RODO – najczęściej popełniane błędy

RODO - najczęściej popełniane błędy

Rozporządzenie RODO wywołało niemałe zamieszanie, które pociągnęło za sobą nadmierną ostrożność polskich przedsiębiorców oraz nadgorliwe podejście do ochrony danych osobowych. W wielu wypadkach nowa ustawa opiera się na zapisach, które już obowiązywały. Nie ma ona charakteru rewolucyjnego, a ewolucyjny, o czym często się zapomina.

Nieprawidłowe zrozumienie przepisów wiąże się z szeregiem błędów popełnianych przez organizacje. Poniżej można znaleźć te najczęściej spotykane.

  • Żądanie przez administratorów więcej danych osobowych niż jest to potrzebne do zrealizowania celów, co kłóci się z zasadą minimalizacji danych

RODO wymaga, aby administrator danych osobowych wykorzystywał tylko te dane, które są zgodne z celami, które chce on osiągnąć, wykorzystując dane osobowe.

  • Używanie niezrozumiałego języka zawierającego specjalistyczne sformułowania

Jedną z najważniejszych zasad RODO jest zasada przejrzystości danych. Wszelkie informacje związane z przetwarzaniem danych osobowych powinny być sformułowane jasnym i prostym językiem.

  • Traktowanie obowiązków w zakresie ochrony danych osobowych jako zupełnie nowych, mimo że obowiązywały one od wielu lat

W Polsce przepisy o ochronie danych osobowych funkcjonują od ponad 20 lat. W dużej mierze nowe rozporządzenie opiera się na zasadach, które już obowiązywały. Wprowadza jedynie nowe narzędzia ułatwiające działanie w dobie nowych technologii.

  • Brak informowania o tym, co będzie się działo z pozyskanymi danymi oraz przez jaki czas będą one przechowywane

RODO nakazuje przejrzystą komunikację obejmującą informowanie osoby, której dane są gromadzone, kto jest administratorem danych, gdzie i przez jaki czas dane będą przechowywane. Aktualizacja powinna odbyć się na etapie pozyskiwania danych oraz na etapie podjęcia decyzji o ich dalszym przetwarzaniu, a także na każde żądanie osoby, której dane są przetwarzane.

  • Utajnienie informacji o danych osobowych w sytuacji, która tego nie wymaga

Nadgorliwe podejście do wdrożenia rozporządzenia RODO powoduje wprowadzenie nowych zasad tam, gdzie one nie obowiązują, wbrew przepisom. Należy dokładnie przeanalizować profil swojej działalności pod kątem obowiązującej ustawy.

Warto pamiętać o tym, że źle wdrożone RODO to straty dla firmy, dlatego tak istotne jest uważne przejście przez proces dostosowania do nowych wymogów.

Autor: Marcin Baranowski, IT Security Expert w firmie Onwelo.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *