Co należy zrobić ?
Przetwarzanie danych stwarza pewne ryzyka dla praw i wolności osób fizycznych, a RODO wyznacza nam ramy, w jakich możemy wykorzystywać dane osobowe. Dlatego powinniśmy sobie wszyscy zadać pytania:
Jakie rodzaje danych przetwarzamy, w jakich celach i w jaki sposób?
Czy przetwarzanie wszystkich tych informacji jest niezbędne ?
Czy potrafimy określić podstawy prawne ich przetwarzania?
Jakie ryzyka mogą wynikać z przetwarzania danych osobowych, z jakich źródeł i na jakim poziomie ?
Co możemy zrobić, żeby wyeliminować lub zminimalizować skutki tych zagrożeń?
Weryfikacji zgodności przetwarzania danych z RODO będziemy musieli dokonywać cyklicznie, nie wystarczy zrobić tego tylko raz, dlatego bardzo ważne, żeby wszyscy pracownicy, którzy w jakikolwiek sposób uczestniczą w procesie przetwarzania danych rozumieli zasady przetwarzania danych.
Łatwiej to zrozumiemy, jeśli spojrzymy na RODO z punktu widzenia osoby fizycznej i jej uprawnień. Musimy wiedzieć, że osoby te mają prawo do informacji, jakie dane i do jakich celów są przetwarzane, prawo do udostępniania i przenoszenia danych, prawo do wycofania zgody w każdym momencie, zgłoszenia sprzeciwu lub żądania ograniczenia przetwarzania danych, prawo do poprawienia i usunięcia danych. Każdy z nas prywatnie nie znosi, gdy nasze dane przetwarzane są wbrew naszej woli, dlatego jeśli nasza firma przetwarza dane osobowe musi w każdym momencie być gotowa na pytania i żądania osób, których dane przetwarza. Jeśli bazę zakupiliśmy, to musimy być pewni, że w myśl nowych zasad RODO mamy do tego prawo i używamy jej zgodnie z obowiązującymi przepisami. Jeśli korzystamy z własnych baz, to musimy być pewni, że przetwarzamy dane osobowe zgodnie z zakresem uzyskanych zgód i nic ponadto.
Drugą ważną sprawą jest odpowiednie zabezpieczenie danych przed ryzykiem naruszenia praw i wolności osób fizycznych. To my sami musimy określić i opisać jakie zdarzenia mogą wystąpić i jakie mogą być tego konsekwencje w kontekście praw i wolności osób fizycznych. Każde zdarzenie musimy opisać pod kątem prawdopodobieństwa wystąpienia i dotkliwości skutków wynikających z tego zdarzenia. Wszystko to po to, żeby wyeliminować lub ograniczyć ryzyko, jakie przetwarzaniedanych może stanowić dla osób, których te dane dotyczą. Ocena ryzyka i skutków będzie po naszej stronie i za zaniedbania w tym zakresie możemy ponosić dotkliwe kary.
Przepisy rozporządzenia o ochronie danych (RODO) dopuszczają aby organizacje branżowe tworzyły kodeksy postępowań, którym nadają wysoką rangę. Dzięki temu ze znanego dotąd w postaci kodeksów dobrych praktyk narzędzia wizerunkowo-promocyjnego mogą stać się one instrumentem o charakterze prawnym. Dlatego Stowarzyszenie Konferencje i Kongresy w Polsce inicjuje stworzenie takiego kodeksu dla organizatorów konferencji i eventów. Zapraszamy przedstawicieli organizacji branżowych, jak i wszystkich zainteresowanych do współtworzenia takiego kodeksu. Możecie zrobić to jeszcze przed MeetingsWeek Poland 2018 poprzez aplikację mobilną wydarzenia. W zakładce networking stworzyliśmy kanał RODO, gdzie możecie dzielić się z nami swoimi propozycjami i uwagami w tym zakresie.
Pytania pomocnicze:
1. Jakich zagrożeń się obawiacie?
2. Z czego te zagrożenia mogą wynikać (działania konkretnych osób, awarie sprzętu, zewnętrzne okoliczności etc.)?
3. Jakie jest prawdopodobieństwo, że wystąpią? Od czego ono zależy?