Firma

RODO: 20 rzeczy, które musisz wiedzieć o RODO

Adobe Stock
Od 25 maja obowiązuje unijne ogólne rozporządzenie o ochronie danych (RODO). Oto lista najważniejszych rzeczy, o których powinni pamiętać zarówno przedsiębiorcy, jak i zwykli „Kowalscy”.

1. Co to jest RODO

Rozporządzenie o Ochronie Danych Osobowych (RODO) to nowe unijne prawo, które w zupełnie inny, niż dotychczas, sposób definiuje zasady przetwarzania, wykorzystywania i przechowywania danych osobowych w firmach i urzędach. Zacznie obowiązywać już w piątek 25 maja 2018 roku.

2. RODO dotyczy wszystkich firm

Unijne przepisy dotyczące zapewnienia bezpieczeństwa danych osobowych dotyczą wszystkich firm. Nie ma zatem znaczenia, czy jest to jednoosobowa działalność gospodarcza, spółka cywilna czy spółka z o.o. i ilu zatrudnia pracowników. [Czytaj więcej]

3. RODO znosi obowiązek rejestracji zbiorów danych

25 maja 2018 r. wygasa obowiązek zgłaszania do rejestracji zbiorów danych osobowych, a także zgłaszania zmian w zbiorach oraz wniosków o ich wykreślenie z rejestru. [Czytaj więcej]

4. Nowe obowiązki dla administratorów stron internetowych

Wydawcy stron internetowych, korzystających z narzędzi Google takich jak AdSense, DoubleClick for Publishers czy Google Analitycs muszą pamiętać, że firma Google i jej klienci działają jako niezależni administratorzy danych osobowych. [Czytaj więcej]

5. Kamery w firmach będą legalne

W myśl nowych przepisów każdy pracodawca będzie mógł wprowadzić u siebie monitoring, jeśli będzie to niezbędne do zapewnienia bezpieczeństwa pracowników lub ochrony mienia, lub kontroli produkcji, lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Taka regulacja zalegalizuje też działające obecnie monitoringi. [Czytaj więcej]

6. RODO: biura rachunkowe w podwójnej roli

Firma świadcząca usługi księgowe oraz kadrowe jest administratorem danych osobowych, np. swoich pracowników, oraz podmiotem przetwarzającym takie dane powierzone przez klientów, znajdujące się na fakturach czy umowach. [Czytaj więcej]

7. Na co muszą się przygotować kadrowcy i HR-owcy

Wyzwaniem dla kadrowców i HR-owców będzie zapewnienie odpowiedniego stopnia bezpieczeństwa posiadanych i przetwarzanych danych osobowych. RODO mówi w tym zakresie o potrzebie wdrożenia odpowiednich środków technicznych i organizacyjnych. W najprostszej formie będą to wszelkie zabezpieczenia fizyczne – od zamykanych na klucz szaf z dokumentacją papierową do pomieszczeń z limitowanymi dostępami dla wybranych pracowników. [Czytaj więcej]

8. Rekrutacja: groźny nadmiar pytań

Po wejściu w życie nowych przepisów pracodawca nie będzie mógł pozyskać innych danych na temat pracownika niż te, na których wykorzystanie pracownik się zgodził. [Czytaj więcej]

9. Facebook i e-mail dozwolone od lat szesnastu

RODO mówi, że zgodę na marketing, przetwarzanie danych o lokalizacji i preferencjach musi wyrazić obywatel samodzielnie, a jeśli chodzi osobę niepełnoletnią to od 16 roku życia. Poniżej tego wieku za zgodą lub autoryzacją rodzica. [Czytaj więcej]

10. Świętowanie urodzin współpracowników

Zgodnie z RODO świętowanie urodzin pracownika może się odbywać wyłącznie za jego zgodą. [Czytaj więcej]

11. Wysyłanie firmowych kartek świątecznych

Jeżeli firma planuje wysłać kartki świąteczne do swoich klientów – należy szczególnie uważać. Jeśli wysyłka zakłada wykorzystanie czyjegoś prywatnego adresu domowego, jest to przetwarzanie danych osobowych. [Czytaj więcej]

12. Udostępnianie zdjęć dzieci współpracowników

Warto zastanowić się dwa razy przed udostępnieniem zdjęcia dziecka współpracownika. [Czytaj więcej]

13. Specjalne posiłki w czasie firmowych imprez

W firmach coraz częściej można spotkać osoby z alergiami pokarmowymi, stosujące różne diety uwarunkowane potrzebami zdrowotnymi lub religijnymi. Informacje o takich dietach też mogą być traktowane jako dane osobowe. [Czytaj więcej]

14. Przekazywanie CV kandydata do opinii współpracowników

Prowadzący proces rekrutacyjny, którzy starają się zasięgnąć opinii współpracowników na temat danego kandydata, muszą pamiętać, że dane w CV to także dane osobowe. [Czytaj więcej]

15. Domyślnie zaznaczone pole zgody na przesyłanie materiałów marketingowych

Zgodnie z RODO wstępnie zaznaczone pola zgód marketingowych lub domyślne zgody (brak zaznaczenia, że klient nie zgadza się na przesyłanie informacji), nie będą już zgodne z prawem. [Czytaj więcej]

16. Mówienie o polityce w biurze

Opinie polityczne są częścią specjalnej kategorii danych osobowych – tzw. wrażliwych danych osobowych. [Czytaj więcej]

17. Telefon w czasie choroby

Informacje o stanie zdrowia są danymi szczególnie chronionymi przez RODO. Osoba, której chory zgłosił nieobecność uzasadnioną stanem zdrowia, nie powinna rozprzestrzeniać tej informacji wśród innych współpracowników, chyba że chory pracownik wyraził zgodę na jej udostępnienie. [Czytaj więcej]

18. Nowe obowiązki w szpitalach i przychodniach

Lekarz, który nas leczy nie powinien np. rozkładać na stole kart pacjenta. Chodzi o to, byśmy nie wiedzieli kto miał wizytę przed nami i kto wejdzie po nas. Wartym rozważenia jest zrezygnowanie po 25 maja z oznaczania gabinetów medycznych specjalnością lekarza.

Jeżeli czekasz w kolejce do lekarza masz prawo, aby ci, którzy czekają razem z Tobą nie wiedzieli do jakiego specjalisty czekasz w kolejce, żeby cała miejscowość, w której się leczysz, nie wiedziała o tym, że danego dnia leczyłeś się u psychiatry, wenerologa, czy seksuologa. [Czytaj więcej]

19. GIODO zmieni się w PUODO

Przepisy ustawy ustanawiają nowy organ właściwy w sprawie ochrony danych osobowych - Prezesa Urzędu Ochrony Danych Osobowych. Z dniem wejścia w życie nowej ustawy GIODO staje się Prezesem Urzędu, Biuro Generalnego Inspektora Ochrony Danych Osobowych staje się Urzędem Ochrony Danych Osobowych, a pracownicy zatrudnieni w Biurze Generalnego Inspektora Ochrony Danych Osobowych stają się pracownikami tego Urzędu. [Czytaj więcej]

20. Co z danymi osobowymi zebranymi przed 25 maja 2018 r.

W środowisku prawniczym toczy się zażarta dyskusja na temat tego, czy administrator może wykazać swoją legitymację do przetwarzania danych biorąc za podstawę dotychczas zebrane zgody, czy w związku z wejściem w życie nowych przepisów o ochronie danych osobowych powinien zebrać zgody ponownie, realizując przy okazji dodatkowe wymogi (zwłaszcza informacyjne) wobec osób, których dane dotyczą. [Czytaj więcej]

Więcej na temat RODO.

Źródło: rp.pl

REDAKCJA POLECA

NAJNOWSZE Z RP.PL