Ratio-Go

Powierz wdrożenie RODO specjalistom.

Jak wdrożyć RODO?

W swojej pracy często słyszymy frazę – „jak wprowadzić RODO?”, co prawda jest to zagadnienie rozległe wymagające odpowiedniej wiedzy techniczno – prawnej, umiejętności oraz doświadczenia, ale postaramy się je przybliżyć – mianowicie co kryje się pod słowami – wprowadzić RODO. W naszym krótkim poradniku rozpoczniemy od analizy i wyjaśnienia czym jest RODO, a następnie umówimy pokrótce specyfikę jego wdrożenia.

Analiza ryzyka

Pomoże nam dobrać środki ochrony danych oraz wykaże czy przetwarzamy dane zgodnie z przepisami ochrony danych.

Szkolenie pracowników

Dobrze przeszkoleni pracownicy to połowa sukcesu. Znajomość przepisów oraz zasad przetwarzania danych stanowi ważną podstawę przetwarzania danych osobowych.

Ochrona danych

Zgodnie z RODO każdy administrator powinien wdrożyć odpowiednie środki organizacyjne lub techniczne.

Rejestry

Odpowiednio zaprojektowane rejestry ułatwiają spełnienie obowiązku rozliczalności podczas kontroli ze strony UODO.

Obowiązek informacyjny

Obowiązek informacyjny polega na przekazaniu osobie, której dane osobowe przetwarzasz, szczegółowych związanych z tym przetwarzaniem.

Dokumentacja

Dokumentacja pozwala znacznie uprościć funkcjonowanie przepisów ochrony danych osobowych.

W styczniu 2012 roku Komisja Europejska wydawała projekt ogólnego rozporządzenia o ochronie danych („RODO”), rozpoczynając czteroletni cykl debat, lobbingu i rokowań w skali nieznanej dotychczas w całej historii Unii Europejskiej. Ogólne rozporządzenie o ochronie danych, inaczej rozporządzenie o ochronie danych osobowych, RODO (ang. General Data Protection Regulation, GDPR) zostało wydane 27 kwietnia 2016 roku, otrzymując niespełna dwuletnie Vacatio Legis, ostatecznie wchodząc w życie 25 maja 2018 roku.

Liczące ponad 200 stron rozporządzenie jest obecnie jednym z najbardziej rozbudowanych źródeł prawa uchwalonych przez Unię Europejską w ostatnich latach, mimo faktu, iż utrzymało w mocy prawnej ok. 80% dotychczasowych rozwiązań, postanowiono wprowadzić pewne zmiany i to te zmiany są dla nas znaczące. Mowa tu o prawach podmiotów danych (m.in. prawie do bycia zapomnianym, przenoszalności danych, zgłoszeniu naruszeń ochrony danych osobowych do organu nadzorczego), nowym obowiązku powołania Inspektora Ochrony Danych (IOD) oraz o zasadach dotyczących przetwarzania danych i najbardziej kłopotliwej z nich rozliczalności – umieszczonej w art. 5 ust. 2 RODO. Na mocy zasady rozliczalności na Administratorze danych osobowych, oprócz odpowiedzialności za przestrzeganie przepisów przetwarzania danych osobowych spada odpowiedzialność wykazania takiego przestrzegania i tym zajmujemy się po części w Ratio-Go.

 

Szkolenie IODO - Wrocław
Szkolenie RODO - Wrocław

Wykazać przestrzeganie przepisów przetwarzania danych osobowych musimy rozpocząć od wprowadzenia RODO w strukturę naszej działalności. Należy jednak pamiętać, że każda działalność ma własny specyficzny obszar oraz zakres przetwarzania danych osobowych. Inaczej będzie wyglądać wprowadzenie RODO w podmiocie publicznym, a prywatnym. Nawet po rozdzieleniu podmiotów na publiczne i prywatne – nie pomoże w znalezieniu jednej receptury. Innych działań będzie wymagać wprowadzenie RODO w jednostce oświatową wychowawczej, a jednostkach organizacyjnych systemu opieki zdrowia. Porównując podmioty prywatne również różnić się będzie specyfika wprowadzania RODO w korporacji, w studiu fotograficznym a w prywatnym gabinecie kosmetologicznym, podane podmioty różnią się przede wszystkim rodzajem, zakresem oraz ilością przetwarzanych danych.

Podaje więc przykładowe działania, które można/należy podjąć by w momencie kontroli ze strony Urzędu Ochrony Danych Osobowych móc owe przestrzeganie RODO wykazać: