Odkąd zobaczyłem ciebie Nie mogę jeść, nie mogę spać Jak do tego doszło, nie wiem RODO o sobie dało znać Co poradzić mogę na to Że RODO przyszło właśnie dziś. Że w ochronie danych mych jest lato, więc w moich myślach jesteś ty Przez te RODO głoszone, wzmożone oszalałem!

Kadry firmie konsultingowej oddały cały hajs. A ja wszystkie dane przetwarzane im oddałem Tak ogłupieć, ogłupieć można tylko raz

W mych niszczarkach dane ukryje U stóp Ci złożę cały dział. Firma ma dla ciebie bije I czeka na twój mały znak Jeden uśmiech twój wystarczy I moja rentowność gubi rytm O zgodność z RODO będę walczył O porządek w danych walczyć to nie wstyd 25 maja 2018  nadeszła era RODO. Niestety, narosło wśród niego wiele mitów i absurdów. Ludzie – nie dajcie się zwariować! Rodo to nie potwór, który tylko czyha, aby obezwładnić swoimi mackami. Z założenia unijne przepisy o ochronie danych osobowych mają na celu te dane osobowe chronić – chronić po ludzku i z głową,  a nie z paranoją, jak to się często czyta. Liczy się nie forma a treść – dane mają być chronione skutecznie. Nie tyle sposób jest ważny, co skuteczność. Inne metody zabezpieczenia danych osobowych będą skuteczne w małej firmie, inne w szkole, a jeszcze inne w korporacji. RODO nie wymaga również 100 stron elaboratu, jak w firmie wygląda ochrona danych osobowych – mogą to być np. trzy proste obrazki. Bo co pożytecznego ze 100-stronicowego wywodu z mądrymi słowami, który jest tylko na papierze, i rzeczywista ochrona danych na papierze się kończy... Wtedy taki papier można wykorzystać nie przymierzając – w toalecie. Czyli wiadomo do czego jest taki papier. Jeżeli ktoś przed wejściem w życie RODO przestrzegał polskich przepisów o ochronie danych osobowych (ustawa o ochronie danych osobowych sprzed 25 maja 2018), to można rzec – że jest zgodny z RODO, a na pewno nie musi się obawiać „unijnego potwora”. Wystarczy, że udoskonali pewne procesy, czynności – ale to prace dostosowawcze. Natomiast, jeśli ktoś przed RODO nie dbał o ochronę danych osobowych – to teraz powinien się o to szczególnie zatroszczyć. Ale z głową, nie procedurami bez treści. Cel – rzeczywista ochrona danych oraz ochrona prywatności. Jak druga osoba czegoś nie chce, ma prawo tego nie chcieć i nie można nic jej wmuszać np. nachalnymi reklamami. Ale nie trzeba też dawać do wypełnienia 150 checkboxów -  nie zawsze trzeba pytać o zgodę na przetwarzanie danych osobowych, aby przetwarzanie było zgodne z prawem.

Kogo dotyczy RODO?

RODO dotyczy ochrony danych osobowych osób fizycznych. Osób fizycznych, czyli każdego „Kowalskiego”. Nie dotyczy (nie chroni) przedsiębiorców w postaci spółek – gdyż to nie osoby fizyczne, tylko osoby prawne. Natomiast jednoosobowa działalność gospodarcza podlega już pod RODO. RODO powinna przestrzegać, każda osoba przetwarzająca dane osobowe osób fizycznych. Powinna przestrzegać RODO  oznacza - że gdy już musi te dane przetwarzać, to musi być to zgodne z prawem. A kiedy przetwarzanie danych osobowych jest zgodne z prawem? Zarówno przed,  jak i po RODO przetwarzanie danych osobowych jest zgodne z prawem, gdy spełnia jeden z poniższych warunków:
  1. jest niezbędne dla realizacji umowy (np. zakupy w sklepie internetowym – sklep musi pobrać dane kupującego, aby wiedział gdzie dostarczyć paczkę),
  2. jest niezbędne dla realizacji obowiązku prawnego ciążącego na administratorze (np. wystawienie faktury – faktura jest obowiązkiem sprzedawcy),
  3. Jest oparte na prawnie uzasadnionym interesie  administratora (np. bez jakiejś czynności, firma nie odniesie zysku, jest to niezbędne dla danego rodzaju działalności, często tu wchodzi marketing bezpośredni WŁASNYCH produktów).
  4. Jest niezbędne dla zapewnienia bezpieczeństwa publicznego państwa. Państwa - Polski, oczywiście.
  5. Jest niezbędne do ochrony żywotnych (cokolwiek miałoby to znaczyć) interesów osoby, której dane dotyczą.
  6. Uzyskana jest zgoda osoby, której dane są przetwarzane.
I uwaga! Nie zawsze trzeba pytać o zgodę na przetwarzanie danych osobowych. Zgoda jest wymagana tylko w sytuacji, gdy pozostałe warunki nie mają zastosowania. Czyli sklep internetowy, który przetwarza dane, bo jest to niezbędne dla realizacji usługi, czy sprzedawca, który wystawia fakturę – o zgodę na przetwarzanie danych osobowych nie musi pytać. Podobnie, jak bank, gdy realizuje czynności bankowe (np. udzielanie kredytu, wypłata środków). Ale gdy bank już chce oferować klientom usługi partnerów, wysyłać ich reklamy – to o zgodę na przetwarzanie danych osobowych musi pytać, podobnie jak sklep internetowy – gdy oferuje produkty swoich partnerów. Uwaga! RODO nie ma zastosowania gdy przetwarzane są dane w celach domowych lub dla własnego użytku, np. wysyłanie kartek świątecznych prze przedsiębiorcę z prywatnej listy kontaktów. Kogo dotyczy RODO dokładnie wyjaśnia: artykuł, o jakże zaskakującym tytule: Kogo dotyczy RODO?

Jak być w zgodzie z RODO?

Zgodność z RODO w dużym uproszczeniu sprowadza się do zapewnienia należytej ochrony osobie, której dane osobowe są przetwarzane. A także zapewnienie, że dane osobowe są zgodne z prawem. Aby być w zgodzie z RODO, należy przedsięwziąć wszelkie środki, aby dane takiej osoby przede wszystkim:
  • były przetwarzane zgodne z prawem - kiedy przetwarzanie jest zgodne z prawem dowiemy się z artykułu: Legalność przetwarzania danych osobowych
  • nie wyciekły do „świata zewnętrznego”,
  • nie zostały udostępnione osobom, firmom bez wiedzy i zgody danej osoby,
W byciu zgodzie z RODO pomoże na pewno analiza ryzyka – czyli:
  • określenie, jakie dane w firmie są przetwarzane,
  • określenie, na jak długo dane powinny być przechowywane,
  • zidentyfikowanie możliwych zagrożeń oraz skutków ich wystąpienia dla danych (np. co może spowodować ich utratę lub wyciek i jakie konsekwencje z tym się wiążą),
  • znalezienie rozwiązań, które albo nie dopuszczą do powyższych zagrożeń (np. kopie zapasowe) albo zminimalizują ryzyko.
Jak być w zgodzie RODO dokładnie wyjaśnia niezawodny: poradnikprzedsieborcy