Pół roku z RODO

Pół roku z RODO


Od początku obowiązywania RODO mija właśnie pół roku. Przez ten czas można było zauważyć zmianę podejścia do zarządzania danymi osobowymi oraz wzmożoną chęć różnych podmiotów do uporządkowania działań w tym zakresie. Pojawiały się też błędne interpretacje nowego prawa wywołane strachem przed wysokimi karami, które skupiły głównie uwagę opinii publicznej. Na stronie UODO (Urzędu Ochrony Danych Osobowych) w związku z minionymi 6 miesiącami pojawiły się najważniejsze wskazówki dla administratorów danych osobowych, które są wynikiem analizy skarg i pytań wpływających do UODO.
Organ radzi, żeby przede wszystkim ustalić właściwą podstawę zbierania i wykorzystywania danych osobowych. Należy pamiętać, że zgoda nie jest jedyną możliwą podstawą przetwarzania danych. Powinna być ona pozyskiwana, jeśli administrator nie ma podstawy w żadnym przepisie prawa bądź gdy dane są zbędne do zawarcia umowy. UODO wskazuje, że pobieranie niepotrzebnych zgód jest działaniem wprowadzających w błąd klientów, bo niekiedy nie mogą takich zgód wycofać.
Nie można również zapomnieć o rozszerzonym obowiązku informacyjnym wprowadzonym przez RODO. Trzeba podać m.in. dane inspektora ochrony danych osobowych (o ile został wyznaczony), okres przez jaki dane będą przetwarzane, wszelkie prawa wynikające z rozporządzenia. Jeżeli zbierana jest zgoda, to należy poinformować o możliwości jej wycofania w dowolnym momencie. Obowiązek musi zostać spełniony także przy zbieraniu danych od osób trzecich, nawet gdy są to tylko takie dane jak numer telefonu bądź adres e-mail. Nie bez znaczenia jest zasada przejrzystości wprowadzona przez RODO, która oznacza, że wszelkie informacje i komunikaty mają być zwięzłe, przejrzyste i zrozumiałe oraz sformułowane jasnym i prostym językiem.
Naruszenia bądź incydenty powinny być zgłaszane do UODO, gdyż każdy administrator ma na to jedynie 72 godziny od stwierdzenia naruszenia. Zgłoszenia nie trzeba dokonać, jeśli jest mało prawdopodobne, by incydent skutkował ryzykiem naruszenia praw lub wolności innych osób.
UODO przestrzega również przed oszustwami związanymi z RODO, o których pisaliśmy w poprzednich postach. Zaleca się dokładne analizowanie korespondencji przychodzącej oraz w przypadku kontroli – żądanie okazania stosownego upoważnienia przez kontrolera.

DJ

data publikacji: 21-11-2018