Czy Twoje teksty obcojęzyczne są przygotowane na RODO?

RODO to niewątpliwie jeden z gorętszych tematów ostatnich miesięcy. Do nowych przepisów o ochronie danych osobowych, wchodzących w życie od 25 maja 2018 przygotowujemy się sumiennie od wielu miesięcy.

Skąd czerpać rzetelne informacje na temat RODO?

Podejmij współpracę z wyspecjalizowaną kancelarią prawną i przeanalizuj z nią swój sposób działania po to, aby ustalić w których obszarach konieczne będą zmiany. Jak tylko uzyskasz konkretne informacje, to podejmij działania zmierzających do wdrożenia odpowiednich zmian.

Jakie działania podjąć w związku z RODO?

Na pewno czeka Cię proces aktualizacji umów z partnerami biznesowymi tak, aby spełniały one wymogi art. 28 RODO. Artykuł ten reguluje stosunki między Administratorem danych osobowych, a podmiotem, który przetwarza te dane na zlecenie administratora.  Jeżeli do Twojej działalności niezbędny jest regulamin, to nie zapomnij o zaktualizowaniu go o informacje o wszystkich podmiotach, które będą przetwarzały dane użytkowników w Twoim imieniu. W tym obszarze musisz zapewnić zgodność z nowymi ramami prawnymi ochrony danych osobowych.

Warto pamiętać o tym, że RODO nakłada na Ciebie obowiązek informowania użytkownika o jego prawach związanych z przekazanymi Ci danymi. Prawa te to między innymi prawo swobodnego dostępu do danych, prawo do ich aktualizacji i sprostowania, prawo do usunięcia oraz ograniczenia przetwarzania danych. Należy również wskazać metodę dochodzenia tych praw przez użytkownika.

Stwórz rejestr czynności przetwarzania danych osobowych. Taki rejestr to niezbędna dokumentacja, którą musisz prowadzić działając jako administrator i przetwarzając dane osobowe we własnych celach biznesowych. Opracuj rejestr kategorii czynności przetwarzania wykonywanych w imieniu Twoich klientów – jeżeli prowadzisz sklep internetowy lub portal internetowy to zgodnie z art. 30 RODO jako podmiot przetwarzający musisz prowadzić rejestr kategorii czynności przetwarzania podejmowanych w imieniu administratora przez wszystkie podmioty uzyskujące dostęp do danych w ramach świadczonych przez Ciebie usług.

Wdróż odpowiednie środki bezpieczeństwa na każdym etapie przetwarzania danych, oczywiście z uwzględnieniem wymogów art. 24, 25 i 32 RODO. Należy zadbać między innymi o to, by nikt niepowołany nie mógł uzyskać dostępu do danych lub o to, aby w razie zdarzeń losowych powodujących usunięcie danych można było je łatwo odzyskać. Zastosowane środki muszą być odpowiednie do istniejącego ryzyka wystąpienia takich zdarzeń.

Ekspansja zagraniczna nie jest Ci obca? RODO…

Jeżeli działasz międzynarodowo, np. prowadzisz sklep internetowy sprzedający na terenie różnych krajów Unii Europejskie, to oczywiście nie zapominaj o tym, że RODO to inicjatywa unijna, a więc funkcjonuje w obszarze całej UE. W związku z tym czeka Cię tłumaczenie wszystkich materiałów firmowych. Jednak nie ma tego złego, ponieważ te wszystkie zmiany wprowadzana są dla dobra Twoich klientów, a przecież Ty również jesteś czyimś klientem, prawda?