RODO, co to?

W 2018 roku weszło w życie nowe Rozporządzenie o Ochronie Danych Osobowych.
O co dokładnie w nim chodzi i co oznacza ono dla właściciela obiektu noclegowego?


Czym jest RODO i kogo dotyczy?

Przedsiębiorcy coraz częściej myślą albo słyszą o RODO, czyli Rozporządzeniu o Ochronie Danych Osobowych. Ale co to znaczy? RODO jest unijnym prawem, które obowiązuje od 25 maja 2018 roku, regulującym w jaki sposób dane osobowe (wszelkie informacje o ludziach) mogą być przetwarzane przez organizacje, kluby, firmy i jakiekolwiek podmioty gospodarcze. Celem RODO jest ochrona wszystkich mieszkańców Unii Europejskiej przed naruszeniem prywatności.

Jeśli masz jakieś zapytanie albo wątpliwości, zapraszamy do kontaktu. Możemy Ci pomóc we wprowadzeniu polityki RODO. Skontaktuj się!

Cokolwiek myślimy o tych nowych regulacjach, muszą one być poważnie traktowane przez przedsiębiorców w Polsce i w całej Unii. W razie stwierdzenia naruszenia RODO, może zostać nałożona kara pieniężna w kwocie 20.000.000 Euro albo 4% rocznego obrotu, w zależności od tego, która kwota jest wyższa. W Polsce Urząd Ochrony Danych Osobowych działa na podstawie pełnomocnictwa unijnego, żeby przeprowadzać audyty w każdym przedsiębiorstwie, włącznie z obiektami noclegowymi, zarówno największymi, jak i tymi mniejszymi.

Pierwsza kara została nałożona w Polsce w marcu 2019 roku na firmę, która opublikowała dane ogólnodostępne w Internecie, w bazach CEIDG i KRS. Jednak Urząd zdecydował, że firma miała obowiązek poinformować tych wszystkich ludzi o opublikowaniu ich danych na stronie internetowej. Sprawa dalej się toczy, ale Urząd zadecydował o nałożeniu kary w wysokości prawie miliona złotych za naruszenie przepisów RODO.

RODO dotyczy również Ciebie i musisz się do niego stosować

Co to oznacza dla obiektu noclegowego?

Jeśli posiadasz jakiekolwiek dane osobowe o rezydentach Unii Europejskiej (nawet o Twoich pracownikach), RODO dotyczy również Ciebie i musisz się do niego stosować. Imiona, nazwiska, adresy fizyczne i elektroniczne, numery telefonu i inne dane objęte są ochroną RODO i muszą być traktowane ze specjalną troską. Wiadomo, że każdy obiekt noclegowy gromadzi masę takich informacji. Warto też pamiętać, że RODO nie tylko dotyczy tych danych, które były zbierane po dacie wejścia w życie rozporządzenia, lecz także wszystkich danych zebranych dotychczasowo (zapisanych cyfrowo i analogowo).

 

 

Wyświetl ten post na Instagramie.

 

Post udostępniony przez Andrzej Milewski (@andrzejrysuje)

Co robić teraz? – Kilka kroków na początek

  • Po pierwsze – zidentyfikuj jakie posiadasz aktywa (w tym dane osobowe, sprzęt, inne ważne informacje).
  • Po drugie – zidentyfikuj w jaki sposób aktywa posiadane przez Ciebie mogą się znaleźć w niewłaściwych rękach. Ogranicz dostęp. Zabezpiecz wszystkie komputery hasłem. Dokumenty i biuro zamykaj na klucz. Niepotrzebne dokumenty zniszcz w niszczarce.
  • Po trzecie – wprowadź politykę prywatności gdzie będą zawarte kroki zaradcze, aby zapobiegać wystąpieniu zagrożeń dla tych danych. Dokumentacja ta musi spełniać wszystkie założenia wynikające z rozporządzenia RODO i innych krajowych ustaw z nią powiązanych.
  • Po czwarte – trzeba prowadzić ewidencję zgód. Od kogo, kiedy i w jaki sposób pobierasz zgody. Goście na wejściu powinni podpisać zgodę na przetwarzanie ich danych przez Twoją firmę.
  • Po piąte – należy również pamiętać o Twojej strony internetowej. Formularz kontaktowy musi być dostosowany do wymagań RODO, zastosuj bezpieczne połączenia szyfrowane ze stroną za pomocą certyfikatów SSL (https), i wprowadź politykę prywatności strony uwzględniającą obowiązek informacyjny dotyczący RODO (nie zapominając o tzw „ciasteczkach” ).

Jedną z podstawowych zasad RODO jest to, że każda organizacja musi mieć określone zasady postępowania z danymi osobowymi – jak są przechowane lub zapisane oraz w jaki sposób są usuwane, kiedy nie są potrzebne. Przetwarzanie danych musi się odbywać w sposób przejrzysty dla klientów. Muszą być poinformowani kto jest administratorem danych. Jeśli przetwarzanie danych jest potrzebne do transakcji, np. na potrzeby dokonania rezerwacji/wynajęcia noclegu, wtedy nie trzeba mieć pisemnej zgody od klienta – samo wykonanie tych czynności uznawane jest już za wyrażenie zgody. Natomiast, jeśli przetwarzamy dane dla innych celów, np. reklamowych, musimy mieć osobną zgodę na kontakt z osobą i zgodę na przetwarzanie i przechowywanie ich danych. Zgoda musi być: dobrowolna, konkretna, ograniczona (zgoda jest ważna, jeśli jest udzielona na konkretne użycie danych), świadoma (a zatem wymagana jest przejrzystość), wycofanie jej powinno być łatwe (użytkownik powinien mieć sposób sygnalizowania chęci wycofania zgody).


Jeśli masz jakieś zapytanie albo wątpliwości, zapraszamy do kontaktu. Możemy Ci pomóc we wprowadzeniu polityki RODO. Skontaktuj się!