RODO w firmie: co trzeba wiedzieć?

RODO w działalności gospodarczej — podstawowe informacje

Na pewno trzeba zwrócić uwagę na to, że jest to akt prawny, który podchodzi do kwestii prywatności użytkownika (czy też szerzej: klienta w sposób niezwykle kompleksowy. Reguluje on zarówno te dość oczywiste kwestie, jak przetwarzanie danych, ale wpływa też na kilka innych obszarów.

Można tu wskazać na przykład na monitoring w firmie. Wciąż możemy go założyć, jednak jeśli zachodzi ryzyko rozpoznania osób, jakie nagrała kamera, to jest to już przetwarzanie danych o charakterze wrażliwym. Działalności gospodarcze wciąż mogą to robić, ale pod pewnymi warunkami.

Jednym z głównych jest wywieszenie odpowiednich tabliczek informacyjnych, gdzie będzie widnieć ostrzeżenie o tym, że teren jest patrolowany z użyciem kamer. Powinno się też poinformować na takiej tabliczce o tym, kto jest administratorem danych i jak można się z nim skontaktować. 

To tylko podstawowe kwestie związane z rozporządzeniem o ochronie danych osobowych. Praktyka wielu firm pokazuje, że jest ich o wiele więcej i że na dobrą sprawę całościowe podejście do RODO wymaga skorzystania z doświadczenia audytora, który jest w tym obszarze rynku wyspecjalizowany.

RODO a strona w sieci

Jeśli nasza firma ma swoją stronę w globalnej sieci danych (a to już w zasadzie standard), to rozporządzenie dotyka również i tego obszaru naszej działalności. Musimy poinformować użytkownika o tym, jakie dane przetwarzamy i w jakim celu.

W jaki sposób złośliwe oprogramowanie na Androida szpieguje użytkowników?Jan Wróblewski

Jeśli mamy na stronie na przykład zainstalowaną usługę Google Analytics lub Google Ads, to z formalnego punktu widzenia już przetwarzamy sporo danych, które profilują naszych gości, a następnie — w oparciu o ten profil — wyświetlają na przykład konkretne reklamy.

To zakres, który podpada już pod RODO. Administratorzy stron w sieci muszą pamiętać też o tym, by stworzyć zintegrowaną politykę, która w tym samym stopniu będzie spełniać wszystkie wytyczne dla RODO, ale i dla polityki ciasteczek, czyli plików cookies. 

RODO a wiadomości e-mail

W tym ujęciu istnieje wiele szczegółowych wytycznych, jednak wciąż można trafić na obszary, gdzie nawet specjaliści z zakresu RODO rozkładają ręce. Przykładowo coraz częściej praktykuje się, by firmowe konta e-mail określać po stanowisku, a nie po nazwisku pracownika. A zatem, powinniśmy na przykład założyć takie adresy, jak: spedycja@, handel@ czy hurt@. 

Dość precyzyjne są zasady przekazywania dalej wiadomości e-mail oraz załączników. Musimy upewnić się, że nie zawierają one danych wrażliwych, czyli takich, które umożliwiałyby namierzenie naszych klientów. Oczywiście ich informacje czy wiadomości nigdy nie mogą wydostać się na zewnątrz, na przykład we wiadomości do innego podmiotu, z którym przy danym zamówieniu współpracujemy.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.