Przetwarzanie danych według RODO

O RODO czyli nowym prawie ochrony danych osobowych zapewne słyszało już większość firm, ale też i podmiotów danych czyli nas wszystkich , których dane będą chronione przez nowe przepisy. Pojęcie przetwarzania danych również nie jest pojęciem nowym, jednak jak się okazuje może być i jest przez wielu niezrozumiałe.

Wdrażać RODO czy nie wdrażać zastanawiają się firmy analizując czy naprawdę nowe prawo ich dotyczy.

Mówiąc krótko przetwarzasz dane osobowe RODO Cię dotyczy i nieważne czy jesteś małą czy wielką firmą. Probem najczęściej dotyczy niezrozumienia właśnie tego czym owo przetwarzanie danych jest. Właściciele firm sądzą, że jeśli prowadzą działalność handlową, usługową, a dane osobowe są im potrzebne do wykonywania tejże działalności to nie przetwarzają danych. Błędnie sądzą, że przetwarzanie dotyczy działalności firm, które zawodowo zajmują się tworzeniem baz danych osobowych i ich obrotem i dokonują opracji na tych  danych.

Nic bardziej mylnego.

Zobacz co mówi RODO o przetwarzaniu danych osobowych, jak definiuje to pojęcie.

Zgodnie z RODO przetwarzanie danych oznacza operację lub zestaw operacji wykonywanych na danych osobowych  taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Jak widać definicja jest tak szeroka, że obejmuje szeroki zakres operacji przetwarzania wykonywanych na danych. Mówic obrazowo przychodzi do Ciebie klient zapisać  się na kurs prawa jazdy, zapisać dziecko na kurs językowy, umawia wizytę lekarską i podaje przy każdej czynności swoje dane, które Ty zapisujesz, zbierasz, co oznacza, że za każdym razem przetwarzasz dane osobowe.

Dane osobowe przetwarzają szkoły, urzędy, miejsca rozrywki, salony urody, podmioty lecznicze, apteki itd. itd. W działalności każdego z tych podmiotów  w związku prowadzoną działalnością dochodzi do zbierania danych.

Bez podania danych przez potencjalnego pacjenta nie dojdze do rejestracji w przychodni zdrowia, bez podania danych dziecka szkoła nie dokona zapisu na kurs itd.itd. Czyli bez przetwarzania danych nie mógłbyś świadczyć usług, sprzedawać towarów, zatrudniać pracowników, kontaktować się z klientami itd.

Właściwie dzisiaj trudno wyobrazić sobie jakąkolwiek firmę, która by nie przetwarzała danyc osobowych i nawet, jeśli biznes skierowany jest B2B to mogą być w takiej firmie pracownicy, współpracownicy, stażyści, których dane osobowe muszą być przetwarzane, co kwalifikuje firmę zgodnie z RODO jako administratora danych.

Krótko mówiąc, jeśli prowadzisz firmę i myślisz, że RODO Cię nie dotyczy to najprawdopodbniej jesteś w błędzie, gdyż raczej Cię dotyczy. I zamiast chować głowę w piasek i zaklinać rzeczywistość, że mnie to nie dotyczy musisz zmierzyć się z tematem przetwarzania danych w swojej firmie i go uprządkować.

RODO jest aktem prawnym, który jest neutralny technologicznie i nie nakłada na Ciebie obowiązków w postaci zapewnienia konkretnych, literalnie wymienionych środków technicznych i organizacyjnych w celu zapewnienia zgodności. RODO pozwala Ci dokonać we własnym zakresie, na podstawie przeprowadzonej analizy ryzyka przetwarzania danych, jakie środki techniczne będą adekwatne do przetwarzania w Twojej organizacji.

Jednakże pamiętaj, że przetwarzanie danych osobowych zgodnie z RODO to nie tylko kwestia bezpieczeństwa ich przetwarzania, gdyż możesz przetwarzać dane bezpiecznie a jednak niezgodnie z RODO. Bezpieczeństwo danych to tylko jeden z aspektów przetwarzania, który adminsitrator danych powinien ocenić i wdrożyć, aby zapewnić zgodność przetwarzania z RODO.

Oprócz bezpieczeństwa są też inne obowiązki administratora danych, uchybienie którym może pociągnąć odpowiedzialność przed organem ochrony danych osobowych. Będzie to najczęściej z powdu naruszenia praw i wolności podmiotów danych.

Prawa i wolności podmiotów danych zostały opisane w RODO i są one punktem odniesienia dla oceny wszystkich procesów przetwarzania, które prowadzisz, oceny ryzyka tych procesów. Za naruszenie tych praw i wolności RODO przewiduje dotkliwe kary finansowe. Aby ich uniknąć tym bardziej nie należy chować głowy w piasek tylko zabrać się za porządki i spać spokojnie.

Chcesz dowiedzieć się więcej czytaj na mojej stronie https://przetwarzaniedanych.pl/

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *