Wielkie zmiany ws. przetwarzania danych osobowych. Czym jest RODO?
Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), zgodnie z planem wejdzie w życie już w maju 2018 r.. Treść dokumentu nakłada na podmioty przetwarzające dane osobowe szereg obowiązków. Wśród nich jest przede wszystkim obowiązek informacyjny. Jak się z niego wywiązać i na co należy uważać przy przetwarzaniu danych osobowych?
Dane osobowe otrzymujemy np. wtedy, kiedy bierzemy od kogoś wizytówkę. Oczywiście przepisy RODO będą miały zastosowanie w przypadku, gdy zamierzamy wykorzystać znajdujące się na niej dane do prowadzenia działalności gospodarczej, a nie wyłącznie do celów prywatnych. Jeżeli zatem będziemy chcieli włączyć je do firmowej bazy kontaktów, będziemy musieli dopełnić obowiązku informacyjnego.
- Kiedy otrzymujemy dane nowej osoby, naszym obowiązkiem jako administratora danych osobowych [ADO] jest kontakt z nią i przekazanie jej określonego katalogu informacji – tego, kto jest administratorem, gdzie ma siedzibę, w jakim zakresie będą przetwarzane dane czy w jakim celu. Jednym słowem trzeba wywiązać się z tzw. obowiązku informacyjnego – mówi w rozmowie z infoWire.pl Ewa Kurowska-Tober, partner w kancelarii DLA Piper.
Należy mieć na uwadze, że osoba, której dane otrzymaliśmy, może nie zgodzić się na ich przetwarzanie i zażądać usunięcia danych kontaktowych z bazy. Wówczas takie żądanie należy spełnić, aby nie narazić się na podejrzenie nielegalnego przetwarzania danych osobowych.
Przy okazji warto wspomnieć, że każdy administrator danych osobowych musi być w stanie udowodnić otrzymanie zgody na przetwarzanie danych osobowych. Potwierdzenia uzyskuje on w formie pisemnej, w tym elektronicznej, albo werbalnej, np. telefonicznie. O ile w pierwszym przypadku udzielenie zgody jest wykazać łatwo, o tyle w tym drugim – bywa to kłopotliwe. W przypadku rozmowy telefonicznej dowodem uzyskania zgodny na przetwarzanie danych może być na przykład nagranie wypowiedzi.
Źródło: niezalezna.pl, infoWire.pl
