Od dnia 25 maja 2018 r. podstawą przetwarzania danych osobowych jest unijne rozporządzenie nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych - RODO. Zapewne poinformowali już Państwo podmioty których zebrane dane dotyczą, w jaki sposób podlegają one przetwarzaniu. Ale czy to już wszystko?

Sprawdź poniższą listę kontrolną! Czy nie grozi Państwu kara nałożona przez PUODO (Prezesa Urzędu Ochrony Danych Osobowych).

OBOWIĄZKI TAK NIE
1. Czy poinformowali Państwo osoby, których dane są przetwarzane, o ich prawach, zgodnie z art. 12-14 RODO.
2. Czy utworzyli Państwo adres internetowy, na który będą przesyłane zapytania użytkowników? Przyda się także instrukcja ich obsługi oraz automatyzacja sposobu obsługi zapytań (formularz odpowiedzi).
3. Czy przygotowali i wdrożyli Państwo procedury wewnętrzne reagowania na incydenty (naruszenia danych)? W procedurze należy uwzględnić kiedy informować podmiot danych i/oraz regulatora o ewentualnym naruszeniu danych. Masz 72h.
4. Czy przygotowali i wysłali Państwo ankiety dla dostawców, podmiotów współpracujących w celu potwierdzenia, że współpracują Państwo ze zgodnymi z RODO podmiotami?
5. Czy wdrożyli Państwo proces autoryzacji podwykonawców (procesujących dane uzyskane od Państwa) i zapewnili sobie współpracę z Państwem oraz prawo audytu?
6. Czy dokonali Państwo aktualizacji cookies i sporządzili/zaktualizowali oraz opublikowali na swoich stronach politykę prywatności oraz politykę cookies, a także uregulowali kwestię profilowania (jeżeli występuje)?
7. Czy zamieścili Państwo oświadczenie dotyczące przetwarzania danych na stronie internetowej? (Uwaga! Czy polityka prywatności zawiera informacje o przetwarzaniu danych?). Dobrze jest zapytać użytkowników o feedback.
8. Czy uzyskali Państwo zgodę podmiotu danych na ich przechowywanie oraz czy zapewnili Państwo możliwość cofnięcia zgody?
9. Czy dokonali Państwo sprawdzenia wzoru umów z kontrahentami (Czy znalazły się tam wszystkie postanowienia wymagane przez art. 28 RODO dot. przetwarzania?).
10. Czy uzyskali Państwo od wszystkich pracowników i współpracowników oświadczenie o poufności danych?
11. Czy wyznaczyli Państwo dedykowanego pracownika do natychmiastowego podejmowani reakcji w przypadku zgłoszenia naruszenia danych?

Jeśli prowadzą Państwo działalność gospodarczą na większą skalę, przetwarzają duże ilości danych, korzystają Państwo z systemów informatycznych lub wdrażają je u Klientów, prosimy dodatkowo zwrócić uwagę na:

OBOWIĄZKI TAK NIE
12. Wbudowanie zasad ochrony prywatności w narzędzia, systemy, opracowanie procedury, formularza badania (privacy by design and by default).
13. Data Protection Impact Assesment (DPIA), czyli ocena skutków dla ochrony danych – przygotowanie odpowiedniego formularza przy użyciu którego dokonywane jest sprawdzanie narzędzia przetwarzającego dane.
14. Czy powołany został u Państwa Inspektor Ochrony Danych? (Jak określona została jego funkcja, zakres zadań oraz ich realizacja?)

Swoim doświadczeniem pragniemy wesprzeć Państwa w procesach związanych z automatyzacją i dostosowaniem procesów do RODO. Jesteśmy w trakcie przygotowywania szkolenia, które poprowadzą doświadczeni Eksperci – praktykujący w tej materii od kilkudziesięciu lat.

Warto pamiętać, że:
- nie wszystko o czym piszą popularne wydawnictwa i gazety jest Państwa obowiązkiem;
- warto przygotować się na ew. zdarzenie naruszenia danych – aby już odpowiednio wcześniej wiedzieć jak reagować i jakie czynności podjąć.

W przypadku pytań lub potrzeby konsultacji w jaki sposób sporządzić poszczególne dokumenty (oświadczenia, polityki, procedury), prosimy o kontakt z Kancelarią J. Bójko i Wspólnicy.



dr Marlena Wach
r. pr. Justyna Bójko
r. pr. Mateusz Kamm


data publikacji: 21.06.2018