, czyli tzw. wdrożenie RODO. A przecież życie, w tym orzecznictwo i przypadki ukaranych firm, wnoszą nowe informacje, które mogą i powinny wpłynąć na przetwarzanie przez nas danych osobowych.

Dostęp możliwy dla zalogowanych użytkowników serwisu. Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę
Ulubione Drukuj

Zobacz również

Tekst otwarty nr 2/2019

PROCON/POLZAK 2019 [relacja]

konf.jpg

PROCON/POLZAK 2019 to konferencja z wypełnionym po brzegi wystąpieniami krajowych i zagranicznych prelegentów programem, licznymi formami wspierającymi networking i wymianę doświadczeń oraz z organizacją na najwyższym poziomie.

Czytaj więcej

Wybór systemu WMS w czterech krokach

mip_2_93.jpg

Wybór właściwego systemu klasy WMS jest trudnym i czasochłonnym zadaniem. Błędny wybór może spowodować, że cele nie zostaną zrealizowane, a koszty przekroczą potencjalne korzyści.

Czytaj więcej

Zwinne Zakupy 4.0.

mip_88.jpg

Od kilku lat świat zakupów przechodzi ogromne zmiany. Firmy ścigają się, aby dostosować się do nowego sposobu działania w obliczu przełomowych technologii: Internet rzeczy – IoT, RPA, czyli zrobotyzowana automatyzacja procesów, uczenie maszynowe, druk 3D, biodruk, sztuczna inteligencja, Internet kwantowy, Big Data… Lista jest długa.

Czytaj więcej

Numer bieżący

Przejdź do

Partnerzy

W poprzednich numerach

Tematy omawiane w poprzednich numerach:

Reklama