RODO Olsztyn – a właściwie RODO w Olsztynie – jak z nim „stoimy’? Wydaje mi się, że jeśli chodzi o świadomość faktu, że jest takie prawo i że dane osobowe należy chronić szczególnie starannie – to „stoimy dobrze”. Niestety- dobra świadomość to jedno, zaś dobre wykonanie to drugie…
Ostatnio mam przykrą ‘przyjemność’ poprawiania pracy po tzw ‘specjalistach’ w RODO dorywczo ‘pomagającym’ firmom. Najczęściej spotykam niestarannie przygotowane dokumenty, sporządzone w oderwaniu od działalności operacyjnej firmy. Czasem o zgrozo, są to nawet proste informacje – wymieniane punkt po punkcie w rozporządzeniu, które po prostu wystarczy wpisać do dokumentu, no chyba… że się nie zna rozporządzenia… Nie wspomnę już o analizie innych podstaw prawnych, nowelizacji kodeksów i ustaw branżowych. Później taka firma poza wydatkiem finansowym uzyskuje niestety fałszywy spokój że już wszystko wykonuje w zgodzie z RODO, tymczasem pamiętajmy – to Administrator danych osobowych odpowiada za wszystkie działania i zaniechania związane z przetwarzaniem danych osobowych i to on jest adresatem roszczeń, uwag i kontroli. Nie ma możliwości przekazania odpowiedzialności Administratora na inny podmiot. Dlatego tak ważne jest aby procedury i treść dokumentacji RODO w firmie oprzeć o rzetelną identyfikację procesów i analizę operacyjną.
Aby się tego ustrzec poniżej podaję obszary działalności firmy, gdzie powinny się pojawić dokumenty lub / i procedury zgodne z RODO. Zasada jest prosta. Państwo pytają jakie działania fachowiec planuje wykonać w tym konkretnym obszarze – a on odpowiada i uzasadnia ‚dlaczego właśnie tak’. Są to:
-Kadry (relacje firma -pracownik, pracownik -firma, (dotyczy pracowników ale też stażystów, praktykantów, proces rekrutacji elektronicznej oraz osobistej)
-Zakupy i logistyka (relacje firma – dostawcy)
-Sprzedaż dla klienta indywidualnego (relacje firma – klient)
-Sprzedaż dla klienta instytucjonalnego (relacje – firma – klient)
-Marketing i sprzedaż klasyczna (zgody na wykonywanie działalności marketingowej, prawa autorskie)
-Marketing i sprzedaż internetowa (zgody na poszczególne aktywności, wzajemna komunikacja, regulaminy, polityki, prawa autorskie)
-Strona www (polityki – prywatność i cookies, zgody i prawa autorskie na materiały na stronie)
-Księgowość (fakturowanie)
-IT -zabezpieczenia logiczne i fizyczne zasobów informatycznych
-Zarząd (polityka bezpieczeństwa firmy, odpowiedzialność administratora, przeszkolenie pracowników, ew. powołanie inspektora,obowiązek raportowania naruszeń do Urzędu)
Podsumowując temat ” RODO Olsztyn „: Jest dobrze o tyle, że wiemy, że trzeba dane chronić. …A będzie wspaniale jeśli wdrożenia i analizy powierzymy specjalistom.