Od dnia 25 maja 2018 r. podstawą przetwarzania danych osobowych jest unijne rozporządzenie nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych - RODO. Zapewne poinformowali już Państwo podmioty których zebrane dane dotyczą, w jaki sposób podlegają one przetwarzaniu. Ale czy to już wszystko?
Sprawdź poniższą listę kontrolną! Czy nie grozi Państwu kara nałożona przez PUODO (Prezesa Urzędu Ochrony Danych Osobowych).
OBOWIĄZKI | TAK | NIE | |
1. | Czy poinformowali Państwo osoby, których dane są przetwarzane, o ich prawach, zgodnie z art. 12-14 RODO. | ||
2. | Czy utworzyli Państwo adres internetowy, na który będą przesyłane zapytania użytkowników? Przyda się także instrukcja ich obsługi oraz automatyzacja sposobu obsługi zapytań (formularz odpowiedzi). | ||
3. | Czy przygotowali i wdrożyli Państwo procedury wewnętrzne reagowania na incydenty (naruszenia danych)? W procedurze należy uwzględnić kiedy informować podmiot danych i/oraz regulatora o ewentualnym naruszeniu danych. Masz 72h. | ||
4. | Czy przygotowali i wysłali Państwo ankiety dla dostawców, podmiotów współpracujących w celu potwierdzenia, że współpracują Państwo ze zgodnymi z RODO podmiotami? | ||
5. | Czy wdrożyli Państwo proces autoryzacji podwykonawców (procesujących dane uzyskane od Państwa) i zapewnili sobie współpracę z Państwem oraz prawo audytu? | ||
6. | Czy dokonali Państwo aktualizacji cookies i sporządzili/zaktualizowali oraz opublikowali na swoich stronach politykę prywatności oraz politykę cookies, a także uregulowali kwestię profilowania (jeżeli występuje)? | ||
7. | Czy zamieścili Państwo oświadczenie dotyczące przetwarzania danych na stronie internetowej? (Uwaga! Czy polityka prywatności zawiera informacje o przetwarzaniu danych?). Dobrze jest zapytać użytkowników o feedback. | ||
8. | Czy uzyskali Państwo zgodę podmiotu danych na ich przechowywanie oraz czy zapewnili Państwo możliwość cofnięcia zgody? | ||
9. | Czy dokonali Państwo sprawdzenia wzoru umów z kontrahentami (Czy znalazły się tam wszystkie postanowienia wymagane przez art. 28 RODO dot. przetwarzania?). | ||
10. | Czy uzyskali Państwo od wszystkich pracowników i współpracowników oświadczenie o poufności danych? | ||
11. | Czy wyznaczyli Państwo dedykowanego pracownika do natychmiastowego podejmowani reakcji w przypadku zgłoszenia naruszenia danych? |
Jeśli prowadzą Państwo działalność gospodarczą na większą skalę, przetwarzają duże ilości danych, korzystają Państwo z systemów informatycznych lub wdrażają je u Klientów, prosimy dodatkowo zwrócić uwagę na:
OBOWIĄZKI | TAK | NIE | 12. | Wbudowanie zasad ochrony prywatności w narzędzia, systemy, opracowanie procedury, formularza badania (privacy by design and by default). |
13. | Data Protection Impact Assesment (DPIA), czyli ocena skutków dla ochrony danych – przygotowanie odpowiedniego formularza przy użyciu którego dokonywane jest sprawdzanie narzędzia przetwarzającego dane. | ||
14. | Czy powołany został u Państwa Inspektor Ochrony Danych? (Jak określona została jego funkcja, zakres zadań oraz ich realizacja?) |
Swoim doświadczeniem pragniemy wesprzeć Państwa w procesach związanych z automatyzacją i dostosowaniem procesów do RODO. Jesteśmy w trakcie przygotowywania szkolenia, które poprowadzą doświadczeni Eksperci – praktykujący w tej materii od kilkudziesięciu lat.
Warto pamiętać, że:
- nie wszystko o czym piszą popularne wydawnictwa i gazety jest Państwa obowiązkiem;
- warto przygotować się na ew. zdarzenie naruszenia danych – aby już odpowiednio wcześniej wiedzieć jak reagować i jakie czynności podjąć.
W przypadku pytań lub potrzeby konsultacji w jaki sposób sporządzić poszczególne dokumenty (oświadczenia, polityki, procedury), prosimy o kontakt z Kancelarią J. Bójko i Wspólnicy.
dr Marlena Wach
r. pr. Justyna Bójko
r. pr. Mateusz Kamm
data publikacji: 21.06.2018