Uwaga na wymuszenia związane z RODO

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

W piątek wchodzi w życie RODO, czyli unijne rozporządzenie Ogólne o Ochronie Danych Osobowych, zwane też GDPR – które będzie dotyczyło praktycznie wszystkich firm, które w jakikolwiek sposób przetwarzają dane osobowe. Zakłada ono m.in. kary za naruszenia przepisów – do 20 mln euro lub 4 proc. całego obrotu firmy.

Pamiętacie, jak wchodziły wymogi dotyczące ciasteczek, nagle okazywało się że mnóstwo jest „życzliwych” kancelarii prawnych, które MUSZĄ wam pomóc wdrożyć to w życie, bo jak nie to…. (przeczytaj o cookies). Teraz mamy powtórkę z rozrywki. Firmy oraz instytucje otrzymują oferty skorzystania z różnego rodzaju usług, przygotowujących je do osiągnięcia zgodności z RODO. Proceder jest na tyle częsty, że aż musiał się wypowiedzieć w tej kwestii sam Generalny Inspektor Ochrony Danych Osobowych (GIODO) :

„Część tych ofert konstruowana w sposób, który może wprowadzać adresatów w błąd. Z jednej strony usiłuje się bowiem nakłonić ich do skorzystania z pomocy czy wsparcia, bez którego narażają się np. na wysokie kary finansowe. Z drugiej zaś próbuje się wywołać wrażenie, że np. udział w szkoleniu czy kupno dokumentacji bądź przeprowadzenie audytu da gwarancję, że podmiot, który skorzystał z takiej oferty, działa w sposób zgodny z RODO i nie grożą mu żadne sankcje ze strony organu nadzorczego, czyli GIODO.

Dlatego przestrzega, aby decydując się na usługi lub pomoc podmiotu zewnętrznego oraz dokonując wyboru oferty, zachować dużą ostrożność. Dotyczy to zwłaszcza przypadków, w których:

  • proponuje się kupno certyfikatów, zwłaszcza tych, które mają gwarantować, że legitymujący się nimi podmiot postępuje zgodnie z RODO, co uchroni go np. przed kontrolą ze strony urzędu,
  • żąda się przedstawienia określonych informacji lub dokumentów pod groźbą „oddania sprawy do GIODO, sądu i prokuratury”, a jednocześnie oferuje kupno produktów lub usług.

Jednocześnie GIODO przypomina, że na razie żaden podmiot nie wydaje certyfikatów, znaków jakości oraz oznaczeń w zakresie ochrony danych osobowych mających świadczyć o osiągnięciu zgodności z RODO.”

Źródło: giodo.gov.pl/pl/1520281/10484

Małym przedsiębiorstwom wystarczy:

  • opracować politykę prywatności
  • dostosować formularz, regulujący zgodę na przetwarzanie danych i ograniczenie danych tylko do tych, które naprawdę są niezbędne, by dostarczyć użytkownikowi produkt/usługę.

Jeśli chodzi o Google Analytics, Google ma status przetwarzającego dane osobowe, które są obsługiwane w usłudze. Zatem wynika z tego konieczność informowania użytkowników o tym, że ich dane są zbierane w celu ich „śledzenia”.  W GA możliwe jest anonimizowanie lub maskowanie adresów IP użytkowników, co pomaga zminimalizować ilość zbieranych danych.

POBIERZ raport PDF „RODO W MARKETINGU I NIE TYLKO” 

Tags:, ,