RODO a oprogramowanie w salonach optycznych

Polub i udostępnij
  •  
  •  
  •  
  •  

25 maja 2018 weszło w życie RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych. Założenia są godne pochwały: nasze dane osobowe mają być zabezpieczane lepiej niż dotąd, uzyskamy też prawo do bycia zapomnianym. Z punktu widzenia przedsiębiorców RODO oznacza konieczność zweryfikowania podejścia do gromadzenia i przetwarzania danych.

Większość firm gromadzących dane osobowe klientów, pracowników i kooperantów wykorzystuje do tego programy komputerowe. RODO zobowiązuje do starannej weryfikacji zakresu, sposobu i miejsca przetwarzania danych na każdym etapie tego procesu.

Nie potrzebujesz? Nie przetwarzaj!

Najprostszym sposobem unikania problemów z ochroną danych osobowych jest rezygnacja ze zbędnych zbiorów. Jeśli nie potrzebujemy jakichś informacji o kliencie, nie gromadźmy ich. Tam, gdzie wystarczy adres e-mail, nie pytajmy o imię, nazwisko i adres zamieszkania. Po zakończeniu akcji promocyjnych kasujmy zbiory zawierające dane osób, które brały w nich udział.

Program pomoże

Dużym ułatwieniem w wykonywaniu obowiązków wynikających z RODO jest instalacja oprogramowania napisanego z myślą o nowych potrzebach. Autorzy proponują narzędzia ułatwiające inwentaryzację posiadanych zbiorów, sprawdzanie, czy dane osobowe klientów nie są przechowywane w przypadkowych miejscach, np. w skrzynce pocztowej, w wewnętrznej korespondencji przesyłanej między pracownikami.
Równie ważna jest inwentaryzacja zgód na przetwarzanie danych ze szczególnym uwzględnieniem zgodności zakresu danych z treścią zgody. Gromadzenie danych, które nie zostały wymienione w zgodzie, może być podstawą do nałożenia kary.
Klienci mają prawo uzyskania wglądu do wszystkich informacji, które ich dotyczą. Dobry program umożliwi szybkie sporządzenie zrozumiałego i kompletnego zestawienia.
Nowością jest obowiązek realizacji prawa do bycia zapomnianym. Jeśli osoba, której dane przetwarzamy, zażąda usunięcia ich z systemu, to program musi pozwolić na wykonanie tej procedury. Wbrew pozorom nie jest to całkiem proste, ponieważ z danymi klienta (imię i nazwisko, adres wysyłki zamówienia, data urodzenia) mogą być związane dane finansowe, których nie możemy usunąć ze względów księgowych (wartość zamówienia, koszty dostawy itp.). W takim przypadku program ma umożliwić skasowanie części danych umożliwiających identyfikację osoby.
Przydatna jest możliwość automatycznego przygotowywania raportów dla GIODO, informacji dla klientów, których bezpieczeństwo danych zostało naruszone, rejestrowania czynności operatorów systemu, wydruków, kopii zapasowych, eksportu danych.
Producenci oprogramowania od dawna pracowali nad dostosowaniem swoich produktów do RODO, można założyć, że większość programów spełnia wszystkie wymagania. W razie wątpliwości trzeba poprosić o potwierdzenie zgodności używanej w salonie wersji oprogramowania z obowiązującym prawem.

Autor: Piotr Kołaczek


Polub i udostępnij
  •  
  •  
  •  
  •  

Polecamy