Nasz plan wdrożenia RODO: wszystko, co warto wiedzieć na ten temat

25 maja 2018 roku za sprawą unijnego Rozporządzenia o Ochronie Danych Osobowych (RODO) zmieni się sposób zarządzania przez firmy danymi osobowymi. Oto jak my przygotowujemy się do tej zmiany w GetResponse.

 

Czym jest RODO?

RODO to nowe unijne prawo dotyczące przetwarzania danych. Przyjęte w 2016 roku, zastąpi dotychczas obowiązującą Dyrektywę o Ochronie Danych Osobowych. To największa zmiana w historii ochrony prywatności od 20 lat.

Na przestrzeni ostatnich lat nastąpił intensywny rozwój technologiczny, co przekłada się na rodzaj i ilość przetwarzanych danych osobowych. RODO jest odpowiedzią na te zmiany i ma zapewnić właścicielom danych większą kontrolę nad nimi, a przedsiębiorcom ułatwić prowadzenie działalności na skalę międzynarodową. Ma również ujednolicić regulacje dotyczące ochrony danych w różnych krajach europejskich.

Oznacza to, że zyskamy więcej praw w kwestii ochrony naszych danych – a firmy, które je przetwarzają, będą musiały stosować się do nowych zasad.

 

Twoje dane są u nas bezpieczne

W GetResponse bezpieczeństwo danych zawsze było priorytetem. Jeśli chodzi o projektowanie, wdrażanie i utrzymanie sieci, usług i aplikacji, stosujemy najbardziej wymagające standardy dotyczące prywatności w naszej branży. Możesz więc mieć pewność, że traktujemy bezpieczeństwo bardzo poważnie, a Twoje dane są u nas bezpieczne.

Dlatego w marcu zeszłego roku – na ponad rok przed wejściem w życie RODO, przyjęliśmy plan jego wdrożenia.

 

Nasz plan wdrożenia RODO

W marcu zeszłego roku przystąpiliśmy do wprowadzania naszego planu w życie. Dziś jest już prawie wypełniony! Pierwszym krokiem było powołanie dedykowanego zespołu roboczego pod nadzorem naszego Zespołu Prawnego i Administratora Bezpieczeństwa Informacji. W maju, gdy RODO zacznie być stosowane, nasz ABI zostanie powołany na stanowisko Inspektora Ochrony Danych (IOD).

 

A oto nad czym przez ten czas pracowaliśmy i nadal pracujemy:

  • Przyjęcie ogólnej strategii zgodności z RODO
  • Identyfikacja i audyt zasad przetwarzania danych osobowych
  • Przygotowanie nowej strony internetowej poświęconej ochronie danych, na której będziemy publikować tematyczne aktualizacje, informacje i materiały
  • Stworzenie nowego adresu email do obsługi zapytań dotyczących ochrony danych (privacy@getresponse.com)
  • Dostosowanie naszych usług tak, aby umożliwiały realizację wszystkich nowych praw przysługujących podmiotom danych
  • Zmiana naszych procedur wewnętrznych i zewnętrznych oraz dokumentów związanych z ochroną danych
  • Powołanie Inspektora Ochrony Danych
  • Przyjęcie zatwierdzonego kodeksu postępowania lub wdrożenie certyfikacji
  • Ostateczna weryfikacja zgodności

 

Dwa elementy planu wdrożenia prowadzone są systematycznie i od zawsze stanowią część ogólnej polityki GetResponse w zakresie ochrony danych:

  • Szkolenie zespołu
  • Bieżąca weryfikacja zgodności z regulacjami

 

Prowadzimy regularne szkolenia i spotkania, na których poruszamy kwestie związane ze zgodnością z obowiązującymi przepisami. Naszym celem jest przekazywanie zespołowi do spraw bezpieczeństwa aktualnych informacji na temat nowych i zmieniających się regulacji oraz dzielenie się najlepszymi praktykami odnośnie bezpieczeństwa danych.

 

Przewodnik po RODO

Intensywnie pracujemy nad przewodnikiem dla naszych klientów. Dowiedzą się oni z niego więcej o RODO oraz o tym, jak przygotować konto GetResponse, tak by spełniało wymagania określone w nowym prawie. Przewodnik udostępnimy do pobrania już niebawem.

 

Czy RODO mnie dotyczy?

RODO dotyczy Cię, jeżeli jesteś administratorem danych lub przetwarzasz je i:

  • masz siedzibę w Unii Europejskiej, nawet jeżeli przetwarzasz dane osobowe poza Unią.
  • masz siedzibę poza Unią Europejską, ale przetwarzasz dane osób przebywających w Unii. Obejmuje to m.in. sytuacje, gdy oferujesz  towary lub usługi (odpłatnie lub nie) osobom przebywającym na terenie Unii Europejskiej albo monitorujesz zachowania takich osób.

 

Skąd wiadomo, czy oferuję towary lub usługi odbiorcom z Unii Europejskiej?

  • Posługujesz się językiem lub walutą używaną w jednym lub większej liczbie krajów unijnych, aby pomóc ich mieszkańcom skorzystać z Twojej oferty.
  • Powołujesz się na klientów lub użytkowników z Unii Europejskiej.

W tych przypadkach będziesz musiał działać zgodnie z RODO.

 

Jak RODO wpłynie na mnie?

Warto pamiętać, że przetwarzając dane osobowe przed RODO, też musieliśmy stosować się do regulacji prawnych mających na celu ochronę danych osobowych.

Administratorzy danych będą jednak musieli dołożyć większych starań, aby przetwarzać dane osobowe zgodnie z nowymi przepisami. Muszą m.in. jasno określić, w jaki sposób dane będą przetwarzane i zadbać o odpowiednią podstawę prawną przetwarzania (np. gromadzić zgody). Jeśli dojdzie do naruszenia bezpieczeństwa danych osobowych, administrator będzie zobowiązany jak najszybciej powiadomić o tym organy nadzorcze i właścicieli danych.

W przeciwieństwie do dotychczasowych przepisów, RODO dotyczy bezpośrednio także podmiotów przetwarzających dane i określa, jakie wymagania muszą spełnić.

Jeśli masz konto w GetResponse, jesteś administratorem danych osób z Twojej bazy adresowej. Jest tak, ponieważ to Ty decydujesz, dlaczego i w jaki sposób te informacje mogą być użyte.

Zaglądaj na naszego bloga, bo już wkrótce udostępnimy pełną wersję przewodnika i kolejne aktualizacje.

 

Masz pytania albo chciałbyś dodać coś od siebie? Zostaw komentarz i daj nam znać, co myślisz o RODO. Możesz też napisać bezpośrednio do naszych ekspertów od ochrony danych i zadać im pytanie.

BĄDŹ NA BIEŻĄCO:

Naciskając “Zapisz się”, wyrażam zgodę na przetwarzanie przez GetResponse sp. z o.o. (ul. Arkońska 6/A3, 80-387 Gdańsk) powyższych danych osobowych w celach promocyjnych, informacyjnych, reklamowych i marketingowych zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz na przesyłanie na podany adres email informacji handlowych od GetResponse sp. z o.o.
x

BĄDŹ NA BIEŻĄCO:

Naciskając “Zapisz się”, wyrażam zgodę na przetwarzanie przez GetResponse sp. z o.o. (ul. Arkońska 6/A3, 80-387 Gdańsk) powyższych danych osobowych w celach promocyjnych, informacyjnych, reklamowych i marketingowych zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz na przesyłanie na podany adres email informacji handlowych od GetResponse sp. z o.o.
x