Zarządzanie

RODO krok po kroku

Fot. Shutterstock

Co powinna zrobić mała firma, która nadal chce korzystać z danych osobowych swoich klientów, kontrahentów i pracowników? Czy musi od nowa zbierać wszystkie stosowne zgody? I jak zabrać się do zmian w przedsiębiorstwie, aby przygotować się na RODO?

Zarówno teraz, jak i od 25 maja, gdy RODO zacznie obowiązywać, najważniejszym elementem świadczącym o legalności posiadanych przez firmę danych osobowych jest i będzie świadoma zgoda na ich przetwarzanie wyrażona przez osobę, której one dotyczą. W świetle nowych przepisów zgoda ta nie może być domniemana czy „dorozumiana” z oświadczenia woli o innej treści. Powinna też być „dobrowolnym, konkretnym, świadomym i jednoznacznym okazaniem woli (...) w formie oświadczenia lub wyraźnego działania potwierdzającego”. Administrator danych (w większych przedsiębiorstwach Inspektor Danych Osobowych, a w mniejszych właściciel bądź prezes) będzie musiał zatem wykazać nie tylko to, że dana osoba wyraziła zgodę, ale także, iż przy jej pozyskiwaniu te cztery kryteria okazania woli zostały spełnione (więcej w ramce poniżej). 

Zresztą nawet w ramach obecnego prawa należy zapewnić takiej osobie możliwość wyrażenia przez nią zgody dobrowolnie i ze świadomością celów, jakim miałoby służyć przetwarzanie jej danych. W praktyce więc zarówno dziś, jak i wtedy, gdy RODO zacznie obowiązywać, nie wystarczy ogólnikowe oświadczenie typu: „Wyrażam zgodę na przetwarzanie danych osobowych zgodnie z Ustawą o ochronie danych osobowych”. 

 

Pełna wersja artykułu jest dostępna dla subskrybentów. Aby uzyskać dostęp do artykułu należy się zarejestrować/zalogować a potem zakupić subskrypcje. Zobacz Cennik treści i serwisów płatnych.

Moim zdaniem

Najczęściej czytane

Boom na drony

Cztery sposoby na podatki

Kto zyska na ozusowaniu umów zleceń?

Dobre auto na niskie raty

Zamiast dziel i rządź - mnóż i zarządzaj!