{"id":30543,"date":"2024-05-22T15:12:05","date_gmt":"2024-05-22T13:12:05","guid":{"rendered":"https:\/\/www.smsapi.pl\/blog\/?p=30543"},"modified":"2024-05-22T15:12:07","modified_gmt":"2024-05-22T13:12:07","slug":"dobrze-ci-radze-rodo-dane-osobowe","status":"publish","type":"post","link":"https:\/\/www.smsapi.pl\/blog\/partnerzy\/dobrze-ci-radze-rodo-dane-osobowe\/","title":{"rendered":"Dobrze Ci radz\u0119: zadbaj o dane osobowe w swojej organizacji!"},"content":{"rendered":"\n<p><strong>Jak prawid\u0142owo zadba\u0107 o kwestie bezpiecze\u0144stwa danych oraz od czego zacz\u0105\u0107?<\/strong><\/p>\n\n\n\n<!--more-->\n\n\n\n<p>W tym wpisie przybli\u017ce Ci kwestie ochrony danych osobowych w firmie dzia\u0142aj\u0105cej na terenie Unii Europejskiej. Opowiem o wyk\u0142adni prawnej do w\u0142a\u015bciwego procesowania danych oraz o zagro\u017ceniach, jakie czekaj\u0105 na przedsi\u0119biorc\u00f3w nie posiadaj\u0105cych w\u0142a\u015bciwej wiedzy i nie wywi\u0105zuj\u0105cych si\u0119 z obowi\u0105zk\u00f3w nak\u0142adanych przez RODO. Kary zwi\u0105zane z RODO potrafi\u0105 by\u0107 dotkliwe i nie omijaj\u0105 nawet najwi\u0119kszych korporacji \u015bwiata, o czym bole\u015bnie przekona\u0142y si\u0119 ju\u017c Meta, Amazon i Google.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Czym jest rozporz\u0105dzenie RODO?<\/h2>\n\n\n\n<p>RODO to powszechnie stosowana nazwa, kt\u00f3ra odnosi si\u0119 do og\u00f3lnego rozporz\u0105dzenia o ochronie danych osobowych. Powy\u017csze rozporz\u0105dzenie ma form\u0119 aktu prawnego stworzonego przez Uni\u0119 Europejsk\u0105 i obowi\u0105zuje na ca\u0142ym jej terenie. <\/p>\n\n\n\n<p>Po co by\u0142 potrzebny taki dokument? Jego g\u0142\u00f3wnym celem jest ochrona danych obywateli UE i <strong>na\u0142o\u017cenie na podmioty przetwarzaj\u0105ce dane odpowiednich ogranicze\u0144 i wymog\u00f3w<\/strong>. Co wa\u017cne, nawet je\u015bli siedziba firmy nie znajduje si\u0119 na terenie Unii Europejskiej, ale firma \u015bwiadczy tu swoje us\u0142ugi, jest ona zobligowania do przestrzegania rozporz\u0105dzenia RODO. Reasumuj\u0105c ka\u017cdy podmiot przetwarzaj\u0105cy dane na terenie UE podlega pod RODO, podlega mu zatem r\u00f3wnie\u017c ka\u017cda firma!<\/p>\n\n\n\n<p>Rodo wprowadzi\u0142o zasady i przepisy oraz wyznaczy\u0142o organy nadzorcze dbaj\u0105ce o bezpiecze\u0144stwo danych we wszystkich krajach wsp\u00f3lnoty. W przypadku Polski funkcj\u0119 organu nadzorczego pe\u0142ni UODO (Urz\u0105d Ochrony Danych Osobowych) i to jego Prezes nak\u0142ada kary, za \u0142amanie zasad opisanych w rozporz\u0105dzeniu.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Wi\u0119cej na temat ochrony danych osobowych<\/h3>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-blog-smsapi wp-block-embed-blog-smsapi\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"wp-embedded-content\" data-secret=\"6IJOy6ebSg\"><a href=\"https:\/\/www.smsapi.pl\/blog\/aktualnosci\/zapytaj-o-rodo-webinar\/\">Zapytaj o RODO \u2013 webinar z inspektorem ochrony danych (nagranie)<\/a><\/blockquote><iframe loading=\"lazy\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" title=\"&#8222;Zapytaj o RODO \u2013 webinar z inspektorem ochrony danych (nagranie)&#8221; &#8212; Blog SMSAPI\" src=\"https:\/\/www.smsapi.pl\/blog\/aktualnosci\/zapytaj-o-rodo-webinar\/embed\/#?secret=wprrvAP38G#?secret=6IJOy6ebSg\" data-secret=\"6IJOy6ebSg\" width=\"600\" height=\"338\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe>\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">RODO w firmie<\/h2>\n\n\n\n<p>Niezale\u017cnie od wielko\u015bci, struktury czy formy organizacji, <strong>ka\u017cda firma i przedsi\u0119biorca musi dostosowa\u0107 si\u0119 do obowi\u0105zuj\u0105cych przepis\u00f3w prawa i ich przestrzega\u0107. Nie inaczej jest w przypadku rozporz\u0105dzenia RODO.<\/strong> Ka\u017cdy podmiot dzia\u0142aj\u0105cy na terenie Unii Europejskiej podlega bowiem jego \u015bcis\u0142ym restrykcjom, a brak wiedzy nie chroni przedsi\u0119biorcy przed ewentualnym post\u0119powaniem i na\u0142o\u017ceniem grzywny. Dotyczy to zar\u00f3wno wielkich korporacji, jaki firm jednoosobowych.<\/p>\n\n\n\n<p>W kwestii RODO w firmach zar\u00f3wno wa\u017cne jest wprowadzenie odpowiednich mechanizm\u00f3w, jak r\u00f3wnie\u017c ich aktualizacja i dopasowywanie do obecnych proces\u00f3w zachodz\u0105cych w Twojej organizacji. RODO bowiem to nie tylko audyt, dokumentacja i kwestie przyznania odpowiedniego dost\u0119pu. To przede wszystkim reagowanie na zmiany w organizacji, cykliczne monitorowanie i optymalizowanie proces\u00f3w, podnoszenie jako\u015bci zabezpiecze\u0144 i regularne edukowanie swoich pracownik\u00f3w, w kwestii w\u0142a\u015bciwego i bezpiecznego podej\u015bcia do danych osobowych oraz ich procesowania.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Kto jest odpowiedzialny za RODO w firmie?<\/h2>\n\n\n\n<p>Ka\u017cda firma przetwarza dane osobowe i jest to niepodwa\u017calny fakt, o kt\u00f3rym nie ma co dyskutowa\u0107. <strong>Nawet w przypadku firm jednoosobowych gromadzone s\u0105 dane osobowe, a osoba prowadz\u0105ca firm\u0119 staje si\u0119 administratorem lub procesorem danych i podlega szeregowi obowi\u0105zk\u00f3w okre\u015blonym w rozporz\u0105dzeniu.<\/strong> W przypadku wielu firm, kt\u00f3re maj\u0105 odpowiednie zaplecze oraz \u015bwiadcz\u0105 swoje us\u0142ugi na szerok\u0105 skal\u0119 powo\u0142any jest Inspektor Ochrony Danych, kt\u00f3ry przejmuje na siebie cz\u0119\u015b\u0107 obowi\u0105zk\u00f3w i dba o poprawne zarz\u0105dzanie danymi zgodnie z RODO w firmie.<\/p>\n\n\n\n<p>Co jednak gdy nie mamy takich mo\u017cliwo\u015bci i samemu chcemy zaj\u0105\u0107 si\u0119 tematem RODO na przyk\u0142ad w firmie jednoosobowej? W<strong>arto w takim przypadku zwr\u00f3ci\u0107 si\u0119 o pomoc do specjalist\u00f3w i ekspert\u00f3w korzystaj\u0105c z ich wiedzy i do\u015bwiadczenia.<\/strong> Takie podej\u015bcie ograniczy nam ryzyko pope\u0142nienia b\u0142\u0119d\u00f3w oraz otrzymania ewentualnej kary. <strong>Innym rozwi\u0105zaniem jest skorzystanie z dedykowanych rozwi\u0105za\u0144 LegalTech stworzonych z my\u015bl\u0105 o ochronie danych osobowych <\/strong>i wype\u0142nieniu obowi\u0105zk\u00f3w wskazanych w rozporz\u0105dzeniu RODO.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Czy dokumentacja RODO jest Ci zatem potrzebna?<\/h2>\n\n\n\n<p>Podsumowuj\u0105c nasz wpis na temat dokumentacji RODO jest ona istotna ze wzgl\u0119du na konieczno\u015b\u0107 posiadania odpowiednich dokument\u00f3w, na wypadek kontroli zarz\u0105dzonej przez organ nadzorczy (UODO) lub w przypadku wycieku danych, o kt\u00f3rych coraz cz\u0119\u015bciej s\u0142yszymy. <\/p>\n\n\n\n<p><strong>Wa\u017cne jest jednak, by w parze z dokumentacj\u0105 sz\u0142y w\u0142a\u015bciwie i \u015bwiadome dzia\u0142ania, takie jak przeprowadzenie analizy ryzyka, oceny skutk\u00f3w dla DPIA oraz wprowadzenie do organizacji rekomendacji otrzymanych na ich podstawie.<\/strong> <\/p>\n\n\n\n<p>Poniewa\u017c samo tworzenie i przechowywanie dokumentacji, bez jej odzwierciedlenia w dzia\u0142aniu organizacji jest dzia\u0142aniem, kt\u00f3re w \u017cadnym stopniu nie zabezpieczy nas w przypadku kontroli, a co najgorsze nie wp\u0142ynie pozytywnie na poziom bezpiecze\u0144stwa przetwarzanych danych osobowych!<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">RODO w marketingu SMS &#8211; FAQ<\/h3>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-blog-smsapi wp-block-embed-blog-smsapi\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"wp-embedded-content\" data-secret=\"8DbS0iryoq\"><a href=\"https:\/\/www.smsapi.pl\/blog\/wiedza\/rodo-w-marketingu-sms-najczesciej-zadawane-pytania\/\">RODO w marketingu SMS \u2013 najcz\u0119\u015bciej zadawane pytania (FAQ)<\/a><\/blockquote><iframe loading=\"lazy\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" title=\"&#8222;RODO w marketingu SMS \u2013 najcz\u0119\u015bciej zadawane pytania (FAQ)&#8221; &#8212; Blog SMSAPI\" src=\"https:\/\/www.smsapi.pl\/blog\/wiedza\/rodo-w-marketingu-sms-najczesciej-zadawane-pytania\/embed\/#?secret=xPaWj7ucgx#?secret=8DbS0iryoq\" data-secret=\"8DbS0iryoq\" width=\"600\" height=\"338\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe>\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Jak prawid\u0142owo wprowadzi\u0107 RODO do swojej firmy?<\/h2>\n\n\n\n<p>Osoby zaznajomione z rozporz\u0105dzeniem RODO doskonale wiedz\u0105, \u017ce kwestia dbania o bezpiecze\u0144stwo danych osobowych nie polega wy\u0142\u0105cznie na tworzeniu dziesi\u0105tek&nbsp; dokument\u00f3w oraz procedur. RODO to przede wszystkim wprowadzenie w \u017cycie dokumentacji, o kt\u00f3rej piszemy powy\u017cej. Wdro\u017cenie procedur w swojej organizacji, ich przestrzeganie oraz aktualizowanie i dostosowywanie do aktualnych proces\u00f3w, jakie dziej\u0105 si\u0119 w naszym podmiocie.<\/p>\n\n\n\n<p>Sk\u0105d jednak pozyska\u0107 odpowiedni\u0105 wiedz\u0119 na temat proces\u00f3w, jakie zachodz\u0105 w naszej organizacji? Jak w\u0142a\u015bciwie je zmapowa\u0107 i nada\u0107 im odpowiednie wagi? Co zrobi\u0107 dla podniesienia poziomu bezpiecze\u0144stwa danych osobowych przetwarzanych przez nasz urz\u0105d, plac\u00f3wk\u0119 medyczn\u0105 czy firm\u0119? <strong>Pierwszym krokiem, na wag\u0119 kt\u00f3rego bardzo cz\u0119sto wskazuje Prezes UODO, jak r\u00f3wnie\u017c kary nak\u0142adane przez sam organ jest przeprowadzenie analizy ryzyka dla RODO.<\/strong><\/p>\n\n\n\n<p>W\u0142a\u015bciwa i kompleksowa analiza ryzyka pozwala nam na poznanie proces\u00f3w zachodz\u0105cych w naszej organizacji oraz przeprowadzenie oceny potencjalnych zagro\u017ce\u0144 i ryzyka zwi\u0105zanego z przetwarzaniem danych osobowych w naszej organizacji. Analiza ryzyka RODO daje tak\u017ce mo\u017cliwo\u015b\u0107 sprawdzenia zgodno\u015bci wspomnianych proces\u00f3w zachodz\u0105cych w organizacji z obowi\u0105zuj\u0105cymi przepisami uj\u0119tymi w rozporz\u0105dzeniu RODO. Analiza ryzyka powinna by\u0107 sp\u00f3jna dla wszystkich proces\u00f3w, dzia\u0142\u00f3w i ca\u0142ej struktury organizacji.<\/p>\n\n\n\n<p><strong>Ocena skutk\u00f3w (DPIA), podobnie jak analiza ryzyka RODO pozwala nam przeprowadzi\u0107 ocen\u0119 sposobu przetwarzania danych osobowych przez organizacj\u0119 oraz sprawdzi\u0107 jego wp\u0142yw na ochron\u0119 prywatno\u015bci i prawa jednostek<\/strong>, kt\u00f3rych dane s\u0105 przetwarzane. Ocena skutk\u00f3w (DPIA) jest wymagana przez RODO w szczeg\u00f3lnych przypadkach wskazanych przez rozporz\u0105dzenie. Chodzi o sytuacje, w kt\u00f3rych przetwarzanie danych osobowych mo\u017ce nie\u015b\u0107, ze sob\u0105 du\u017ce (wysokie) ryzyko dla praw os\u00f3b, kt\u00f3rych dane s\u0105 przetwarzane.<\/p>\n\n\n\n<p><strong>Rezultatem przeprowadzenia analizy ryzyka oraz oceny skutk\u00f3w DPIA s\u0105 raporty, na podstawie kt\u00f3rych administrator lub procesor mog\u0105 wprowadzi\u0107 odpowiednie procedury do swoich organizacji<\/strong>. W ten spos\u00f3b jeste\u015bmy w stanie zadba\u0107 o w\u0142a\u015bciwe procesowanie danych osobowych oraz ich bezpiecze\u0144stwo, a tak\u017ce spe\u0142ni\u0107 obowi\u0105zki nak\u0142adane przez RODO.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><a><\/a>Wykorzystaj dedykowane narz\u0119dzia oszcz\u0119d\u017a sw\u00f3j czas i pieni\u0105dze!<\/h2>\n\n\n\n<p>W celu bycia zgodnym z RODO ka\u017cda organizacja mo\u017ce skorzysta\u0107 z dedykowanych rozwi\u0105za\u0144 przygotowanych z my\u015bl\u0105 o ochronie danych osobowych. Dzi\u0119ki aplikacjom, programom i narz\u0119dziom LegalTech przedsi\u0119biorca lub jednostka samorz\u0105du terytorialnego mo\u017ce zaoszcz\u0119dzi\u0107 czas, nak\u0142ady finansowe i zasoby ludzkie. Optymalizacja dzia\u0142a\u0144 w oparciu o aplikacje do analizy ryzyka, oceny skutk\u00f3w dla ochrony danych (DPIA) oraz badania zgodno\u015bci z RODO to najlepsze rozwi\u0105zanie, zw\u0142aszcza dla ma\u0142ych organizacji nie posiadaj\u0105cych odpowiedniego zaplecza.<\/p>\n\n\n\n<p>Nie oznacza to jednak, \u017ce rozwi\u0105zania LegalTech nie maj\u0105 zastosowania w du\u017cych korporacjach czy organizacjach z wielowarstwow\u0105 struktur\u0105. Wr\u0119cz przeciwnie, <strong>aplikacje i narz\u0119dzia online mog\u0105 stanowi\u0107 idealne rozwi\u0105zanie dla IOD (Inspektor\u00f3w Ochrony Danych), kt\u00f3re przy\u015bpieszy ich prac\u0119, usystematyzuje przeprowadzone analizy oraz u\u0142atwi prac\u0119 z innymi cz\u0142onkami zespo\u0142u i organizacji<\/strong>.<\/p>\n\n\n\n<p>Dla komfortu pracy, jej wysokiej jako\u015bci i zapewnienia zgodno\u015bci z RODO polecamy wykorzystanie narz\u0119dzi online stworzonych z my\u015bl\u0105 o ochronie danych osobowych.<br><br>Oszcz\u0119dzaj sw\u00f3j czas, \u015brodki i zasoby!<\/p>\n\n\n\n<div class=\"wp-block-smsapi-blog-2021-infobox infobox infobox--attention post-content--full-width\"><div class=\"infobox__icon\"><img decoding=\"async\" src=\"data:image\/svg+xml;base64,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\"\/><\/div><div class=\"infobox__title\"><h4>Dobrze Ci radzi\u0142<\/h4><\/div><div class=\"infobox__content\">\n<p><a href=\"https:\/\/www.linkedin.com\/in\/wojciech-grenda-6427605a\/\" target=\"_blank\" aria-label=\" (opens in a new tab)\" rel=\"noreferrer noopener nofollow\" class=\"ek-link\">Wojciech Grenda<\/a> \u2013 Prezes zarz\u0105du w <a href=\"https:\/\/www.gdprrisktracker.pl\/\" target=\"_blank\" aria-label=\"GDPR Risk Tracker (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"ek-link\">GDPR Risk Tracker<\/a><\/p>\n\n\n\n<p>Wsp\u00f3\u0142tw\u00f3rca aplikacji GDPR Risk Tracker umo\u017cliwiaj\u0105cej przeprowadzenie kompleksowej analizy ryzyka oraz oceny skutk\u00f3w dla ochrony danych (DPIA) pozwalaj\u0105ca na weryfikacj\u0119 zgodno\u015bci z RODO. Specjalista ds. bezpiecze\u0144stwa informacji. Lider Data Protection w Lubasz i Wsp\u00f3lnicy \u2013 Kancelarii Radc\u00f3w Prawnych. Specjalista IT z wieloletnim do\u015bwiadczeniem w dziedzinach: bezpiecze\u0144stwo informacji, bezpiecze\u0144stwo system\u00f3w, analiza wymaga\u0144, projektowanie system\u00f3w informatycznych oraz zarz\u0105dzanie zespo\u0142ami IT. Audytor Wewn\u0119trzny Zintegrowanego Systemu Zarz\u0105dzania zgodnego z norm\u0105 PN-EN ISO\/IEC 27001:2017-06 oraz ISO 27701:2019. Absolwent Wydzia\u0142u Fizyki Technicznej Informatyki i Matematyki Stosowanej Politechniki \u0141\u00f3dzkiej, Kierunek: Informatyka, Specjalizacja: In\u017cynieria Oprogramowania i Sztuczna Inteligencja.Absolwent podyplomowych studi\u00f3w w Szkole G\u0142\u00f3wnej Handlowej, Kierunek: Efektywne Zarz\u0105dzanie IT.<\/p>\n<\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Jak prawid\u0142owo zadba\u0107 o kwestie bezpiecze\u0144stwa danych oraz od czego zacz\u0105\u0107?<\/p>\n","protected":false},"author":47,"featured_media":30548,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[320],"tags":[205,249],"class_list":["post-30543","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-partnerzy","tag-dobrzeciradze","tag-rodo"],"_links":{"self":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts\/30543","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/users\/47"}],"replies":[{"embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/comments?post=30543"}],"version-history":[{"count":2,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts\/30543\/revisions"}],"predecessor-version":[{"id":30547,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts\/30543\/revisions\/30547"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/media\/30548"}],"wp:attachment":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/media?parent=30543"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/categories?post=30543"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/tags?post=30543"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}