Unijne rozporządzenie w sprawie ochrony danych osobowych obowiązuje w naszym kraju od 25 maja, jednak nadal wiele kwestii budzi ogromne wątpliwości. Wysokie sankcje finansowe sprawiają, że przedsiębiorcy zaczynają bacznie przyglądać się każdemu, nawet najbardziej prozaicznemu aspektowi prowadzenia działalności.
Wizytówki firmowe – obowiązki przedsiębiorców
Żadne spotkanie biznesowe czy targi nie mogą się obyć bez wymiany wizytówek między potencjalnymi kontrahentami – właśnie w ten sposób buduje się bazę klientów oraz zdobywa nowe kontakty. Wejście w życie RODO wzbudziło wiele wątpliwości w zakresie gromadzenia oraz przetwarzania informacji zawartych na wizytówkach. Warto zauważyć, że dane znajdujące się nich są w istocie danymi osobowymi i podlegają ochronie. Najczęściej będzie to imię i nazwisko, numer telefonu, adres e-mail, a także nazwa firmy.
Czy na gruncie przepisów RODO konieczne jest pobieranie pisemnej zgody na przetwarzanie danych od osoby przekazującej wizytówkę? Nie, ponieważ sam fakt jej wręczenia jest równoznaczny z wyrażeniem takiej zgody.
Warto jednak zaznaczyć, że po otrzymaniu wizytówki stajemy się administratorami danych osobowych i musimy przestrzegać zasad ich przetwarzania. Szczegółowe informacje na ten temat można uzyskać na szkoleniu z ochrony danych osobowych. RODO nie precyzuje terminu na spełnienie obowiązku informacyjnego, warto jednak zrobić to bez zbędnej zwłoki.
A co z firmową korespondencją?
Każde polskie przedsiębiorstwo codziennie wysyła i otrzymuje setki e-maili. Tutaj również, podobne jak w przypadku firmowych wizytówek, kluczowa okazuje się kwestia dopełnienia obowiązku informacyjnego wobec odbiorcy korespondencji. Najlepszym wyjściem będzie umieszczenie w stopce e-maila linka do strony, na której znajduje się dokument regulujący kwestie przetwarzania danych osobowych w firmie. Istotną kwestią jest również możliwość usunięcia e-maili ze skrzynki pocztowej – warto pamiętać, że zgodnie z RODO osoba, której dane dotyczą, ma prawo żądania między innymi ich sprostowania czy usunięcia. Należy zaznaczyć, że dotyczy to nie tylko wiadomości w formie elektronicznej, ale również ich wydruków.
A co z ochroną skrzynki pocztowej i znajdującej się w niej firmowej korespondencji? Zgodnie z RODO administrator danych osobowych powinien wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić ich bezpieczeństwo.
Szkolenie z ochrony danych osobowych
Prowadzisz własną firmę i zastanawiasz się, jakie rozwiązania należy wdrożyć, żeby skutecznie chronić dane osobowe? Dobrym pomysłem okazuje się praktyczne szkolenie z ochrony danych osobowych, podczas którego przekazywana jest kompleksowa wiedza na temat gromadzenia i przetwarzania danych.
Artykuł powstał przy współpracy z firmą szkoleniową Proxymo.
Załączone zdjęcie pochodzi z serwisu Fotolia.