REKLAMA

O ochronie danych osobowych w firmach prowadzących sklepy internetowe

Strefa Szefa
Data emisji:
2020-05-31 15:20
Audycja:
Strefa Szefa
Prowadzący:
Marzena Mazur
W studio:
Adam Klimowski
Czas trwania:
31:27 min.
Udostępnij:

Gościem Marzeny Mazur jest Adam Klimowski - główny specjalista ds. ochrony danych osobowych z firmy JAMANO.

Zarządzanie biznesem podwyższonego ryzyka w czasach pandemii Prawo pracy w czasie pandemii

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
strefa szefa audycja strefa szefa przy mikrofonie Marzena Mazur witam państwa bardzo serdecznie już 2,5 miesiąca mierzymy się w biznesie z nową rzeczywistością wiele firm dokonało dużych zmian w swojej działalności m.in. sporo biznesów przeniosło się do sieci przeniosła się do internetu powstały jak grzyby po deszczu różne sklepy internetowe i o ile na początku na samym początku jak tylko ta nowa rzeczywistość chodziła tak naprawdę wypatrzyliśmy wszystko wszystkim, bo Rozwiń » wszyscy byliśmy w tej samej sytuacji o tyle teraz 2 pół miesiąca już po rozpoczęciu tych zmian można zacząć się przyglądać temu jak biznesu funkcjonują przede wszystkim czy funkcjonują legalnie, ponieważ okazuje się, że wiele firm, które zakładało sklepy internetowe no nie zrobiło tego do końca dobrze mówię tu oczywiście o ochronie danych osobowych, czyli o przepisach RODO w rozporządzeniu w ustawie o ochronie danych osobowych przypominam, że już ponad 2 lata obowiązuje to to rozporządzenie powinno być wszystkim mam znamy natomiast, jeżeli ktoś wcześniej nie miała np. z tym za dużo do czynienia to teraz przy zakładaniu sklepu internetowego pewnie też o tym nie pomyślał o tym, właśnie dzisiaj rozmawiamy o ochronie danych osobowych w internecie w tych nowych biznesach, które powstały albo przeniosły się do internetu jak wygląda w praktyce ochrona danych osobowych w firmach prowadzących sklepy internetowe o tym, właśnie dzisiaj, a już telefonicznie jesteśmy połączeni z ekspertem w telefonicznej państwa i mój gość pan Adam Klimowski główny specjalista do spraw ochrony danych osobowych z firmy ja mam dzień dobry i dobre ani dzień dobry państwu chciałabym zacząć się od takiej sytuacji, która mi się przytrafiła to całkiem niedawno właśnie sklepie internetowym chciałam kupić pewien dokument elektroniczny wiadomo jak ktoś kupował czy to artykuły czy to właśnie jakieś dokumenty czy chociażby buki to wiadomo, że bierze płaci po kilku minutach ma na komputerze wymagany dokument o mnie po kupieniu przez kilka minut nawet kilka godzin nic nie działo, więc już prawdę mówiąc byłam lekko zaniepokojona, ale najbardziej zdziwiło mnie to, że po 3 dniach przyszedł do mnie mail, w którym było napisane pani Marzeno w jakaś firma pani imieniu złożyła u mnie zamówienie agencja założyłem pani konto na moim portalu proszę sobie wejść na ten portal zalogować się pobrać stamtąd ten plik który, który pani potrzebuje, czyli moje dane osobowe zostały udostępnione jakiemuś człowiekowi przez firmę, w której coś kupił, kiedy zadzwoniłam, bo oczy oczywiście przestudiowała regulaminy sprawdziłam tam jest napisane, że mogą udostępniać Majdanem nie było oczywiste zadzwoniłam usłyszałam tłumaczenie dokładnie takie, ale proszę pani to jest pan nie wiem pamiętam Witos czy pan w Łodzi pan niech będzie pan to pan widzi coś pan litość na pewno nie zrobi pani krzywdę nie będzie wysyłał do pani żadnych maili na pewno nie sprzeda pani ba pomysł mamy panami tuż na moje pytanie brzmi czy tak właśnie to wyglądać tak tak funkcjonuje ta ochrona danych osobowych w internecie jeśli nie to jak powinna wyglądać, a sytuację, którą pani opisuje rzeczywiście jest tutaj bardzo niepokojąca oczywiście pytanie oczywiście Polska pani pytanie jest taka, że zdecydowanie ochrony danych osobowych taki sposób nie powinno wyglądać to założenie ogólnego rozporządzenia o ochronie ran o ochronie danych RODO, które tak jak pani wspominała jest z nami o ponad 2 dla 2 lat od 25maja 2013 roku to założenie było takie, że zmienia się ta sytuacja, że już niemożna tak często wcześniej miał do tej pory przekazywać sobotnie danych osobowych komu tylko cenę tylko musi to być właściwy sposób uregulowane czyli, jeżeli cały model biznesowy zakłada, że proces za przygotowanie tego elektronicznego dokumentu organizacji seminaria w internecie jakiegokolwiek innego procesu, jeżeli taki proces zaangażowana jakaś firma jakiś podmiot trzeci we właściwy sposób powinno być opisane w regulaminie sklepu, gdzie w polityce prywatności czy innym dokumencie, który powinien zostać ani przedstawione, z którym musi mieć ani być realną szansę zapoznać się przed dokonaniem w ogóle takiego zakupu, więc sytuacja, którą ani opisuje rzeczywiście z ochroną danych osobowych wydaje się nie my jasne to myśmy w takim razie od początku chce założyć sklep internetowy jak mam się przygotować do tego, żeby być w porządku w zgodzie z rozporządzeniem o ochronie danych osobowych takiej sytuacji powinniśmy rzecz rzeczywiście od samego początku zadać sobie pytanie co to będzie sklep co będzie za przedsięwzięcie, jakie rzeczy dokładnie chcemy robić będzie organizacja ani na internecie czy będzie sprzedać dokumentu będzie jak sprzedaż towaru i etycznych, ponieważ w zależności od tego co pan nie będziemy robili będziemy zbierali różne kategorie danych osobom oczywiste jest, że jeżeli dajemy coś ślicznego w internecie potrzebne są takie informacje o naszych klientach jak imiona nazwiska adresy, na które ma być doręczona przesyłka np. numer buta już na nie jest potrzebne chyba rzeczywiście planujemy w tym momencie sprzedawać obuwie online wtedy jest dane osobowe zgromadzenie będzie tym momencie uzasadnione natomiast, jeżeli sprzedajemy np. perfumy czy udział, w jakich wydarzeniach w internecie oczywiście w tym momencie numer buta jako dane osobowe z informacją nadmiarowe, która nie powinna być prowadzona, więc najpierw musimy zadać, jeżeli tylko niezbędne dane, a nie musi być nasze przyklejone tego konkretnego celu nie możemy zbierać danych osobowych na zapas, bo on już nam się kiedyś przydadzą od samego początku musimy stawiać sobie konkretne cele oczywiście podstawą każdego ze sklepu internetowego jest sprzedaż towarów usług klient, ale oprócz tego, że sklep internetowy ma klientów ma także oczywiście pracowników ma kontrahentów mogą być jakieś podmioty trzecie zaangażowanych w Grotesce sprzedaży mogą być osoby szukające zatrudnienia w internetowym i mamy już pewne kategorie osób wszystkich tych osób zbieramy pewne dane osobowe i za każdym razem biorąc pod uwagę cel musimy sobie odebrać pewne informacje za każdym razem w ogóle i zbieramy dane osobowe musimy mieć do tego celu tzw. podkład oczywiście przepisy RODO określają na jakie tutaj w tym momencie odpadki możemy wykorzystywać i np. jeżeli ktoś kupuje też od nas sklepie internetowym podstawą na zbieranie danych osobowych tego człowieka, a jest umowa o to, żebyśmy mogli zrealizować umowę kupna-sprzedaży musimy zebrać informacje jak Ninie nazwisko jak numer kontaktowy jednak chcemy zadzwonić dostała się opóźni adres, na którym czy zostać dostarczona to są dane uzasadnione w tym momencie, których zbieranie wynika właśnie z tego, że musi zawierać umowę i np. musi w związku z tym zbierać zgody na przetwarzanie danych osobowych tego człowieka natomiast bardzo często czy to w sklepach internetowych przy rejestracji na wydarzenia czy inne wydarzenia bardzo często pojawia się, a formułka, która jest nam już od ponad 20 lat wyrażą zgodę na przetwarzanie moich danych osobowych w realizacji zamówienia wiedza udział wydarzenia, że czegokolwiek inne czasy zgodnie z przepisami RODO nie za każdym razem będzie potrzebna zgoda takiego człowieka na wykorzystanie danych osobowych, aby polega na tym, że ktoś wyrazi zgodę na przetwarzanie danych osobowych potem zgodnie z przepisami o musi być w stanie cofnąć, a własny sposób jak ją ludzie, jeżeli sprzedawca zdecydowały się zbierać dane osobowe kupujących na podstawie zgody to np. taki kupujący mógłby uznać rząd w połowie zamówienia wycofa swoją zgodę na przetwarzanie danych osobowych na świat ma już nowa u siebie, ale nie wyraża zgody na to, żeby przekazać dane kontaktowe chociażby o to, żeby wysłać rachunek faktura czy inny dokument obowiązana zobowiązującego Zappa, że to jest istotne ryzyko, o którym też się właściciel takiego przedsiębiorstwa chodzi, czyli dobrze rozumiem, jeżeli ma potrzebne są dane niezbędne do realizacji w ogóle samego procesu kupna sprzedaży to nie muszę pytać o zgodę natomiast muszą pytać, jeżeli wykorzystuje te dane ponad sam proces kupna sprzedaży tak jest w podstawowym procesem tutaj dla nas jest kupno starał się posługujemy się umowę jako dostawa na poznanie danych osobowych natomiast, jeżeli chcemy wykonywać pewne dodatkowe działania np. Emmy wysyłać Jose Pa naszych upada, żeby wiedzieli, jakie jeszcze fantastyczne towary izba usługi będziemy w stanie zaoferować wyłącznie wtedy możemy oczywiście nic ten jest właśnie, ale nie powinna to być sytuacja, w której ten zatem wysyłamy automatu każdemu, kto może sobie życzyć przed dostępu tylko o to, żeby kupić 1 konkretną rzecz, ale pewnie raczej nie planuje podobne zakupu przyszłość, więc w tym miejscu badanie kupujący swoje dane osobowe powinno być takie dodatkowe okienko pracowicie boks domyślnie zaznaczone jest napisane, że wyrażam zgodę na wykorzystanie mojego celu wysłania newslettera ofertą, a ministra i wtedy taka osoba sobie zaznaczy tego bossa, bo w tym momencie uznajemy, że osoba wyraziła zgodę, a przesłanie tego i wtedy wysłanie takiej wiadomości takiej korespondencji na będzie zgodne z przepisami o nie da, a to ja w takim razie chciał chciałabym wrócić do tego przykładu, bo tam rzeczywiście, jeżeli model biznesowy tej firmy, które jak kupowała jest taki, że oni są tylko pośrednikiem, żeby zrealizować zamówienie ani przekazują tylko moje dane do rozumiem twórcy tego dokumentu, który z kolei tak sobie wymyślił biznes, że trzeba się trzeba mieć konto innego na portalu zalogować rozumiem też być pewnie właśnie uczestnikiem newslettera czy coś takiego to być może moja zgoda nie była na to potrzebna, ale chyba powinnam być, chociaż są przynajmniej poinformowana o tym, zdecydowanie powinna być pani poinformowana w pierwszej kolejności powinna pani w ogóle być poinformowana o tym kto jest administratorem ani danych osobowych, czyli podmiotem, który odpowiada za to jakiś sposób dane osobowe są wykorzystywane zbierane i odpowiada za to, że oczywiście udało się go zgodnie z przepisami prawa w tej sytuacji, którą pani opisuje być może rzeczywiście będą w ten sposób, że to miejsca pani jako konkretny dokument był jedynie pośrednik, który jedynie mieniu, a myśmy tego pana Józia realizował zadanie, a rzeczywistym administratorem danych osobowych był to inne w tym momencie tylko efekt domina zgodnie z przepisami rada powinna mieć pani dostęp do informacji na temat tego to jest administratorem danych osoba taka informacja powinna być w regulaminie sklepu czy polityce prywatności znaczkach może być inny sposób udostępniona chodzi o to pytani mogła przed zrealizowaniem tego zamówienia przeczytać jakiś sposób będą wykorzystane ani dane osobowe jak wykorzystywane jak długo komu ewentualnie jakiś sposób będą przekazywane, jeżeli uzna pani, że wszystko jest urząd wtedy pani klika dodaj do koszyka czy natomiast, jeżeli pani wątpliwości pytania dotyczące tego, kto właściwie będzie odpowiadał za dane osobowe też powinien być właśnie skazany on da to konkretne osoby do jakiegoś podmiotu będzie w stanie pani udzielić informacji na temat tego co się dzieje ani danymi osobowymi o to, żeby nowa ani realizować swoje święte prawo być państwo wspomniał pan też odniósł też o zgodzie na newsletter tego z kolei dotyczy problem przesłane nam przez słuchacza to już jakiś czas temu Otóż słuchać skarżył się na to, że kupując w 1 z firm nie miał możliwości odchodzenia się z literaturą czytam sam proces kupna był powiązany obligatoryjnie zbyć subskrybentów News Letter znaczy, jeżeli kupujesz od razu się zgadzasz nie ma możliwości odmowy to jest legalne czy też no właśnie słuchać twierdzi że, że nie a jaka jest układ, a taka sytuacja rzeczywiście nie powinno mieć miejsca newsletter w momencie, kiedy kupujemy jakąś rzecz wtedy nie powinien być obowiązkowe natomiast, nawet jeżeli słucha, jeżeli konkretna osoba i wyraziła zgody na utrzymywanie tego już ta oczywiście też dysponuje w związku z niedawnymi uprawnienia może oczywiście z tego teraz się pisać większości przypadków związanych z UE natomiast ma oczywiście słuchać się od złożenia sprzeciwu wykorzystanie danych osobowych może zapytać o to, skąd zostały otrzymanego dane osobowe i może zażądać, żeby jego dane osobowe były usunie może pewnych przypadkach skorzystać z prawa dobycia zapomnianym jest 1 z ważniejszych akcji prowadzonych przez radę państwa 1000 wiemy już w takim razie jak mamy przygotować się do zbierania tych danych za chwilę porozmawiamy sobie, o czym w, jaki sposób to dane należy przetrzymywać, jakimi jak nimi zarządzać, a teraz zapraszamy słuchaczy na skrót informacji Radia TOK FM zaraz po skrócie informacji Radia TOK FM wrócimy do naszej rozmowy strefa szefa audycja strefa szefa przy mikrofonie można Mazur na telefonicznie państwa mój gość pan Adam Klimowski główny specjalista do spraw ochrony danych osobowych firmy jak mamy rozmawiamy o ochronie danych osobowych w internecie jak ma wyglądać w praktyce ochrona danych osobowych firma, które przyniosły swój biznes do internetu czy to, robiąc sklepy internetowe czy, organizując seminaria szkolenia internetowe tam, gdzie wcześniej nie mieliśmy do czynienia z ochroną danych osobowych teraz nagle zaczynamy mieć w pierwszej części audycji powiedzieliśmy sobie, jakie dane możemy zbierać i kiedy jest wymagana zgoda na zebranie tych danych, kiedy nie powiedzmy sobie teraz co jak już mamy dane co co może co możemy z nimi zrobić, czego nie możemy, gdzie należy przechowywać jak to teraz ma wyglądać po tej stronie, której klient nie widzi, czyli firmie tak jest to widzimy odetną te wszystkie informacje o plikach cookies polityki prywatności regulaminu sklepu po 1 strona medalu jeśli chodzi o ochronie danych osobowych równie istotne jest to, o czym pani wspomina, że występuje w środku w związku z tym każda misja danych osobowych, czyli właściciele sklepów na formę Łapina innych podmiotów od 2 musi zadbać o to, żeby gromadzonych danych osobowych miały dostęp jedynie osoby upoważnione, a z drugiej strony, żeby zabezpieczyć dane osobowe przed przypadkowym celowym uszkodzeniem zniszczeniem kradzieżą innymi negatywnymi formacjami tutaj z 1 strony bardzo istotne są zabezpieczenia techniczne, jeżeli operujemy na sklepy wykorzystuje silnik 1 dostępnych na rynku tak jak on prezydium na inne rozwiązanie tego typu musimy pamiętać o tym, żeby zawsze używać aktualnej wersji oprogramowania musimy pamiętać o tym, że nasza baza danych są informacje o klientach kontrahentach pracownikach innych osobach, bo ona też musi być właściwy sposób zabezpieczona na stronie samej i rentowe, jeżeli mamy mamy za każdym razem z PiS sytuacji formularze kontaktowe też one muszą odpowiedzieć sposób zabezpieczone wykorzystaniem protokołu SSL my w ten sposób zmniejszamy sobie ryzyko, że jakieś nieba nieuprawnione osoby uzyskają dostęp do naszej bazy, a z drugiej strony, o czym musimy też pamiętać jest odpowiednia dokumentacja Lotto u rozporządzenie o ochronie danych nie narzuca tutaj na zbyt wielu konkretnych dat nie mówi wcześniejszy przepis jak dzisiejsza Polska ustawa z 1007. roku każda za organ musi mieć tak taki, jaki okres do kuchni chodzi o to, żeby w razie ewentualnej kontroli móc wykazać, że sklep internetowy Platforma przed 91 u przestrzega przepisów o ochronie danych osób jest bardzo istotne, o ile na gruncie wcześniejszych polskich przepisów niewiele było kontroli dotyczących ochrony danych osobowych niewiele, bo kary finansowe związane z naruszeniami przepisów tego u, o ile jeszcze w życie RODO po 20maj 2013 roku sytuacja się zmieniła jego państwa z pewnością pamięta sytuację września 2019 roku, kiedy ogłoszono nałożenie pierwszej od kary za naruszenie RODO ona właśnie została nałożona na względy moralne sprzedający m.in. sprzęt komputerowe, jakie da za to, że pierwsza wyciekła baza danych klientów tego sklepu, a było to naprawdę duża liczba tych, a po drugie, niewłaściwy sposób nastąpiło zabezpieczenie samych pas, więc nową oczywiście był rok dla tego konkretnego sklepu i kara finansowa również dlatego konkretnego podmiotu, ale to powinno być także ostrzeżenie dla innych osób na innych podmiotów prowadzących podobne przedsięwzięcia, a ja również mogą potencjalnie spodziewać po kontroli żywności i muszą pamiętać o tych zabezpieczeń technicznych od prowadzonej dokumentacji o szkoleniu dla osób są zaangażowane żadnego sklepu mają dostęp danych osobowych wszystko jest bardzo istotny o to, żeby zapewnić zgodnie z przepisami ochrony danych osobowych i nie doprowadzać do mniej bardziej spektakularnie być ja myślę też zmieniła się świadomość klientów dlatego też posypały się skargi np. na na niektórych sprzedawców, bo po klienci też już bardziej świadomi też chronią zaczynają chronić swoją prywatność zdecydowanie świadome społeczeństwo zwiększyła się w porównaniu z tym jak to wyglądało jeszcze 2 lata temu, a teraz, jakiej obecnie widzimy rzeczywiście dużą różnicę i oczywiście też musi brać to wszystko pod uwagę z 1 strony administratorzy danych osobowych muszą, a nasze dane osobowe rodzaj tego nakazuje, ale także na nas tam konsumentach osobach fizycznych również spoczywa odpowiedzialność za to właściwy sposób łączy nasze własne dane osobowe, więc to możemy w tym momencie robić rzeczywiście dokształcać się edukować korzysta z materiału, które są dostępne w internecie są publikowane przez godne zaufania źródła jak np. Fundacja tak, a on niebezpieczni, a z drugiej strony to, o czym państwo na samym początku pytać wszystkie regulaminy polityki prywatności na sobie sprawę z tego, że to niekiedy bardzo na czele, a natomiast tam rzeczywiście sprawdza się stara zasada to co jest napisane dużym drukiem ona daje bardzo też niestety często w małym drukiem zawiera nasze dane osobowe, o których mówisz, ale ja rozumiem, że w większości przypadków ten ten przypadek, który też miałam to nie jest zła celu celowa Sławina któż to gdzieś złe chęci tych przedsiębiorców tylko to po prostu pewna niefrasobliwość tak albo też prowizorka, bo szybko szybko przenosimy się do internetu żeby, żeby uratować biznes ale, żeby ta prowizorka została z nami już na zawsze to warto zrobić teraz taki przegląd jak pan w ogóle ocenia te 2 lata po wprowadzeniu RODO w Polsce czy przepisy działają czy rzeczywiście możemy mówić o ochronie danych osobowych tak jak nam na początku na pewno poprawiła się sytuacji, jeżeli porównamy sobie stan na początku pasie w 2018 roku i teraz mamy 2020 roku natomiast jeszcze oczywiście nie jest ten stan docelowy jeśli jesteśmy w tej sytuacji, kiedy się możemy powiedzieć, że wszystko zostało zrobione jest jeszcze wiele pracy, jeżeli chodzi o edukację osób dane dotyczą jest jeszcze wiele sklepów podmiotów będą współ rozmaitych podmiotów, które jeszcze w dalszym ciągu borykają się z właściwym wdrożeniem przepisów o ochronie danych osobowych, ale z drugiej strony musimy też pamiętać o tym, że praktycznie niemożliwe jest osiągnięcie stanu, który może sobie powiedzieć, jakie środki są z danych osobowych na środę wdrożyliśmy mamy dokumentację mamy szkolenia mamy odpowiednie technologie niczym więcej musimy brać dr Łukasz Olejnik Ada specjalista do spraw bezpieczeństwa wypowiedział się kiedyś wdrażanie RODO jest proces podobny do głaskania Eko jest czynność jednorazowa tylko jest ciągle nie możemy sobie powiedzieć, że już wdrożyli RODO możemy sobie o tym, Laura i bądź innymi rzeczami tylko to jest proces, który musi odbywać się na bieżąco zmienia się standardy w Polsce niestety zbyt szybko jak na możliwości i przedsiębiorców zmieniają się technologie pojawią się nowe zagrożenia, na które odpowiedni sposób musimy reagować, więc to jest ciężka praca cały czas musi mieć na względzie, prowadząc jakiekolwiek przedsiębiorstwo świadczące jakiekolwiek usługi, bo nie mają chyba momencie bardzo niewiele takich branż gry nie wykorzystuje się żaden z kurczy, ale to w takim razie, jeżeli to jest taka ciągła praca to ja rozumiem duże firmy duże korporacje, które mają własne działy prawne, które mają specjalistów mogą sobie taki proces ciągle nadzorować, a co z małymi firmami takimi właśnie jednoosobowym działalność sami, które no chcą jednak prowadzić sprzedaż w internecie albo chcą organizować szkolenia online jak one mają dbać o to od RODO rozumiem, że to jest ciężka praca czy można np. zrobić audyt RODO u siebie w firmie zaprosić kogoś i żeby ktoś sprawdził czy to jest zrobione dobrze, jeżeli sama sama nie wiem jak najbardziej taka możliwość oczywiście właściciele podmiotów najlepiej znają swoje biznesy wiedzą w jaki sposób wykorzystują dane osobowe do jakiego celu, ale bardzo często rzeczywiście tym osobom brakuje wiedzy teoretycznej praktycznej nakaz ochrony danych osobowych to nie dziwi, bo przecież nie każdy z nas nasze na wszystkim jest tak jak wynajmujemy sobie np. zewnętrzne biuro rachunkowe i firmy informatyczne, które dane z postawy sklepami nie być w momencie tak samo na rynku działa wiele firm, które świadczą usługi z zakresu ochrony danych osobowych można zaprosić do siebie pokazać im dokumentu oczywiście po podpisaniu umowy po musi pokazać wszystkie dokumenty opowiedzieć stosowanych zabezpieczeniach taka firma będzie w stanie w tym momencie doradzić to po to, robić dobrze o musi być zmieniona APA praktyka jest absolutnie niedopuszczalna, bo np. została zakwestionowana przez prezesa urzędu ochrony danych są o 8 na podstawie takiego audytu na podstawie takiego sprawdzenia właściciel firmy sam podejmuje decyzję czy jest w stanie rozliczyć je stosować zabezpieczeń, a chce wziąć na siebie to ryzyko związane z tym np. nie przestrzega wszystkich zalet wynikających z przepisów o ochronie danych osobowych, ponieważ ta rola tych im się właśnie w tym momencie akurat one wskazują to powinno być zrobione natomiast czy zostanie zrobione spoczywa po stronie administratora danych osobowych właściciela sklepu czy Platformy, bo on jest administratorem danych osobowych i on ponosi odpowiedzialność za to, że właściwy sposób przestrzega przed i w przypadku skargi lub wycieku danych tak jak było w przypadku sklepu morele net to on ponosi konsekwencje finansowe tak jest w tym momencie to są oczywiście z 1 strony sama kara finansowa w wysokości prawie 3 000 000zł z pewnością też odbiło się do pewien sposób na wynikach finansowych, więc wszystko też musi brać sobie pod bank każdy właściciel przedsiębiorstwa, dodając sobie pytanie czy opłaca się przestrzeganie przepisów o ochronie danych osobowych po oczywiście przygotowanie dokumentacji wprowadzenie odpowiednich zabezpieczeń przeszkolenie personelu, bo zdanie i dodatkowych zajmuje czas pieniądze zasoby natomiast raczej nie rozpatrywałbym tego wydatku kategorii inwestycji zwróci nam się w ten sposób, że mamy 1 rzecz mniej do martwienia się, jeżeli chodzi o ochronie danych osobą oczywiście takie państwo działa jest ciężka praca, którą trzeba na czasy bardzo trzeba czasu i aż nawet jeśli będziemy sobie to pod uwagę tak mimo wszystko bardziej opłaca się przestrzegać przepisów o ochronie danych osobowych, ale atak z latem mam chwile na ile tak, jakbyśmy stracili kontakt, ale już pan słyszy audycja jest na żywo co prawda nie prosiliśmy słuchaczy o zadawanie pytań, ale okazało się, że jest to temat tak interesujące się słuchacze dzwonią w trakcie zadają pytanie dzięki naszemu wydawcy zdamy te pytania zadzwoniła 1 ze słuchaczek zapytała czy zgodnie z RODO poczta Polska, która dostała nasze dane przed ostatnimi wyborami może teraz wykorzystać dane swoich celów biznesowych to jest jedno pytanie drugie mamy pytania od słuchacza, który twierdzi, że co tydzień dostaje newsletter z harcerstwa w sprawie zbiórek jego syna i w tym dniu lekarza wszystkie nazwiska imiona nazwiska odbiorców są widoczne dla wszystkich jak to się ma do ochrony danych osobowych czy tak może być, odpowiadając na pierwsze pytanie dotyczące tego co zrobić pocztę polską, a nos wraca ten temat myśmy na początku, jeżeli poczcie polskiej zostały przekazane dane osobowe pewnym określonym celu, jakim miała być organizacja wyboru, by ten jedyny rok poczta może w tym momencie te dane wykorzystywać i nie może ich wykorzystywać żadnego innego co jest wynikająca z RODO zasada związania celem, jeżeli w tym momencie znaczków poczta Polska chciała wykorzystać dane do innego celu tak naprawdę powinna sobie przeprowadzić własną wewnętrzną analizę dotyczącą tego w jaki sposób znaleźć sobie podkład na wykorzystanie tego dane osób, a natomiast, jeżeli chodzi o tę drugą sprawę już tera, które znajdują się nazwiska adresy e-mailowe innych osób zapisanych, aby to też jest bardzo popularna forma naruszenia przepisów o ochronie danych osobowych, ponieważ zgodnie z znowu z przepisami praktykę powinna dawać taki sposób, że wszystkie adresy e-mail, jeżeli mamy korespondencję masową one powinny być zamieszczone w polu ukryte wiadomości i wizji taki sposób, żeby żadne inne osoby nie były w stanie tego podejrzeć inaczej mamy sytuację, że wchodzimy w posiadanie takiej małej bazy danych zawierającej kilkadziesiąt kilkaset kilka tysięcy adresów i to jest też momencie sytuacja, która nie powinna mieć miejsca, więc odbiorca tego typu wiadomości powinien jak najbardziej zwrócić nadawcy można od UE powinien zwrócić uwagę na temat tego, żeby spłacać nie powinna mieć miejsca i powinni po drugiej stronie wprowadzić odpowiednie znany taki sposób, żeby żadna osoba wzajemnie nie wiedziała o sobie, że jest zapisana w tym temacie jest dużo właśnie takich szczegółów, które wychodzą dopiero w praktyce i rozumiem, że nie zawsze da się wszystkie omówić na szkoleniu i dopiero potem otrzyma jakiś konkretny problem z własnej firmie to tak wygląda, ale czym można tak jak powiedział pan nie można zlecić księgowość na zewnątrz podczas zlecić obsługę danych osobowych też na zewnątrz firma, a jest jak najbardziej jest taką możliwość zgodnie z przepisami RODO niektóre kategorie podmiotów jak np. urzędy czy podmioty wykorzystują dane osobowe na dużą skalę są dane osobowe wrażliwe niektóre z nich muszą nawet wyznaczyć sobie taką 1 konkretną osobę planuje właśnie inspektora ochrony danych z uczelnianą komisją AJA nie mogłaby ład i może to być oczywiście osoba z firmy takim dobrem ochrony danych natomiast równie dobrze można podpisać umowę zewnętrzny podmiot zewnętrzną firmą, która będzie w stanie zapewnić takiego inspektora ochrony pana najczęściej też zapewnia obsługę zespołu prawnego zespół polskiego osób prowadzą szkolenia i w ten sposób mamy rzeczywiście temat ochrony danych osobowych na serce mamy na zewnątrz znów jest, a 1 sprawa mnie, po którą mecze musimy się roli jak najbardziej wchodzi wre przekazanie zewnętrznej firmie spraw związanych z ochrony danych osobowych z tym zastrzeżeniem oczywiście, że tak jak u nas na początku rola takiej firmy takie wyznaczone osoby ze mną jest doradcza, a wszelkie ostateczne decyzje odpowiedzialność uczestniczyli we spoczywa na administratorze danych osobowych na podmiocie, który taką firmą nawiązał, czyli czy tak czy tak zawsze winny będzie przedsiębiorca dlatego warto znać zasady znać przepisy dokładnie taki sposób bardzo panu dziękuję za udział w audycji państwa i moim gościem był pan Adam Klimowski główny specjalista do spraw ochrony danych osobowych z firmy ja mam dziękuję również pozwolą państwo wymagające audycji jeszcze załatwia małą prywatę rzadko zdarza się mając tylko 1 raz w tygodniu audycja, że zbiega się akurat ona urodzinami dzisiaj tak jest chciałam bardzo serdecznie podziękować wszystkim słuchaczom za czy podpisy życzenia w mediach społecznościowych za prywatne wiadomości to jest bardzo miłe i korzysta właśnie z przywileju, żeby sobie za to publicznie podziękować zrobili mi państwo mnóstwo radości bardzo dziękuję nazywam się Marzena Mazur dzisiejszą audycję realizował Szyman Kuliś wydawał Bartłomiej Pograniczny, a ja zapraszam na kolejną audycję strefa szefa już za tydzień do usłyszenia Zwiń «
Transkrypcja podcastu

PODCASTY AUDYCJI: STREFA SZEFA

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Wszystkie audycje, kiedy chcesz! Teraz TOK FM Premium 30% taniej: podcastowe produkcje oryginalne, Radio TOK FM bez reklam i podcasty z audycji. Nie zwlekaj, słuchaj wygodniej!

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA

Najnowsze Podcasty

Więcej podcastów

REKLAMA
REKLAMA