RODO

Poznaj 10 najważniejszych obowiązków przedsiębiorcy

Przetwarzanie danych osobowych oznacza jakiekolwiek czynności wykonywane na nich: gromadzenie, przechowywanie, usuwanie, opracowywanie lub udostępnianie. Zgodnie z RODO dane osób fizycznych przedsiębiorca można przetwarzać tylko w określonych warunkach i celach.

Dowiedz się więcej

Osobie, której dotyczą dane osobowe, w każdym momencie przysługuje prawo cofnięcia zgody na ich przetwarzanie. Administrator ma obowiązek usunąć dane niezwłocznie, ze wszystkich nośników, na których były przechowywane.

Dowiedz się więcej

RODO mówi, że dane osobowe powinny być adekwatne, stosowne i ograniczone do tego, co niezbędne do celów, dla których są one przetwarzane. Przedsiębiorca może zbierać i przetwarzać tylko takie informacje, które są niezbędne do świadczenia usług klientom.

Dowiedz się więcej

Zasada privacy by design (ochrona w fazie projektowania) mówi o tym, że na każdym etapie projektowania nowego systemu albo technologii, służących do przetwarzania danych osobowych, muszą być respektowane zasady ich ochrony.

Dowiedz się więcej

Dane osobowe przetwarzane w celach marketingowych mogą podlegać profilowaniu. Ma to miejsce na przykład wtedy, gdy firma w sposób zautomatyzowany emituje użytkownikowi internetu reklamy w oparciu o jego zachowanie, zainteresowania lub wcześniej dokonane zakupy. Zgodnie z RODO, przedsiębiorca może przetwarzać dane osobowe w ten sposób tylko w określonych przypadkach.

Dowiedz się więcej

RODO zobowiązuje administratorów i podmioty przetwarzające dane osobowe do ich odpowiedniego zabezpieczenia. W rozporządzeniu wymienione są praktyki, które powinny być w tym celu stosowane.

Dowiedz się więcej

Administratorzy danych mają obowiązek prowadzić rejestr czynności przetwarzania. Obejmuje on firmy zatrudniające powyżej 250 pracowników, a mniejszych przedsiębiorców w kilku przypadkach.

Dowiedz się więcej

Upoważnienie pracowników do przetwarzania danych

Przedsiębiorca powinien upoważnić do przetwarzania danych osoby fizyczne, które mają do nich dostęp – swoich pracowników lub współpracowników. W szczególnych przypadkach RODO zobowiązuje administratorów do wyznaczenia inspektora ochrony danych.

Dowiedz się więcej

W przypadku większości przedsiębiorców ma miejsce sytuacja powierzenia przetwarzania danych innemu podmiotowi, na przykład wtedy, gdy firma dzierżawi serwer lub korzysta z hostingu oferowanego przez inny podmiot, albo gdy przekazuje dane kadrowe pracowników do zewnętrznego biura rachunkowego. Zgodnie z RODO, takich sytuacjach przedsiębiorca musi podpisać ze swoim partnerem umowę o powierzeniu przetwarzania danych.

Dowiedz się więcej

Każda firma przetwarzająca dane osobowe jest narażona na incydenty bezpieczeństwa, takie jak utrata lub zniszczenie danych wskutek awarii systemu informatycznego, uzyskanie dostępu do danych przez osoby nieuprawnione lub kradzież danych. RODO nakłada na administratorów obowiązek zgłaszania takich zdarzeń do organu nadzorczego.

Dowiedz się więcej