Zarządzanie

RODO krok po kroku

Fot. Shutterstock

Co powinna zrobić mała firma, która nadal chce korzystać z danych osobowych swoich klientów, kontrahentów i pracowników? Czy musi od nowa zbierać wszystkie stosowne zgody? I jak zabrać się do zmian w przedsiębiorstwie, aby przygotować się na RODO?

Zarówno teraz, jak i od 25 maja, gdy RODO zacznie obowiązywać, najważniejszym elementem świadczącym o legalności posiadanych przez firmę danych osobowych jest i będzie świadoma zgoda na ich przetwarzanie wyrażona przez osobę, której one dotyczą. W świetle nowych przepisów zgoda ta nie może być domniemana czy „dorozumiana” z oświadczenia woli o innej treści. Powinna też być „dobrowolnym, konkretnym, świadomym i jednoznacznym okazaniem woli (...) w formie oświadczenia lub wyraźnego działania potwierdzającego”. Administrator danych (w większych przedsiębiorstwach Inspektor Danych Osobowych, a w mniejszych właściciel bądź prezes) będzie musiał zatem wykazać nie tylko to, że dana osoba wyraziła zgodę, ale także, iż przy jej pozyskiwaniu te cztery kryteria okazania woli zostały spełnione (więcej w ramce poniżej). 

Zresztą nawet w ramach obecnego prawa należy zapewnić takiej osobie możliwość wyrażenia przez nią zgody dobrowolnie i ze świadomością celów, jakim miałoby służyć przetwarzanie jej danych. W praktyce więc zarówno dziś, jak i wtedy, gdy RODO zacznie obowiązywać, nie wystarczy ogólnikowe oświadczenie typu: „Wyrażam zgodę na przetwarzanie danych osobowych zgodnie z Ustawą o ochronie danych osobowych”. 

 

Pełna wersja artykułu jest dostępna dla subskrybentów. Aby uzyskać dostęp do artykułu należy się zarejestrować/zalogować a potem zakupić subskrypcje. Zobacz Cennik treści i serwisów płatnych.

Miesięcznik „My Company Polska
PRENUMERATA

Moim zdaniem

Najczęściej czytane

Czy przenieść firmę za granicę

Cztery sposoby na podatki

Boom na drony

Kto zyska na ozusowaniu umów zleceń?

Dobre auto na niskie raty