To, jak stosować RODO powinno interesować w zasadzie wszystkich administratorów danych osobowych. Jednak, co ważne – mowa tu nie tylko o firmach, które swoją działalność prowadzą w Internecie. Przepis RODO dotyczy bowiem każdej działalności, osoby i placówki, która ma bazę danych. Zarówno klientów, jak i pacjentów czy usługobiorców. Przejdźmy zatem do kilku najważniejszych zasad, zgodnie z którymi powinno się stosować tak zwane RODO.
Prawa i obowiązki informacyjne
Przede wszystkim należy pamiętać o tym, że sama zgoda zainteresowanego, nie uprawnia jeszcze do przetwarzania jego danych. Co więcej, nie należy pozyskiwać jej w sytuacji, gdy do takowych działań daną firmę uprawnia przepis prawa. Takie działania tylko wprowadzają klientów w błąd. Poza tym, należy mieć na uwadze fakt, że RODO wprowadziło kilka istotnych zmian w kwestii obowiązku informacyjnego. Nie chodzi już wyłącznie o to, by klientów poinformować o kwestii gromadzenia ich danych. Należy bowiem podać im również dane kontaktowe Inspektora Danych Osobowych, inaczej IOD. Poza tym, muszą wiedzieć także o możliwości wycofania raz udzielonej zgody, a nawet prawie do wniesienia skargi na nasze czynności. Wniosek? Jeśli jesteś administratorem danych osobowych, zadbaj o to, by obowiązek informacyjny w Twojej firmie był w stu procentach dopełniony.
Co więcej, bardzo ważna jest również jasna komunikacja. Tak zwana zasada przejrzystości jest istotna na każdym etapie informowania osoby, której dane mają być przez nas przetwarzane. Komunikat o RODO ma być w tym przypadku zwięzły, ale i zrozumiały! Sformułowania w nim użyte powinny być natomiast pisane prostym językiem. Całość ma mieć oczywiście charakter łatwo dostępny. Innymi słowy: komunikat musi rzucać się w oczy.
Poszanowanie danych osobowych
Respektowanie praw osób, których dane przetwarzasz, to podstawa! A jako, że RODO wskazuje, iż każdy klient lub zleceniobiorca ma możliwość w dowolnym momencie cofnąć swoją zgodę na przetwarzanie danych, ten fakt również musimy mieć na uwadze. Co więcej, należy zawsze pilnować, by anulowanie zgody było tak samo proste, jak jej początkowe udzielenie.
O powyższych kwestiach pamiętaj także wtedy, gdy w Twoim imieniu działa firma zewnętrzna odpowiedzialna za wdrażanie RODO. Swoją drogą zatrudnienie tego rodzaju pomocy, to gwarancja bezpieczeństwa i fachowej obsługi. Specjalistyczna firma działa wówczas jako IDO, a więc Inspektor Danych Osobowych w naszym przedsiębiorstwie.
Niezbędna dokumentacja
Dokumentacja związana z RODO powinna móc wykazać, że dane przedsiębiorstwo stosuje narzucone mu unijne zasady i przepisy. Przy czym nie zawsze muszą być to dowody w formie papierowej. Ich gromadzenie w niektórych sytuacjach jest po prostu zbędne. Równie dobrze takie zgody mogą być przecież udzielone w formie werbalnej. Wówczas na ich potwierdzenie powinniśmy mieć stosowne nagrania.
Ostatnim, aczkolwiek bardzo ważnym wyznacznikiem, zgodnie z którym powinno się stosować RODO jest oczywiście rozwaga. W szerokim tego słowa znaczeniu. Dlaczego? Ponieważ razem z przepisami unijnymi pojawili się też oszuści, którzy chcą na nich zarobić. Z tego powodu należy uważnie czytać korespondencję i z rezerwą podchodzić do wszystkich pism nawołujących do opłacenia kar. Jeśli dokument pochodzi z Urzędu Ochrony Danych Osobowych, należy sprawdzić adres, urzędową pieczęć i autentyczność podpisów.
