RODO: FAQ – odpowiedzi na najczęściej zadawane pytania

By | Luty 1, 2018

Kontynuujemy cykl rozpoczęty zestawieniem RODO: 5 rzeczy, które musisz wiedzieć zanim ustawa wejdzie w życie.

 

#1 Co to jest to RODO i jak ma wygladać finalna wersja ustawy?

RODO lub GDPR to rozporządzenie Parlementu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Finalna wersja RODO dostępna jest tutaj http://www.giodo.gov.pl/pl/1520284/9745.

#2 Jak SALESmanago przygotowuje się do zmian w ustawie o danych osobowych, które to zmiany zostaną wprowadzone w przyszłym roku?

SALESmanago jako podmiot przetwarzający dane wdraża procedury zgodne z RODO, w tym między innymi: procedurę zarządzania użytkownikami i dostępem (ewidencja osób upoważnionych), rejestr operacji przetwarzania danych osobowych, politykę monitorowania i reagowania na naruszenia ochrony danych, stosowane standardy zabezpieczeń.

#3 Czy firma korzystająca z SALESmanago będzie musiała uzyskać dodatkową zgodę klienta na przekazywanie jego danych do SALESmanago?

Na przekazywanie danych do systemu SALESmanago nie będzie wymagana odrębna zgoda.

#4 Kto ponosi odpowiedzialność, ja jako firma korzystająca z systemu,  czy SALESmanago?

SALESmanago jako podmiot przetwarzący ponosi odpowiedzialność za stosowanie odpowiednich środków technicznych i organizacyjnych przy przetwarzaniu Państwa danych w systemie SALESmanago.

#5 Czy coś zmieni się w użytkowaniu platformy, jaki wpływ będą miały zmiany na bazy/kontakty które obecnie klieci posiadają w systemie?

Platforma będzie ułatwiała realizację nowych obowiązków nałożonych przez RODO, w tym w szczególności realizację prawa do bycia zapomnianym.

#6 Czy zmieni się wygląd okienka pop-up i innych formularzy? czy praktyka double opt-in wciąż będzie obowiązywać?

W tym zakresie nie przewidujemy rewolucji.

#7 Czy korzystanie z SALESmanago jest zgodne z prawem?

Tak.

#8 W momencie wejścia w życie RODO będzie wymagana zgoda na monitorowanie kontaktów – co się stanie z dotychczasowymi profilami behawioralnymi kontaktów?

Przypominamy, że przepisy prawa nie działają wstecz, czyli korzystanie z profili behawioralnych pozyskanych w sposób legalny przed wejściem w życie RODO będzie możliwe.

#9 Co się dzieje, kiedy kontakt wypisuje sie z mailingów? Czy oznacza to konieczność usunięcia go z bazy całkowicie?

Nie. To jest tylko cofnięcie zgody na wysyłanie informacji handlowych. Dane osobowe mogą być nadal przetwarzane (przechowowane).

#10 Czy muszę wypełnić jakieś dokumenty?

Konieczne jest podpisanie umowy licencyjnej i umowy o powierzenie danych do przetwarzania. Po wejściu w życie RODO ustanie obowiązek zgłaszania zbioru danych osobowych do rejestracji.

#11 Czy macie jakieś wzory dokumentów?

Dokumentacja potwierdzająca zgodność z RODO jest indywidualną sprawą każdego przedsiębiorcy, który dostosowuje procedury do specyfiki prowadzonej działalności. SALESmanago dysponuje Polityką Bezpieczeństwa oraz Instrukcją Zraządzania Systemem Informatycznym, które mogą być udostępnione klientom Systemu.

#12 Jak ma przebiegać kontrola i co będę musiał wykazać w jej trakcie?

Podczas kontroli na podstawie przepisów RODO należy wykazać zgodność przetwarzania danych z przepisami:

  • dane zostały pozyskane na podstawie zgód osób lub przepisów prawa,
  • osoby przetwarzające dane mają do tego pisemne upoważnienie,
  • czy jest prowadzony rejestr incydentów,
  • czy incydenty są zgłaszane do organu nadzoru w przewidzianym 72 h terminie.

Przed kontrolą przychodzi pisemna informacja o zamiarze jej przeprowadzenia, a sama kontrola polega na wizycie kontrolerów z GIODO.