25 maja 2018 roku w życie wchodzi RODO, Ogólne rozporządzenie o ochronie danych osobowych. Co to oznacza dla przedsiębiorców społecznych? Co powinniśmy zrobić? Czy naprawdę jest się czego bać?
Z wykorzystywaniem naszych danych osobowych mamy do czynienia codziennie. Wystarczy mieć telefon podłączony (lub nie) do Internetu, o profilach na rozlicznych portalach społecznościowych nawet nie wspominając. Najczęściej jesteśmy odbiorcą działań – to ktoś zewnątrz w różny sposób wykorzystuje nasze dane osobowe. Czasem nas to cieszy, jak świąteczne Google Doodle z okazji naszych urodzin, częściej irytuje, jak prześladujące nas reklamy pralek czy butów. Unia Europejska wprowadziła przepisy RODO właśnie po to, żeby jeszcze lepiej chronić nasze jednostkowe prawa przed zakusami zbieraczy danych wielkich (jak na przykład Facebook) i tych mniejszych, jak rozliczne sklepy, które oferują nam programy lojalnościowe i dedykowane aplikacje. Jeśli więc prowadzicie jakąkolwiek działalność – gospodarczą czy społeczną, w czasie której gromadzicie dane osobowe innych osób (klientów, pracowników, wolontariuszy, darczyńców), przepisy RODO dotyczą również Was. Zwłaszcza, że ujednolicone przepisy będą obowiązywać na terenie całej Unii Europejskiej. Ale po kolei.
W rozumieniu obecnie obowiązującej ustawy o ochronie danych osobowych (art. 6 ust. 1) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. To może być imię i nazwisko, nr telefonu, zdjęcia czy adres zamieszkania. Przepisy nowego Rozporządzenia rozszerzą zakres rozumienia tego pojęcia, które obejmie również inne dane pozwalające na zidentyfikowanie konkretnej osoby, której dane są przetwarzane, jak np. identyfikator internetowy czy dane o lokalizacji.
Przetwarzanie oznacza jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Jeśli oznaczacie kogoś na Facebooku – to jest przetwarzanie danych osobowych. Jeśli prowadzicie plik w Exelu z danymi waszych klientów – to jest przetwarzanie danych osobowych. Jeśli organizujecie składkę wśród członków waszego stowarzyszenia i zapisujecie ich dane, po to, żeby wiedzieć, kto wpłacić, a kto nie – to jest przetwarzanie danych osobowych, zorganizowaliście wydarzenie i zrobiliście zdjęcia, na których można rozpoznać uczestników – to również jest przetwarzanie danych osobowych. Podobnie jak rozsyłka newslettera, sporządzanie umów czy porozumień. RODO nie wprowadza w rozumieniu tego pojęcia żadnych istotnych rewolucji, zmianie ulegną natomiast procedury mające na celu bezpieczne przetwarzanie tych danych oraz obowiązki informacyjne względem właściciela danych.
Jeśli przetwarzacie dane, to waszym obowiązkiem jest zadbanie o prywatność osób, które wam je powierzyły. Dane, które zostały wam powierzone nie mogą dostać się w niepowołane ręce ani zostać wykorzystane w nieuzgodniony z ich właścicielem sposób. Prosty przykład: klient udostępnił spółdzielni swoje dane adresowe, żebyście ta mogła mu dostarczyć przesyłkę (zamówiony obiad, zakupiony produkt). Nie wolno wykorzystywać tych danych do przesyłania oferty reklamowej. Na to potrzeba odrębnej zgody klienta, a wcześniej jasno sformułowanej informacji, o tym, do czego zamierzacie jego dane wykorzystać.
Jak przygotować się do nowego rozporządzenia? Po pierwsze, warto zrobić analizę i spółdzielczy rachunek sumienia. I odpowiedzieć sobie na kilka pytań:
W zależności od tego, jak brzmią Wasze odpowiedzi powinniście podjąć różne kroki.
Co możemy zyskać dzięki wdrożeniu RODO? Jako użytkownicy – większe poczucie bezpieczeństwa i prywatności. Być może zmniejszy się również liczba telefonów z firm telemarketingowych. Jako przedsiębiorcy możemy zyskać miano organizacji godnej zaufania, szanującej swoich klientów i współpracowników.
Wszystkim tym, którzy już teraz chcieliby dowiedzieć się czegoś więcej, polecamy świetny przewodnik po RODO przygotowany przez Fundację PANOPTYKON. Wszystkim tym, którzy chcieliby przeanalizować obowiązującą w Waszym PS/PES politykę bezpieczeństwa lub stworzyć dokument zupełnie nowy polecamy kontakt z naszymi doradcami w Poznaniu, Koninie i Turku. Stowarzyszenie organizuje również szkolenia dedykowane właśnie RODO, zachęcamy do śledzenia zakładki harmonogram szkoleń na naszej stronie internetowej.