znajdujesz się: Strona główna > Aktualności > Zrozumieć RODO

Zrozumieć RODO

24.07.2019

Zrozumieć RODO

Ogólne rozporządzenie o ochronie danych, inaczej rozporządzenie o ochronie danych osobowych, RODO – rozporządzenie unijne, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. Już o nim pisaliśmy, ale warto przypomnieć...

Podstawa i wykorzystywanie danych
Pamiętajmy, zgoda nie jest jedyną podstawą uprawniającą do przetwarzania danych osobowych. Nie pozyskujemy jej, gdy do zbierania i wykorzystywania danych osobowych, uprawnia przepis prawa, lub gdy dane są niezbędne do zawarcia umowy lub działań poprzedzających zawarcie umowy (np. wniosek). Są prawnie określone sytuacje, gdy dane pozyskujemy bez zgody, a także sytuacje, gdy nie można ich usunąć nawet na wniosek osoby do której dane należą.

Obowiązek informacyjny - nowe zasady

RODO wprowadziło istotne zmiany dotyczące dopełniania tzw. obowiązku informacyjnego. Określone jasno zostały informacje, jakie należy podać każdemu, kogo dane przetwarzamy. Jeśli został wyznaczony inspektor ochrony danych (IOD), należy podać jego imię, nazwisko oraz dane kontaktowe.
Obowiązkowe jest także wskazanie okresu, przez który będą przechowywane dane. Informacje o prawach osób – m.in. o możliwości wycofania zgody oraz prawie wniesienia skargi do Prezesa UODO.
Dane zebrane dane od osób trzecich lub ze źródeł powszechnie dostępnych, kupione, sprawiają, że stajemy się ich administratorem i również istnieje obowiązek informacyjny -nawet gdy jest to tylko numer telefonu lub adres e-mail.

Przejrzyste komunikaty

RODO wprowadza zasadę przejrzystości, która ma być stosowana na wszystkich etapach komunikowania się z osobami, których dane są przetwarzane. Zasada przejrzystości przesądza, że wszelkie informacje i wszelkie komunikaty związane z przetwarzaniem danych osobowych mają być zwięzłe, przejrzyste i zrozumiałe oraz sformułowane jasnym i prostym językiem. Chodzi o to, żeby nie były to noty pisane przez prawników dla prawników – jak to często bywało dotąd. Mają też być łatwo dostępne. Odpowiednio zorganizowany proces komunikacji z osobami, których dane są przetwarzane, dbałość o właściwe formułowanie kierowanych do nich przekazów i informacji, ułatwi wypełnienie założeń zasady przejrzystości. Warstwowe informowanie – najpierw podaj podstawowe informacje, ogólne przepisy oraz poinformuj, gdzie lub u kogo można zapoznać się z pozostałymi.

Respektowanie praw osób których dane przetwarzamy

Realizacji praw osób, których dane przetwarzamy, to nasz obowiązek. Nawet jeśli w Twoim imieniu działa podmiot zewnętrzny (biuro rachunkowe, kancelaria prawna), z którym zawierasz umowę powierzenia przetwarzania danych osobowych swoich klientów. Jeśli np. prowadzi dla Ciebie działania marketingowe, zadbaj o to, by informował Cię o wnoszonych sprzeciwach lub wnioskach o sprostowanie danych. Wszystkie odpowiednie postanowienia w tej sprawie znalazły się w umowie, którą z nim zawierasz. Pamiętajmy, że umowa obowiązuje obie strony i przez obie musi być respektowana.

Wycofanie zgody w każdym momencie, to prawo każdej osoby RODO wprost wskazuje, że osoba, której dane przetwarzasz na podstawie zgody, może w dowolnym momencie ją cofnąć i nie powinno to rodzić dla niej żadnych negatywnych konsekwencji (np. podwyższenia opłaty za usługi). O tym prawie musisz ją poinformować w klauzuli informacyjnej. Należy zadbać o to, aby cofnięcie zgody było równie łatwe jak jej udzielenie.

Notyfikacja, czyli zgłaszanie naruszeń

Coraz częściej pokazują się informacje o ujawnieniu danych z różnych portali sklepów internetowych. W przypadku naruszenia ochrony danych osobowych (np. ich wycieku, zagubienia czy przypadkowego udostępnienia osobie nieuprawnionej), jako administrator, bez zbędnej zwłoki – w miarę możliwości, nie później niż w ciągu 72 godzin po stwierdzeniu naruszenia – należy zgłosić je Prezesowi Urzędu Ochrony Danych Osobowych. Wyjątek to sytuacja, gdy jest mało prawdopodobne, by zdarzenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Gdy ryzyko naruszenia tych praw i wolności jest wysokie, musisz również powiadomić osoby, których dane zostały naruszone. Warto udzielić rad, na co zwrócić uwagę, aby zapobiec negatywnym skutkom utraty danych np. przy kradzieży tożsamości, straty finansowej, utracie dobrego imienia.

CAŁOŚĆ W MAGAZYNIE: IMPLANTOLOGIA STOMATOLOGICZNA
https://implantologiastomatologiczna.pl/