Przedsiębiorcy próbują ciągle wdrażać RODO zaczynając od końcowego zadania!

Spotykam się z wieloma przedsiębiorcami, którzy rozpoczynają działalność gospodarczą lub istniejącą i chcą swoją firmę „dostosować do RODO”. To bardzo enigmatyczne określenie, bo czym to dostosowanie miałoby być? W czym się przejawiać? Co nieść ze sobą? Zdecydowana większość moich rozmówców myśli, że „dostosowanie firmy do RODO” sprowadza się do dwóch czynności. Co ciekawe nie są to czynności, od których przedsiębiorca powinien zaczynać! Domyślasz się, o jakie czynności chodzi?

Czytaj dalej
Armagedon nie nadszedł, katharsis nie nastąpiło

Armagedon nie nadszedł, katharsis nie nastąpiło

Armagedon nie nadszedł, katharsis nie nastąpiło

Pod koniec czerwca 2018 roku popełniłem na łamach magazynu IT Professional felieton podsumowujący pierwszy miesiąc działania RODO. Pokusiłem się w nim o stwierdzenie, że nie nadeszło katharsis oczyszczające proces przetwarzania danych osobowych. Nie nastąpił też  armagedon niszczący małe i duże przedsiębiorstwa. Minął już ponad rok od jego publikacji…. i jest on nadal aktualny. Prawie nic się nie zmieniło.

Czytaj dalej
Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy to dość powszechna pomyłka. Każdemu się zdarzyła pewnie nie raz, także i mnie. Czasem błąd polega na wybraniu złego odbiorcy z książki adresowej, innym razem na literówce we wpisywanym ręcznie adresie odbiorcy. Serwer pocztowy odbiorcy może zwrócić wiadomość z komunikatem „odbiorca o danym adresie nie istnieje”. Wtedy spada kamień z serca, bo Twój e-mail nie został do nikogo doręczony. Gdy odbiorca jednak istnieje wtedy masz do czynienie z incydentem związanym z przetwarzaniem danych. Czy oznacza to kłopoty?

Czytaj dalej
Administrator czy współadministrator?

Administrator, czy współadministrator?

Administrator czy współadministrator?

Jesteś prężnym przedsiębiorcą, prowadzisz już nie jedną, a kilka firm. Czasem te firmy działają w zupełnie innych branżach, realizują całkowicie inne zadania. Niejednokrotnie jednak Twoje firmy działają w tym samym sektorze, współpracują ze sobą, wzajemnie się dopełniają. Być może prowadzą one wspólne kampanie marketingowe czy obsługują tych samych Twoich klientów, a nie tylko świadczą sobie usługi nawzajem. Czy istnieje zatem sposób na to, by administrowanie danymi osobowymi było dla nich łatwiejsze? Tak! Jest nią współadministrator.

Czytaj dalej
Czy Twój podwykonawca musi zostać z nazwy wymieniony w polityce prywatności?

Informuj z głową o swoich podwykonawcach

Czy Twój podwykonawca musi zostać z nazwy wymieniony w polityce prywatności?

Jest niewielu przedsiębiorców, którzy są w stanie prowadzić swój biznes bez korzystania z usług firm trzecich. To twój podwykonawca dostarczy Ci aplikację do wysyłania newslettera. W wielu sytuacjach będziesz powierzał im wykonanie na Twoją rzecz czynności, które będą wiązały się z przetwarzaniem danych osobowych. Będą to dane osobowe, które zostały powierzone Tobie, zatem ty jesteś ich administratorem. Jako administrator masz obowiązek poinformować osoby, których dane przetwarzasz o sposobach ich przetwarzania. Czy zatem musisz w polityce prywatności umieszczać informację o wszystkich swoich podwykonawcach?

Czytaj dalej
Szybko przyzwyczailiśmy się do RODO

Szybko przyzwyczailiśmy się do RODO

Minął rok i prawie cztery miesiące obowiązywania nowych przepisów o ochronie danych osobowych. Stały się one dla przedsiębiorców i konsumentów codziennością. O ile przedsiębiorcy muszą o nich pamiętać na każdym kroku, o tyle konsumenci traktują je jako element codzienności. Bardzo szybko wszyscy przyzwyczailiśmy się do RODO i wynikających z niego praw. Do czasu, aż coś przestanie grać.

Czytaj dalej
Niszczenie danych i nośników zgodnie z RODO

Niszczenie danych i nośników zgodnie z RODO

Niszczenie danych i nośników zgodnie z RODO

Gdy wygaśnie Twoje prawo do przetwarzania danych osobowych musisz je usunąć. Samo ich przechowywanie jest czynnością przetwarzania, co do której musisz mieć podstawę. Dlatego dane, których przetwarzać już nie możesz musisz usunąć. Czasem będzie się wiązało to z ich anonimizacją, innym razem z fizycznym zniszczeniem samego nośnika. Niszczenie danych lub nośników, na których zostały one zapisane, to czynności, które powinien znać każdy administrator. Musisz zatem poznać bezpieczne i skuteczne metody niszczenia nośników danych. Przyjrzyjmy się sytuacjom, gdy dane zapisaliśmy na papierze, płycie CD czy dysku HDD.

Czytaj dalej
Czy trudno zacząć z RODO?

Czy trudno zacząć z RODO? WYWIAD!

Czy trudno zacząć z RODO?

Co czuje przedsiębiorca dostosowujący działanie swojej firmy do wymogów RODO? Czy pierwsze kroki budzą strach? A może jawią się jako niewykonalne zadania? Między innymi o to pytam Damiana Michalaka – przedsiębiorcę i prowadzącego serwis nastykusieci.pl. Damian jest jedną z osób, którym pomogłem w dostosowaniu jego firmy do wymogów RODO. W naszej współpracy nie chodziło jednak o to, by zrobić, co się da, za niego, a razem z nim. W rezultacie wspólnie przejrzeliśmy i poprawiliśmy wiele aspektów, nie tylko formalnych, działania jego biznesu. A sam Damian został wyposażony w konkretną dawkę wiedzy oraz praktycznych umiejętności i wskazówek, które pozwalają mu dalej samodzielnie pilnować, aby firma przetwarzała dane osobowe zgodnie z prawem. Spójrzcie, jak u niego wyglądały pierwsze kroki w świat RODO, i jak wdrożone rozwiązania proceduralne oraz teleinformatyczne usprawniły i zabezpieczyły działanie jego biznesu.

Czytaj dalej
Zniszczenie, a usunięcie danych osobowych

Zniszczenie, a usunięcie danych osobowych

Zniszczenie, a usunięcie danych osobowych

Zawsze nadejdzie taki moment, kiedy zaprzestaniesz przetwarzać dane, które zapisałeś w chmurze, na dyskach komputerów czy na kartkach zgromadzonych w segregatorze. Gdy wygaśnie podstawa do ich przetwarzania, nie wystarczy po prostu je ignorować. RODO nakłada na Ciebie konkretne obowiązki. Jeżeli to możliwe warto zaplanować, co zrobisz z danymi, najlepiej już na etapie projektowania procesu ich przetwarzania. Pamiętaj, że przechowywanie danych samo w sobie jest czynnością przetwarzania. Usunięcie ich to minimum tego, co musisz zrobić. Czasem jednak będzie to niewystarczające.

Czytaj dalej