facebook RSS # #

19.08.2019 19:40

Polska Agencja Prasowa Serwis Samorządowy
 
2018-11-23 13:05       aktualizacja: 2018-11-23 14:44       PROCEDURY
  A A A

Dekalog RODO. UODO podsumowuje pół roku stosowania RODO i daje wskazówki administratorom

Dekalog RODO. UODO podsumowuje pół roku stosowania RODO i daje wskazówki administratorom
Fot. PAP/J.Turczyk
Choć w wielu obszarach możemy jeszcze doskonalić swoje działania, to śmiało mogę stwierdzić, że RODO już się u nas zadomowiło – poinformowała prezes UODO zachęcając do zapoznania się ze wskazówkami przygotowanymi dla administratorów i osób indywidualnych.

25 listopada 2018 r. mija pół roku stosowania ogólnego rozporządzenia o ochronie danych, czyli RODO. Z tej okazji prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa przygotowała specjalny list oraz zestaw wskazówek dla administratorów, jak stosować RODO orazdla osób indywidulanych, jak korzystać z praw gwarantowanych przez RODO.

„Właśnie mija pół roku odkąd stosujemy przepisy ogólnego rozporządzenia o ochronie danych, czyli RODO. Powoli na naszych oczach i z naszym udziałem kształtuje się nowa jakość ochrony danych osobowych” – oświadczyła szefowa UODO.

Dodała jednak, że w tym okresie uwagę opinii publicznej skupiły problemy ze stosowaniem nowego prawa i niewłaściwe praktyki, niekiedy wręcz absurdalne, spowodowane strachem przed wysokimi karami. 

Prezes UODO zwróciła jednak uwagę, że  zarówno przedsiębiorcy, jak i administracja publiczna oraz wszystkie inne podmioty zobowiązane do stosowania RODO wprowadzają wiele cennych rozwiązań, sprzyjających lepszej ochronie naszych danych osobowych.

„Choć w wielu obszarach możemy jeszcze doskonalić swoje działania, to śmiało mogę stwierdzić, że RODO już się u nas zadomowiło. Stało się nam bliższe i ważniejsze niż sześć miesięcy temu, bo dostrzegliśmy, że w istotny sposób wpływa na nasze codzienne zachowania i działania we wszystkich niemal sferach życia. Jako organ stojący na straży przestrzegania zasad i regulacji zawartych w RODO deklaruję dalsze wsparcie informacyjno-szkoleniowe, m.in. publikację kolejnych poradników i wytycznych, kontynuację szkoleń dla IOD, organizację warsztatów tematycznych, rozbudowę infolinii” – zaznaczyła dr Edyta Bielak-Jomaa.

Jak lepiej stosować RODO

Żeby ułatwić dalsze codzienne stosowanie RODO i korzystanie z praw, jakie ono daje, Urząd Ochrony Danych Osobowych – na podstawie zdiagnozowanych najczęstszych problemów i błędów – przygotował dwa zestawy praktycznych wskazówek dla administratorów i dla osób indywidualnych.


10 WSKAZÓWEK DLA ADMINISTRATORÓW

JAK STOSOWAĆ RODO - DOŚWIADCZENIA Z PIERWSZEGO PÓŁROCZA  

Ustal właściwą podstawę zbierania i wykorzystywania danych osobowych


Pamiętaj, że zgoda nie jest jedyną podstawą uprawniającą do przetwarzania danych osobowych. Nie pozyskuj jej, gdy do zbierania i wykorzystywania danych osobowych, uprawnia Cię przepis prawa, lub gdy dane są niezbędne do zawarcia umowy. Takie działanie wprowadza Twoich klientów w błąd, bo przecież w takich przypadkach zgody nie mogą wycofać.

Dopełniaj obowiązku informacyjnego zgodnie z nowymi zasadami

Pamiętaj, że RODO wprowadziło istotne zmiany dotyczące dopełniania tzw. obowiązku informacyjnego. Teraz musisz podać osobom, których dane przetwarzasz, więcej informacji. Jeśli wyznaczyłeś inspektora ochrony danych (IOD), musisz podać jego dane kontaktowe. Twoim obowiązkiem jest również wskazanie okresu, przez który będziesz przechowywał dane. Musisz też przekazać więcej informacji o prawach osób - m.in. o możliwości wycofania zgody oraz prawie wniesienia skargi do Prezesa UODO. Nie zapominaj też, że gdy zbierasz czyjeś dane od osób trzecich lub ze źródeł powszechnie dostępnych albo je kupujesz, stajesz się ich administratorem i również musisz dopełnić obowiązku informacyjnego. Nawet gdy jest to tylko numer telefonu lub adres e-mail.

Komunikuj się w sposób przejrzysty


Pamiętaj, że wprowadzona przez RODO zasada przejrzystości ma być stosowana na wszystkich etapach komunikowania się z osobą, której dane są przetwarzane. Przesądza ona, że wszelkie informacje i wszelkie komunikaty związane z przetwarzaniem danych osobowych mają być zwięzłe, przejrzyste i zrozumiałe oraz sformułowane jasnym i prostym językiem. Chodzi o to, żeby nie były to noty pisane przez prawników dla prawników - jak to często bywało dotąd. Mają też być łatwo dostępne. Zatem odpowiednio zorganizuj proces komunikacji z osobami, których dane przetwarzasz, i zadbaj o właściwe formułowanie kierowanych do nich przekazów i informacji. Kiedy to uzasadnione, korzystaj z możliwości warstwowego informowania - najpierw podaj podstawowe informacje i poinformuj, gdzie można zapoznać się z pozostałymi.

W każdej sytuacji dbaj o respektowanie praw osób


Pamiętaj o realizacji praw osób, których dane przetwarzasz. Zadbaj o to także wówczas, gdy w Twoim imieniu działa podmiot zewnętrzny, z którym zawierasz umowę powierzenia przetwarzania danych osobowych swoich klientów. Jeśli np. prowadzi dla Ciebie działania marketingowe, zadbaj o to, by informował Cię o wnoszonych sprzeciwach lub wnioskach o sprostowanie danych. Warto, by odpowiednie postanowienia w tej sprawie znalazły się w umowie, którą z nim zawierasz. Twoi klienci na pewno to docenią.  

Pamiętaj, że zgoda może być wycofana w każdym momencie


RODO wprost wskazuje, że osoba, której dane przetwarzasz na podstawie zgody, może w dowolnym momencie ją cofnąć i nie powinno to rodzić dla niej żadnych negatywnych konsekwencji (np. podwyższenia opłaty za usługi). O tym prawie musisz ją poinformować. Dopilnuj, aby cofnięcie zgody było równie łatwe jak jej udzielenie.

Naruszenia ochrony danych zgłaszaj do Prezesa UODO, a gdy trzeba informuj o nich również osoby, których dane zostały naruszone

W przypadku naruszenia ochrony danych osobowych (np. ich wycieku, zagubienia czy przypadkowego udostępnienia osobie nieuprawnionej) jako administrator musisz bez zbędnej zwłoki -  w miarę możliwości, nie później niż w ciągu 72 godzin po stwierdzeniu naruszenia - zgłosić je Prezesowi Urzędu Ochrony Danych Osobowych. Wyjątek to sytuacja, gdy jest mało prawdopodobne, by zdarzenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Gdy ryzyko naruszenia tych praw i wolności jest wysokie, musisz również powiadomić osoby, których dane zostały naruszone. Udziel im wskazówek co do dalszego postępowania, pomocnych w podjęciu przez nich działań zapobiegających lub ograniczających negatywne konsekwencje naruszenia, np. ryzyko kradzieży tożsamości.  

Nie twórz niepotrzebnej dokumentacji

Zasada rozliczalności zobowiązuje Cię do wprowadzenia wewnętrznych procedur, które mają zapewnić przestrzeganie RODO oraz to, abyś był w stanie wykazać, że prawidłowo przetwarzasz dane osobowe. Pamiętaj, że dla udowodnienia różnych działań, np. pozyskania zgody, nie zawsze musisz gromadzić dokumentację w formie papierowej i zbierać podpisy osób, które Ci jej udzieliły. Może też być ona nagrana lub zapisana w systemie informatycznym. Także przyjęte przez Ciebie i wdrożone procedury potwierdzone oświadczeniami pracowników mogą stanowić wystarczający dowód.

Masz prawo profilować, ale pamiętaj o ograniczeniach


RODO nie wprowadza zakazu profilowania. Pamiętaj jednak, że jeśli tego dokonujesz, musisz poinformować o tym osobę, której dane dotyczą, i wskazać konsekwencje takiego działania. Gdy jednak na podstawie profilowania podejmujesz zautomatyzowane decyzje (bez udziału człowieka), wywołujące skutki prawne lub istotnie wpływające na osobę, musisz mieć na to jej zgodę, chyba że działanie to legalizuje niezbędność do zawarcia lub wykonania umowy albo fakt, że jest to dozwolone prawem UE lub państwa członkowskiego.  

Zainwestuj w fachowego IOD


Nawet jeśli nie masz takiego obowiązku, to rozważ wyznaczenie inspektora ochrony danych (IOD). Jako fachowiec wesprze Cię w prawidłowym zorganizowaniu procesów przetwarzania danych osobowych, chroniąc przed roszczeniami klientów czy sankcjami ze strony organu nadzoru. Jeśli już to zrobiłeś, zadbaj, aby jego dane kontaktowe były łatwo dostępne.

Uważaj na oszustów


Straszenie wysokimi karami lub wzywanie do wniesienia opłaty to popularne metody działania oszustów, którzy w łatwy sposób chcą zarobić na RODO! Bądź czujny i nie daj się nabrać! Czytaj uważniej korespondencję przychodzącą. Sprawdź, przez kogo została przesłana i czego dotyczy. Jeśli miałaby pochodzić od Urzędu Ochrony Danych Osobowych, zweryfikuj, czy zawiera wymagane elementy, np.: właściwą nazwę urzędu, poprawne adresy, autentyczne podpisy, a urzędowa pieczęć jest oryginalna. Od kontrolera żądaj okazania upoważnienia do kontroli i legitymacji służbowej. Jeśli chcesz skorzystać ze wsparcia działających na rynku firm, sprawdzaj ich wiarygodność i doświadczenie, a szkolenia i kursy na temat ochrony danych osobowych wybieraj z rozwagą.     


10 WSKAZÓWEK, JAK KORZYSTAĆ Z PRAW GWARANTOWANYCH PRZEZ RODO

Masz prawo wiedzieć, co będzie się działo z Twoimi danymi 


Powinieneś wiedzieć, kto, na jakiej podstawie i po co przetwarza Twoje dane osobowe. Firma bądź instytucja, która nimi dysponuje, powinna Cię o tym poinformować. Ma też obowiązek wskazać, jakie prawa daje Ci RODO. A masz prawo m.in. do: dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu czy do tego, by być poinformowanym 
o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu. Realizując obowiązek informacyjny, administrator musi też wskazać, jak długo będzie przechowywał Twoje dane, oraz podać dane kontaktowe inspektora ochrony danych (IOD), jeśli go wyznaczył.

Masz prawo w każdej chwili wycofać zgodę

Jeśli podstawą przetwarzania Twoich danych jest wyrażona przez Ciebie – świadomie i dobrowolnie – zgoda, masz prawo w dowolnym momencie ją wycofać i nie może to rodzić dla Ciebie żadnych negatywnych konsekwencji (np. podwyższenia opłaty za usługi). Pamiętaj, że cofnięcie zgody powinno być równie łatwe jak jej udzielenie.

Powinieneś być informowany w sposób dla Ciebie zrozumiały 

Wszelkie przekazywane Ci informacje związane z przetwarzaniem Twoich danych powinny być sformułowane jasnym i prostym, zrozumiałym dla Ciebie językiem. Dotyczy to również komunikatów informacyjnych związanych z korzystaniem z usług internetowych czy aplikacji mobilnych. Jeśli ich nie rozumiesz lub nie są dla Ciebie wystarczająco zrozumiałe, zwracaj się do administratora o przekazanie dodatkowych wyjaśnień.

Wyciek danych, ich zagubienie czy udostępnienie osobom niepowołanym – to się zdarza. I jeżeli rodzi to dla Ciebie poważne zagrożenie, to nie dziw się, że administrator Cię o tym informuje – taki ma obowiązek. Zastosuj się więc do jego wskazówek, dzięki którym możesz zminimalizować zagrożenie. Czasami np. zmiana hasła w systemie internetowym czy zastrzeżenie dokumentów pozwoli Ci zabezpieczyć swoje dane i uniknąć np. kradzieży tożsamości i związanych z tym konsekwencji, jak np. zaciągnięcie w Twoim imieniu pożyczki. 

W razie wątpliwości kontaktuj się z administratorem lub z wyznaczonym przez niego inspektorem ochrony danych osobowych, który ma Ci w takiej sytuacji pomóc.

Jeśli wniesiesz sprzeciw – marketing nie może być prowadzony

Jeżeli Twoje dane są wykorzystywane w celach marketingowych, a więc do przedstawiania Ci oferty towarów czy usług, w dowolnym momencie możesz się temu sprzeciwić. Jeżeli to zrobisz, Twoich danych nie wolno już wykorzystywać do takich celów.

Chroń dzieci przed nieuczciwymi praktykami

Jeśli jesteś rodzicem lub opiekunem prawnym osoby poniżej 16. roku życia, pamiętaj, że gdy korzysta ona z tzw. usług społeczeństwa informacyjnego (świadczonych drogą elektroniczną), a więc portali społecznościowych, aplikacji czy gier, to Ty decydujesz o udzieleniu zgody na przetwarzanie jej danych osobowych. To ważne, bo dzieci często są mniej świadome ryzyka i konsekwencji przetwarzania ich danych osobowych. RODO wskazuje, że należy im zapewnić szczególną ochronę, gdy ich dane są wykorzystywane do celów marketingowych czy tworzenia profili osobowych. Zwracaj uwagę, czy komunikaty kierowane do nich przez administratora są sformułowane językiem, który są one w stanie zrozumieć.

Realizacji swoich praw żądaj najpierw od administratora

Jeżeli uważasz, że ktoś nieprawidłowo postępuje z Twoimi danymi, to z nim (lub z wyznaczonym przez niego IOD) skontaktuj się w pierwszej kolejności i zażądaj wyjaśnień lub spełnienia Twojego żądania, 
np. sprostowania danych, odnotowania sprzeciwu, usunięcia danych.

Możesz dochodzić odszkodowania przed sądem

Pamiętaj! Jeśli podmiot, który dysponuje Twoimi danymi, wykorzystuje je niezgodnie z RODO, a Ty poniosłeś przez to szkodę majątkową lub niemajątkową, możesz dochodzić od niego odszkodowania, wszczynając postępowanie przed sądem. Masz do tego prawo niezależnie od tego, czy zamierzasz złożyć skargę do Prezesa UODO.

Masz prawo złożyć skargę do Prezesa UODO 

Niezależnie od wskazanych wyżej praw, możesz też złożyć na administratora skargę do Prezesa Urzędu Ochrony Danych Osobowych. Pamiętaj, aby było to skuteczne, wskaż: Twoje imię i nazwisko, adres zamieszkania. Podaj też pełną nazwę/imię i nazwisko oraz adres siedziby/zamieszkania, tego, kogo skarżysz oraz dokładnie opisz naruszenie. Określ, jakich działań oczekujesz od Prezesa UODO. Nie zapomnij też o podpisie! Szczegółowe informacje dotyczące składania skarg są dostępne na stronie internetowej urzędu www.uodo.gov.pl w zakładce „Skargi”.

 
mp/
TAGI: PRAWO , PROCEDURY
 
KOMENTARZE: 0 PRZEJDŹ NA FORUM

DODAJ SWÓJ KOMENTARZ

 
newsletter

TAGI

PARTNERZY 


  Związek Gmin Wiejskich  

KONTAKT
Polska Agencja Prasowa SA
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (+48 22) 509 22 22
Faks: (+48 22) 509 22 34
REDAKCJA SERWISU SAMORZĄDOWEGO PAP
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (22) 509 29 25
Faks: (22) 509 23 72, (22) 509 22 20
e-mail: samorzad@pap.pl
e-mail klubowy: klub@pap.pl
DZIAŁ SPRZEDAŻY I OBSŁUGI KLIENTA
Rafał Szafrański
Tel.: (22) 509 27 03
Kom.: 722 202 428
r.szafranski@pap.pl
PAP Copyright © PAP SA 2013 .
Redakcja  |  O portalu  |  Licencje  |  Polityka Prywatności  |  v 1.4.25