RODO w drukarni internetowej – część 1

rodo drukarnia

Z dniem 25 maja 2018 roku wchodzi w życie Regulacja Ochrony Danych Osobowych – RODO. Jej założeniem jest kompleksowa regulacja ochrony danych osobowych w Unii Europejskiej, a więc także w Polsce. Jak przygotować drukarnię internetową do RODO? Czy jest się czego bać? Na co szczególnie zwrócić uwagę? Odpowiedzi na te i wiele innych pytań znajdziecie w naszym tekście o RODO w web to print. Zapraszamy do lektury!

Czym jest RODO?

Głównym celem RODO jest zapewnienie odpowiedniego, jednolitego poziomu ochrony danych osobowych wszystkich obywateli UE. Oznacza to, że przedsiębiorcy – a więc także drukarnie internetowe – muszą dostosować swoje procesy biznesowe i procedury firmowe do wymagań RODO. Jest to cały szereg działań, które trzeba podjąć w zakresie bezpieczeństwa infrastruktury i oprogramowania do zarządzania danymi.

Co ważne – RODO to nie sprint, ale raczej maraton. Maraton, który nigdy się nie kończy.

Jednocześnie RODO samo w sobie nie wskazuje wprost konkretnych kroków, które należy podjąć by bezpiecznie przechowywać i przetwarzać dane. Należy po prostu postępować w sposób „adekwatny” i „odpowiedni”.

Tak enigmatyczne sformułowania nie ułatwiają pracy!

RODO – czy jest się czego bać?

Z jednej strony, RODO wprowadza drakońskie kary, które grożą podmiotom w przypadku niedopełnienia obowiązków wynikających z RODO. Są one bardzo dotkliwe i mogą wynosić nawet do 10 lub 20 milionów euro, bądź do 2% lub 4% rocznego obrotu przedsiębiorstwa, w zależności od tego, która kwota jest wyższa.

Z drugiej strony, RODO to raczej ewolucja niż rewolucja w zakresie ochrony danych osobowych i jeśli podmioty przetwarzające dane dotychczas spełniały wszystkie wymagania i dbały o ochronę danych, to naprawdę nie ma się czego bać.

Aby RODO nie spędzało nam snu z powiek, należy aktywnie troszczyć się o ochronę danych osobowych na każdym etapie ich przetwarzania. W przypadku systemów software’owych, takich jak drukarnie internetowe, oznacza to konieczność postępowania w myśl koncepcji ‘privacy by design’ i ‘privacy by default’.
Należy więc tak projektować systemy, aby od samego początku zorientowane były na ochronę danych osobowych i aby domyślnie dbały o prywatność i prawa osób, których dane osobowe przetwarzają. Trzeba także zadbać o odpowiednie przeszkolenie pracowników, którzy pracują z danymi.

Oto pigułka najważniejszych informacji o pojęciach, które wprowadza RODO:

NAJWAŻNIEJSZE DEFINICJE:

  • Dane osobowe– to każda informacja o osobie fizycznej, dzięki której można bezpośrednio lub pośrednio ją zidentyfikować (np. imię i nazwisko, adres IP, numer telefonu, transakcje internetowe itp.).
  • Administrator– to podmiot ustalający cele i sposoby przetwarzania danych osobowych. Może nim być firma, instytucja lub osoba fizyczna.
  • Przetwarzanie– to każda operacja na danych osobowych, taka jak zbieranie, przechowywanie, utrwalanie, przeglądanie, przesyłanie, usuwanie.
  • Podmiot przetwarzający– to podmiot przetwarzający dane w imieniu administratora (np. firma hostingowa, czasem dostawca oprogramowania).

NAJWAŻNIEJSZE PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE:

  • Prawo do bycia informowanym– Należy poinformować osoby, których dane przetwarzamy, o swoich danych kontaktowych, o celach i podstawie przetwarzania danych osobowych, o ich odbiorcach, o czasie przechowywania danych oraz wszystkich pozostałych przysługujących im prawach.

W praktyce oznacza to np. konieczność wysłania newslettera do całej bazy kontaktów, który będzie zawierał wszystkie powyższe informacje, czy aktualizacja polityki prywatności firmy.

  • Prawo dostępu do danych– Każdy ma prawo uzyskać potwierdzenie przetwarzania swoich danych osobowych oraz do wglądu do tych danych.
  • Prawo do sprostowania danych– Każdy ma prawo żądać od administratora danych osobowych korekty swoich nieprawdziwych lub niekompletnych danych.
  • Prawo do bycia zapomnianym– Każdy ma prawo żądać od administratora danych osobowych usunięcia swoich danych, co trzeba niezwłocznie wykonać. Jednocześnie usunięcie zgody musi być to tak samo proste, jak udzielenie zgody na przetwarzanie swoich danych. Nie dotyczy to sytuacji, w których konieczność przetwarzania danych wynika z jakiegoś obowiązku prawnego.
    W praktyce, należy w czytelny sposób komunikować użytkownikom możliwość usunięcia swoich danych z naszej bazy i w łatwy sposób to umożliwiać.

Zabezpieczenie systemu web to print polega na zapewnieniu bezpieczeństwa i prywatności danych na każdym etapie korzystania z usług drukarni. Kluczowa infrastruktura, taka jak serwery czy sieć, także musi być odpowiednio zabezpieczona, a dane zanonimizowane i zaszyfrowane.

W następnych częściach tekstu o RODO dla drukarni internetowej dowiesz się o tym, jakimi zasadami musi kierować się system informatyczny drukarni web to print, aby był zgodny z RODO oraz jak w kilka kroków przygotować się do nowych regulacji o ochronie danych osobowych!

Przygotuj się na jeszcze więcej praktycznych porad, dzięki którym nie będziesz musiał martwić się RODO!

 

komentarzeZostaw komentarz

Zostaw odpowiedź

Twój adres email nie zostanie upubliczniony. Pola z gwiazdką są wymagane