Karolina Sawicka

adwokat

Specjalizuję się w sprawach z zakresu prawa autorskiego, ze szczególnym uwzględnieniem prawa fotografii oraz muzyki. Na co dzień prowadzę kancelarię adwokacką na olsztyńskiej Starówce.
[Więcej >>>]

Pakiet light „RODO dla fotografa”

Karolina Sawicka07 listopada 2018Komentarze (0)

Obserwując wysyp literatury, szkoleń, pakietów i innych usług związanych z RODO myślałam, że to szaleństwo. Wiedziałam, że prędzej czy później muszę zająć się tą tematyką ze względu nie tylko na to, że dotyczy mnie jako przedsiębiorcy, który przetwarza dane osobowe, ale również dotyczy Ciebie. Kiedy kurz z RODO burzy nieco opadł, zaczęłam zgłębiać tę tematykę. I tak powstał pakiet light „RODO dla fotografa” 🙂

Pomyślałam więc, że ograniczę się do niezbędnego minimum. Nie dlatego, że kieruje mną opieszałość, ale dlatego, że po pierwsze chciałabym działać legalnie (kancelaria adwokacka, która nie działa zgodnie z prawem byłby to niezły blamaż, nie sądzisz?), a po drugie nie chciałabym spędzać nad tymi kwestiami więcej czasu niż muszę 🙂 I wiesz co? Chyba w nagrodę za taką postawę otrzymałam ofertę wdrażania RODO dla stowarzyszeń, fundacji i niewielkich przedsiębiorstw. I od teraz będę nieść (wozić właściwie) kaganek oświaty o RODO.

 

Przejdźmy zatem do konkretów: 

Co musisz zrobić aby Twoja działalność była na bieżąco pod kątem RODO?

 

Musisz zaopatrzyć się w następujące dokumenty:

  • dokument zawierający wypełnienie obowiązku informacyjnego wobec klientów indywidualnych,
  • rejestr czynności przetwarzania,
  • raport analizy ryzyka.

a następnie wykonywać za ich pomocą kilka czynności.

 

DOKUMENT Z OBOWIĄZKIEM INFORMACYJNYM

Tym dokumentem wypełniasz obowiązek informacyjny wobec podmiotów indywidualnych, których dane osobowe przetwarzasz jako administrator. Obejmuje ponad 2 strony i z uwagi właśnie na jego objętość nie zalecam wklejania treści tego dokumentu do zawieranych umów, ale sugeruję traktować go jako załącznik stanowiący ich integralną część. Gdybyś taką treść wkleił/a do umowy stałaby się ona, moim zdaniem, mniej czytelna, a być może również i mniej zrozumiała dla Twojego klienta.

podstawa prawna: art. 13 i 14 RODO

 

REJESTR CZYNNOŚCI PRZETWARZANIA 

Jako administrator danych osobowych musisz prowadzić rejestr czynności ich przetwarzania. Przepis nakładający ten obowiązek przewiduje wyłączenie wobec przedsiębiorców lub podmiotów zatrudniających mniej niż 250 osób, czyli zapewne byś się pod to wyłączenie kwalifikował/a, ale niestety jeśli przetwarzasz dane osobowe w sposób stały – tzn. nie sporadycznie – to ten obowiązek Ciebie dotyczy.

Rejestr powinien mieć formę pisemną, w tym może mieć formę elektroniczną.

podstawa prawna: art. 30 RODO

 

RAPORT ANALIZY RYZYKA

Jako administrator danych osobowych jesteś również zobowiązany do przeprowadzenia analizy ryzyka pojawienia się zagrożeń dla bezpiecznego przetwarzania danych osobowych oraz wdrożenia środków zmniejszających prawdopodobieństwo ich wystąpienia. Brzmi groźnie? Jeśliby zastanowić się nad tym na spokojnie, to wcale takie straszne nie jest.

Co więcej, raport ten można połączyć z rejestrem czynności przetwarzania, dodając po prostu w tabeli dwie dodatkowe kolumny.

podstawa prawna: art. 32 RODO

 

Dodatkowo, w niektórych sytuacjach będziesz musiał/a zadbać o zawarcie umowy powierzenia danych osobowych. Będzie to miało miejsce na przykład wtedy, gdy Twoją księgowość prowadzi zewnętrzna firma.

***

Te dokumenty są u mnie objęte jednym pakietem „RODO dla fotografa”. Jeśli jesteś nim zainteresowany/a – odezwij się do mnie poprzez formularz kontaktowy.

Chciałabym jeszcze raz wyraźnie podkreślić, że to co opisane powyżej to jedynie niewielka część dokumentacji RODO, jaką firma może wdrożyć. Jeśli to jednak nie zaspokaja Twoich potrzeb i czujesz, że ochrona danych osobowych wymaga włożenia więcej wysiłku odezwij się do mnie, a postaram się pomóc osiągnąć satysfakcjonujący Ciebie poziom ochrony danych osobowych w Twojej firmie.

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kancelaria Adwokacka Karolina Sawicka Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kancelaria Adwokacka Karolina Sawicka z siedzibą w Olsztynie.

Kontakt z Administratorem jest możliwy pod adresem kontakt@adw.olsztyn.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: