Od dziś stosujemy RODO, czyli co dalej po 25 maja?

Marta Kosecka25 maja 2018Komentarze (1)

Jest piątek, 25 maja 2018 roku.

W Warszawie trwa Warszawski Festiwal Piwa.

Kamil Stoch obchodzi dziś swoje 31. urodziny.

W Warszawie właśnie skończyła się burza i na nowo wyszło słońce. Samochody stoją w korkach, obok przejeżdżają tramwaje. Na pozór zwykła szara codzienność. Piątek jak piątek. Maj jak maj.

A jednak dzieje się dziś coś ważnego.

Średnio co 15 minut odbierałam bowiem telefon i pierwsze słowa jakie słyszę brzmią mniej więcej tak:

Pani Marto, bo dziś weszło to RODO.. I co teraz? Czy jeszcze jest czas aby coś zrobić? Czy już za późno? Co muszę zrobić dzisiaj? Czy mam wywiesić na drzwiach jakąś informację?

Zresztą sam to pewnie zauważyłeś, kiedy rano otworzyłeś skrzynkę pocztową, a tam wylała się na Ciebie lawina komunikatów o tym, że ta i tamta firma przetwarza Twoje dane osobowe i co ważne – robi to na podstawie i w zgodzie z RODO.

Zaczęłam dość nietypowo, ale faktycznie dziś ma być post o tym, co jeżeli do dzisiaj w temacie RODO nie zrobiłeś nic.

Pewnie RODOstraszacze wylali by teraz na mnie wiadro pomyj, ale – spokojnie, dziś nie nastąpił koniec świata 🙂

Jak już napisałam Ci powyżej, życie toczy się jak każdego innego dnia.

Jeżeli dopiero dziś pomyślałeś o tym, że Ty również gromadzisz dane osobowe i powinieneś ogarnąć ten temat, masz jeszcze na to czas. Wszak lepiej późno niż wcale.

Co więc powinieneś zrobić?

Tak jak pisałam już pokrótce w kilku poprzednich postach dotyczących RODO:

  1. Zacznij od inwentaryzacji danych osobowych. Zastanów się, jak dane przetwarzasz, z jakich źródeł te dane do Ciebie napływają – czy to tylko dane pracowników i kandydatów do pracy? Czy gromadzisz też dane Klientów – czy zawierasz umowy na organizację przyjęć, prowadzisz rezerwację stolików, funkcjonuje u Ciebie program lojalnościowy, czy organizujesz cateringi lub realizujesz zamówienia na wynos? Czy u siebie w restauracji stosujesz monitoring? Oczywiście to tylko przykłady – w każdej restauracji możemy mieć do czynienia z wieloma różnymi sposobami gromadzenia danych.
  2. Skoro już wiesz jakie dane przetwarzasz – przygotuj odpowiednie klauzule informacyjne dla osób, których dane przetwarzasz, wskazując w nich na podstawę prawną przetwarzania oraz cele, w jakich przetwarzasz dane, a także pozostałe informacje, których wymaga art. 13 RODO. Osobna będzie klauzula dla kandydatów do pracy, osobna dla pracowników, jeszcze osobna dla klientów, a jeszcze inna dla kontrahentów. Mając klauzule, puść je w świat – dołącz do umów, zamieść na stronie www, stosuj przy prowadzonych rekrutacjach.
  3. Przejrzyj też umowy. Zwróć przy tym uwagę czy w którejś z nich nie powierzasz przetwarzania danych, których jesteś administratorem innemu podmiotowi, np. kadrowej bądź księgowej. Jeżeli tak – być może konieczne będzie zawarcie umowy powierzenia przetwarzania danych osobowych. Jakie jeszcze umowy mogą wchodzić w grę? Zlecenie prowadzenia monitoringu, umowy na obsługę systemów informatycznych, umowy na dodatkowe świadczenia dla pracowników, np. na dodatkowe świadczenia medyczne, ubezpieczenie grupowe czy aktywne spędzanie wolnego czasu.
  4. Zastanów się jak wygląda u Ciebie fizyczna ochrona danych osobowych – czy komputery mają hasła, stosujesz oprogramowanie antywirusowe, czy Twoje serwery są wystarczająco zabezpieczone gdzie przetrzymujesz dokumentację pracowniczą, czy masz monitoring lub alarm – a może jedno i drugie? Oczywiście – to tylko przykłady, w jaki sposób można dane odpowiednio zabezpieczyć, gdyż mamy tutaj do wyboru wiele rozwiązań, a RODO nie narzuca nam konkretnych wymagań w tym zakresie. Zgodnie z RODO, powinniśmy po prostu stosować takie zabezpieczenia, jakie uważamy za adekwatne, dla danych które przetwarzamy.
  5. Po piąte – nie panikuj. Nawet jeżeli poziom wdrożenia RODO w Twojej restauracji wynosi okrągłe zero, na spokojnie możesz nadrobić jeszcze braki w tym zakresie 🙂

Wiem, ostatnio obiecywałam, że nie będę już pisać o RODO. Ale co Wami zrobić jeżeli od ostatniego wpisu artykuły o RODO biją na głowę pozostałe blogowe tematy, a konkurować może z nimi jedynie licencja TVP na Mundial? 🙂

Żeby przypadkiem nie było, że narzekam. Co to, to nie. Cieszy mnie, że mogę Was przeprowadzić przez te RODOzawiłości. I bardzo, bardzo Wam dziękuję za to, ile Was tu ostatnio bywa i ilu zadomowiło się na stałe. Jest mi niezwykle miło i mocno motywuje mnie do tego, aby Wam jeszcze więcej tych RODOtajemnic wyjaśnić.

I tym optymistycznym akcentem żegnam Was weekendowo. Oby słońce świeciło przez całe dwa dni, Liverpool przegrał z Realem, a na Warszawskim Festiwalu Piwa lały się same sztosy. I pamiętajcie, w poniedziałek i we wtorek i w sumie środę też możecie jeszcze nadrobić RODOzaległości 🙂

PS NR 1. Ale żeby nie było, ze tylko o RODO – chociaż trochę jednak tak – nowa ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych znowelizowała również przepisy prawa pracy. Wreszcie mamy w Polsce podstawę do stosowania monitoringu w miejscu pracy. Poważnie! I o tym planuję Wam napisać w przyszłym tygodniu.

PS NR 2. Zaproszono mnie w tym tygodniu na gościnne występy na bloga PosBistro. Kto jeszcze nie widział, gorąco zachęcam. Podobno nawet znośnie się czyta 😉 Niech temat artykułu będzie dla Was niespodzianką 🙂

{ 1 komentarz… przeczytaj go poniżej albo dodaj swój }

adwokat Wojciech Rudzki Maj 27, 2018 o 15:39

Przed realizacją kroków 1 – 4 zacznijmy od kroku piątego 🙂

Odpowiedz

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kancelaria Adwokacka Adwokat Marta Kosecka Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kancelaria Adwokacka Adwokat Marta Kosecka z siedzibą w Gdyni.

Kontakt z Administratorem jest możliwy pod adresem kontakt@adwokatkosecka.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: