RODO nie gryzie. W tym odcinku obalamy mity o RODO, które krążą po internecie i spędzają sen z powiek przedsiębiorcom, blogerom i każdemu, kto ma do czynienia z danymi osobowymi. Pokazujemy, że RODO nie gryzie, i że czasem warto zachować zdrowy rozsądek. A jeśli do tej pory odkładasz temat „na potem” dowiesz się jak zacząć.

 

Pakiety „RODO dla małych firm”, o których mówiłyśmy w podcaście dostaniesz z 10% zniżką – kod: SWBRODO tutaj:

https://bazawiedzy.managerkaumow.pl/

 

 

Jeśli podoba Ci się ten podcast – proszę zasubskrybuj go i oceń go w iTunes – pozwoli mi to dotrzeć do szerszego grona słuchaczy.

Listen to „Sprytna kobieca firma” on Spreaker.

Subskrybuj na Android

Subskrybuj  

 

Poniżej (niepełna jeszcze) transkrypcja tego odcinka podcastu:

 

Cześć.

W dzisiejszym odcinku rozmawiam z Iloną Przetacznik – managerką umów, na temat RODO.

 

Dagna: Cześć Ilona. Czy możesz na początek powiedzieć parę słów o sobie? Skąd Ty w ogóle coś wiesz na temat RODO i dlaczego Ciebie to tak fascynuje?

 

Ilona: Cześć Dagna, dzień dobry wszystkim. Bardzo się cieszę że mogę dzisiaj cokolwiek powiedzieć i to jest mój pierwszy podcast, więc jestem trochę podekscytowana. Jeżeli chodzi o RODO, to skąd mi się to wzięło? Wzięło się z potrzeby ludzi tak naprawdę, bo widziałam że jest szał, jest problem z tym. Wszyscy się zastanawiają co się dzieje, co mają zrobić, zamykają strony internetowe, zamykają prawie firmy i wprowadzają bardzo duże zamieszanie, stąd też stwierdziłam, że trzeba to w końcu rozpracować i zwykłym prostym językiem wytłumaczyć o co chodzi.

I tak też staram się robić.

 

Dagna: Ty zajmujesz się takimi sprawami sprawami zawodowo, bo jesteś prawnikiem?

Ilona: Tak jestem radcą prawnym, prowadzę bloga managerkaumów.pl,  na którego oczywiście zapraszam i tam oprócz tego, że uczę o umowach, to właśnie rozpoczęłam teraz edukację i szerzenie wiedzy o RODO. Dlatego że po prostu na to jest duże zapotrzebowanie, ale od umów nie odchodzę, bo ona umowy też jest duże zapotrzebowanie i ludzie boją się podpisywać umowy, stąd też się to wzięło. Pomagam małym biznesom, małym firmom przetrwać w gąszczu przepisów i uczę o umowach, uczę o RODO i mówię to wszystko prostym zwykłym językiem, bez zbędnego “ą” “ę”.

 

Dagna:. Super! Ilona – wydawałoby się, że o RODO już mówili wszyscy i powiedzieli wszyscy wszystko, poneważ to był tak gorący temat, a my trochę jakby po czasie, bo ustawa weszła, więc jakby trochę “musztarda po obiedzie”… Czy to jest tak, że już nic nie można zrobić, jeśli nie zdążyliśmy wszystkiego dopiąć do tego 25 maja 2018? Czy już RODO nas zjadło i nic nie możemy zrobić?

 

Ilona:  nie, nie jest tak, myślę że to jest dopiero początek. To jest tak, jak było z GIODO, że tak de facto bardzo dużo osób dopiero przy okazji RODO dowiedziało się, że istniało GIODO, a wiemy o tym, że dużo było obowiązków wcześniej, chociażby rejestracja zbiorów GIODO i dużo osób tego po prostu nie miało, więc tak samo pewnie będzie z RODO, że jedni dowiedzieli się wcześniej, bo bardzo dużo było o tym mówione, ale sporo osób nawet jeszcze tego nie wie albo nawet może i wie, ale stwierdziło, że oni przeczekają ten szał i zobaczą, co się będzie działo.

Oczywiście to ma uzasadnienie jakieś, dlatego że pewne rzeczy nie są jeszcze wypracowane u Prezesa Urzędu Ochrony Danych Osobowych czyli tak zwanego PUODo, (chociaż nie powinno się tak mówić) i ludzie, jeżeli nic nie mają jeszcze teraz, to cały czas mogą działać, nawet nie mogą, tylko muszą, i powoli wprowadzać przynajmniej to “cokolwiek”.

Ja zawsze tak mówię “zrób cokolwiek i już jest dobrze, już jest jesteśmy na dobrej drodze”, bo jeżeli nie ma się nic, no to niestety, ale nie można liczyć na taryfę ulgową.

 

Też chodził taki mit, że podobno RODO nie wejdzie w życie 25 maja bo nie skończyli polskiej ustawy. To czywiście to był mit, bo RODO to jest rozporządzenie unijne, ono weszło w życie bezpośrednio, w Polsce powinno być tak stosowane – bezpośrednio, i to, czy my mieliśmy polską ustawę, czy ona była gotowa, czy nie, to nie miało najmniejszego znaczenia. Tym bardziej, że Polska ustawa doprecyzowuje pewne rzeczy, ale nie mówi o tym samym co RODO, dlatego i tak powinniśmy się stosować do rozporządzenia.

 

Dagna: My dzisiaj rozmawiamy na temat RODO, i chociaż wydaje się, że wszystko już zostało powiedziane, to my rozmawiamy troszeczkę inaczej. Chcemy porozmawiać o mitach i różnych dziwnych, czasem śmiesznych przekonaniach, które mogą być nawet, jak się okazało tragiczne w skutkach. Dlatego dziś te mity o RODO chcemy po kolei obalać.

Powiedz mi Ilona, co było takiego najdziwniejszego, co usłyszałaś na temat RODO?

 

Ilona: Było kilka fajnych memów w internecie, na przykład memy z porodówki, memy z nagrobkami, ale to co mnie jeszcze rozśmieszyło, to że w przedszkolach zmieniano imiona i nazwiska z wieszaczków dzieci na zwierzątka. Też niszczarki zgodne z RODO, szafy zgodne z RODO (na pewno jak wejdziecie na Allegro, to tam można znaleźć “szafa metalowa zgodna z RODO”).

 

Dagna: No właśnie – czym jest szafa zgodna z RODO? Czym ona się różni od zwykłej szafy?

 

Ilona:  No nie, nie ma czegoś takiego jak szafa zgodna z RODO! Po prostu jest to szafa zamykana na klucz! Kolejnym mitem jest to, że jak mam szafkę zamykaną na klucz, to już jestem zgodna z RODO, moja firma jest zgodna z RODO i ja już nie muszę nic więcej robić.

 

No nie do końca niestety tak jest, bo to że mamy szafę,  fajnie, jeżeli mamy jakieś dane, które chcemy do tej szafy chować – jakieś dokumenty, być może dane wrażliwe, to tym bardziej ta szafa jest zalecana, może niekoniecznie metalowa, ale myślę że nawet zwykła drewniana szafa zamykana po prostu na klucz już jest OK, ale to, czy sama szafa jest wystarczająca – niekoniecznie, bo nie wszystko będziemy do tej szafy chować.Nie będzie tam trafiał nasz telefon, nasz komputer i kalendarz papierowy, do którego na przykład salon kosmetyczny zapisuje klientki, które dzwonią,  więc nikt tej szafie siedział nie będzie.

Więc nie do końca tak jest.

 

To administrator, czyli osoba, która przetwarza dane osobowe decyduje, co u niej powinno być, jak ona powinna chronić te dane, i co u niej się sprawdzi.

 

Jeżeli to jest zamykana szafa na klucz – OK super, więc kup ją i ją mniej, ale jeżeli jej nie potrzebujesz,  jeżeli to są nadmierne koszty dla ciebie, bo tych kosztów też się powinniśmy wystrzegać (bo nie o to chodzi o to, żeby żeby kupować takie zabezpieczenia, na które nas nie stać, czyli nadwyrężać nasz budżet i naszą firmę –  to nie jest cel). Celem jest dobranie po prostu odpowiednich zabezpieczeń. Jeżeli ta szafa jest dla nas odpowiednim zabezpieczeniem OK, ale jeżeli dla nas odpowiednim zabezpieczeniem jest zwykłe biurko, nawet nie zamykane, bo na przykład zamykam pokój, to jest już wystarczające. Nie trzeba tutaj kupować żadnych szaf za 600 czy 1000 zł.

 

Dagna: Kogo obowiązuje RODO? Czy RODO dotyczy wszystkich, czy tylko firm, które zatrudniają pracowników? Czy może RODO dotyczy wyłącznie firm? Czy bloger, który nie prowadzi działalności gospodarczej w jakiś sposób też musi dostosować się do RODO?

 

Ilona:

No, musi. RODO dotyczy prawie wszystkich, na pewno jeżeli chodzi o osoby, które prowadzą jakąś działalność. Rzadko jest tak, że by ich to nie dotyczyło,  bo praktycznie wszyscy, którzy działają (mówię tutaj o działalności, a nie o firmie, dlatego, że to nie tylko firmy, ale też na przykład, jeżeli ktoś prowadzi działalność nierejestrowaną – bo jest taka, przypominam – od kwietnia bodajże można zarabiać, nie prowadząc firmy, czyli nie mając tak dużych kosztów jak do tej pory, czyli jeżeli prowadzisz działalność nierejestrową, czy jeżeli jesteś właśnie blogerem i nawet nie prowadzi działalności nierejestrowej, bo w sumie nic nie zarabiasz na tym, ale przetwarzacz jakieś dane – na przykład dane z komentarzy, ale może być też newsletter,  to wtedy RODO również dotyczy takiej osoby i trzeba wykazać jakieś zabezpieczenia, albo przynajmniej co my robimy, żeby te dane chronić.

 

Ja zawsze mówię, że fajnie jest właśnie zrobić cokolwiek i tym “cokolwiek” może być też rozpisanie sobie procedury na kartce papieru, zwykłej kartce z chmurkam,i albo po prostu strzałkami: mam bloga i tak są przetwarzane dane-  tu, tu, i tu. Czyli na przykład: chronię je hasłem, jak wchodzę na WordPressa, to mam hasło, ono jest odpowiednie, nikt go nie zna i tak dalej… To już może być OK w przypadku takiej małej działalności.

 

Dagna: I to wystarczy? Zabezpieczy nas przed tymi wielomilionowymi karami? Czy taki bloger, który na blogu nic nie zarabia też narażony jest na wielomilionowe kary za to, że nieodpowiednio wdrożył RODO do swojej działalności blogowej? Albo, jeśli ktoś prowadzi małą firmę i gdzieś coś tam mu umknęło, czy też grożą mu te kary?

 

Ilona: No myślę, że wielomilionowe kary to mu nie grożą, no bo trudno byłoby, jeżeli jakiś bloger, który nie zarabia nic,  nagle dostanie 2 000 000 kary. Tak to nie działa.

Kary w RODO zależą od konkretnych czynników, od konkretnych przesłanek.

Jeżeli one zostaną spełnione, a są wypisane w rozporządzeniu, więc można sobie tam zajrzeć i zobaczyć, od czego zależy nakładanie tej kary i jej wysokość.

Więc nie ma się czego bać pod takim kątem, że ktoś przyjdzie i od razu nałoży na nas karę.

 

Ale też nie liczmy na taką taryfę ulgową, że ktoś przyjdzie i powie: “no nie masz nic wdrożone, no to dobra, to tylko upomnienie”.

No nie, jeżeli nie masz nic zrobione i przyjdzie kontrola, to nie ma tutaj na co liczyć, że będzie łatwo i przyjemnie, bo nie będzie. Może być przyjemnie, jeżeli mamy coś zrobione, widać że ktoś się starał, że coś tam poszukał, tutaj coś rozpisał, to wprowadził… no cokolwiek zrobił.

Oczywiście zrobił i to udokumentował, no bo jak powie, że zrobił, a nie ma żadnego śladu, to to nie może tak być, bo RODO też wymaga, żeby to było wszystko rozliczane .

No a jak rozliczyć? Najlepiej to rozliczyć tak, że pokazać że się coś zrobiło. A jak pokazać? Dokumentami.

Więc trzeba na to uważać i jeżeli mamy cokolwiek zrobione, to myślę, że w przypadku kontroli jakaś być może taryfa ulgowa – upomnienie, a nie od razu kary pieniężne będą wchodziły w grę, z tym że trzeba też pamiętać o tym, że obok takich właśnie upomnień, wskazówek, kara pieniężna też może być nałożona.

Oczywiście nie tak, że te 2 000 000 i kropka, tylko te kary zależą od tego, co się zrobiło, czy się współpracowało z organem, czy nie, jakie środki wdrożyliśmy, czy w ogóle doszło do jakichś naruszeń, bo jeżeli nie doszło, to wiadomo, że też ta kara byłaby mniejsza.

Warto sobie to przeczytać, rozważyć.

Ja chyba też u siebie na blogu pisałam artykuł o karach i i też na legalnej kawie (co środy mam live “legalna kawa” u siebie na fanpage  tam też o tym mówiłam – czy trzeba się tych kar bać, czy nie trzeba i na co zwrócić uwagę).

Jest też taki jeden z mitów, które krążą po internecie, po to żeby nabijać kieszenie tych, którzy sprzedają szkolenia i inne rzeczy, z tym że jeżeli nie masz wiedzy na temat RODO, nie wiesz co z tym zrobić, w ogóle nie wiesz jak do tego podejść, nie masz też wiedzy żeby przeszkolić swoich pracowników, to musisz to komuś zlecić, tak jak się zleca usługi księgowe.

 

Dagna: Czasami jest tak, że my nie mamy czasu się zajmować tymi wszystkimi rzeczami, nauczyć i dowiedzieć tego wszystkiego, w takiej sytuacji lepiej po prostu zlecić to specjaliście, żeby zrobił to za nas.

Ale czy każda firma musi powołać Inspektora Danych Osobowych?

 

Ilona: Nie. To też jest jeden z mitów. Nie każdy na szczęście, bo to też jest dodatkowy koszt. RODO nie każe ponosić nadmiernych kosztów, a powołanie w firmie Inspektora byłoby takim

nadmiernym kosztem w wielu wypadkach, bo to jest po prostu dodatkowy pracownik, albo zewnętrzna firma, której zlecamy to zadanie.

W rozporządzeniu jest dokładnie określone, kiedy trzeba powołać Inspektora.

Musimy, jeśli  przetwarzamy na przykład dane wrażliwe i to na dużą skalę.

Czyli, jeżeli ktoś prowadzi salon kosmetyczny mały – jestem też autorką pakietu RODO dla branży beauty i tam te dziewczyny bardzo się zastanawiała nad tym: “ja przetwarzam dane wrażliwe, o zdrowiu między innymi, więc co ja mam zrobić? Mam powołać inspektora, jak ja mam małą firemkę?” No, nie. Ona nie przetwarza tego na dużą skalę, ta duża skala nie jest do końca taka jasna, ale na pewno salon, który działa lokalnie nie przetwarza na dużą skalę. Więc nie każdy powołuje inspektora, tylko ten, który musi, bo wypełnił te przesłanki z ustawy. A zazwyczaj małe firmy nie muszą.

 

Dagna: Wcześniej było GIODO. Jeśli ktoś miał wszystko zgodne z GIODO, to RODO musi robić od początku, czy RODO zastąpiło GIODO? Czy jeśli posiadamy na przykład certyfikat ISO, musimy teraz po wejściu RODO wszystko zmieniać?

 

Ilona: Nie. Musimy dostosować pewne rzeczy. Jeżeli ktoś posiadał całą dokumentację, taką której wymagało właśnie GIODO,  to jest na dobrej drodze do tego, żeby być zgodnym z RODO.

Kolejny mitem jest to, że RODO to jest rewolucja. To nie jest rewolucja. Bardzo dużo rzeczy, które było wcześniej, nadal są utrzymane, po prostu ludzie o tym nie wiedzieli.

Niektórzy dopiero dowiedzieli się o tym, że w ogóle istniało GIODO, więc jeżeli ktoś ma dokumentację zgodną z GIODO, to teraz wystarczy, że pewne rzeczy dostosuje, pewne rzeczy uzupełni o te przepisy związane z RODO i wszystko powinno być w porządku.

 

Tam oczywiście było wcześniej zgłaszanie zbiorów, teraz tego nie ma, ale to jest jeden z takich malutkich elementów.  Jeżeli ktoś ma politykę bezpieczeństwa. to wystarczy że ją przejrzy pod kątem RODO, jeżeli ma instrukcję zarządzania systemem, to też wystarczy, że ją przejrzy. Na początku pojawiali się eksperci którzy mówili:  “No teraz to już nie trzeba żadnej dokumentacji, bo RODO jest fajne i nie wymaga żadnej dokumentacji, tak jak wcześniej robiło to GIODO”

Bo wcześniej mieliśmy rozporządzenia, które mówiły: “taki i taki dokument musi być w firmie”.

No i bardzo często było tak, że firmy tak bezmyślnie po prostu brały to z rozporządzenia, wypełniały i nawet nie wiedziały co tam w środku jest.

Bo ktoś za nich to wypełnił, a teraz RODO od tego odchodzi i mówi: “nie trzeba żadnej konkretnej dokumentacji, bo tak szybko to wszystko idzie do przodu, że on nie nadąży nad zmianą tej ustawy,  trzeba by cały czas coś dostosowywać, więc Ty administratorze masz sam zdecydować, co ty masz w dokumentacji, jakie masz dokumenty, i uzupełnić je, dostosowując dokładnie do twojej indywidualnej sytuacji.

 

Dagna: Czy jesteś w stanie powiedzieć konkretnie, co trzeba uzupełnić, żeby mając GIODO wprowadzić zmiany zgodne z RODO?

 

Ilona: To  zależy to od sytuacji.  Każda firma jest, inna przetwarza inne dane, w innym zakresie, w innych celach, a to wszystko powinno się znaleźć właśnie w dokumentacji .

Niektórzy mają newsletter, inni nie mają. Niektórzy wysyłają informacje marketingowe, czy ofertę marketingową, inni nie. Jedni to robią w ramach prawnie uzasadnionego interesu administratora, a ktoś inny prowadzi taki typowy marketing, więc trzeba sobie to po prostu dopasować do siebie.

 

Dagna: Byliśmy ostatnio zasypywani mailami o zmianie polityki prywatności i o tym, że musimy jeszcze raz wyrazić zgodę na wysyłanie newslettera. Czy to było konieczne?

 

Ilona: To jest właśnie kwestia tego, jak kto wcześniej zebrał te zgody. Jeśli zostały zebrane w sposób prawidłowy, nie było takiej potrzeby.

Teraz RODO troszkę rozwinęło kwestie tych zgód i więcej powiedziało na ten temat jak one powinny być zdobywane, ale GIODO wcześniej wypowiadało się, czy trzeba aktualizować zgodę.

 

Dagna: Czy RODO zdejmuje obowiązek podwójnego potwierdzania – double opt-in?

 

Ilona: To jest kolejny mit. RODO nie mówi dokładnie, co ma być a co nie, to my decydujemy.

RODO nie mówi, że musi to być, ale dobrze to mieć, bo to jest kolejny dowód na to,  że my zbieramy te zgody zgodnie z prawem i zgodnie z wolą tej osoby, która wyraziła na to zgodę.

Bo wtedy mamy już taki typowy dowód , że ta osoba kliknęła “Tak, potwierdzam, to mój adres email”.

No i my jesteśmy bezpieczni.

Więc dlatego ja też właśnie często doradzam “ustaw to i śpij spokojnie”, bo jeżeli tego nie ma, to już jest troszkę gorzej.

 

Dagna: Jeśli już jesteśmy przy liście mailingowej… Czy teraz, kiedy weszło RODO jesteśmy już skazani na całą masę checkboxów? Bo my nie lubimy tego robić. Klienci nie lubią też czytać elaboratów na temat tego, co się będzie działo z ich danymi. Wolimy krótką informację “nie przekażę nikomu Twoich danych, śpij spokojnie”. Czy te checkboxy zepsują nam teraz cały marketing?

 

Ilona: To jest kolejny mit. RODO mówi o tym, żeby teraz te wszystkie informacje były proste, czytelne, napisane jasno i zrozumiałym językiem. To właśnie RODO nam pozwala na to, żebyśmy nie musieli pakować tych wszystkich  dzienników Ustaw do środka, których i tak nikt nie sprawdzi, ani nikt z tym nic nie zrobi.

Double opt-in pomaga nam w tym, żeby te wszystkie drobne maczki, czyli ten obowiązek informacyjny dać właśnie w tej wiadomości potwierdzającej, czyli tutaj jak ktoś się zapisuje przy newsletterze piszemy tylko jeden checkbox, na przykład “zgadzam się na przetwarzanie moich danych w celu wysyłki newslettera”, albo jeszcze jakoś inaczej,  fajniej nawet to można ująć, “ zgadzam się na wysyłanie mi ciekawych informacji o produktach czy wpisach blogowych”.

To powinno być jasne dla tej osoby, ona wtedy dostaje tam wiadomość, potwierdza “tak na pewno się zgadzam” i tam pod spodem, zanim jeszcze kliknie “tak na pewno się zgadzam”, ma całą treść obowiązku informacyjnego, kto przetwarza, w jakich celach i tak dalej…

Oczywiście jeżeli prowadzimy sklep internetowy, to tam dochodzą dodatkowe checkboxy, które wiążą się jeszcze z innymi przepisami, tak samo checkbox marketingowy też się wiąże z innymi przepisami, więc RODO tutaj nie kasuje i nie powoduje że teraz przestawiamy się tylko na RODO, a wszystkie inne ustawy polskie są do niczego. No, tak to nie działa, więc jeszcze cały czas musimy zwrócić uwagę na inne przepisy.

 

Dagna: Czy można się zapisać na newsletter nie wyrażając zgody na wysyłanie informacji marketingowych?

 

Ilona: Można, bo newsletter niekoniecznie jest informacją marketingową.

Informujemy o różnych rzeczach w newsletterze – o wpisach blogowych, produktach (naszych, albo innych osób) i jest to dopuszczalne w ramach tak zwanego prawnie uzasadnionego interesu administratora.

 

Dagna: Część osób pozyskuje zgody na przetwarzanie informacji i wysyłkę newslettera w trakcie przyjmowania zamówienia, na przykład w sklepie inetrnetowym. Czy potrzebna nam do tego dodatkowa zgoda?

Ilona: Nie powinniśmy zmuszać klienta, żeby wyraził zgodę na marketing w momencie, kiedy on kupuje od nas jakiś produkt, czyli podpisuje z nami umowę. Jeśli ktoś kupuje coś w sklepie, to on przekazuje dane na potrzeby realizacji zamówienia, czyli wykonania umowy. Na to nie potrzebujemy zgody. Inaczej nie jesteśmy w stanie tego zrobić. Ale nie możemy zmusić go przy okazji właśnie zawierania tej umowy do tego, żeby on nam dał zgodę na wysyłanie ofert marketingowych, bo on nie chce tych ofert. On chce tylko kupić jeden produkt, więc mego de facto zmuszamy do tego.

Nie możemy tego robić!

Nie możemy go też zmusić ani do newslettera, ani do ofert marketingowych. Jeżeli przy zapisie na newsletter dajemy jakiś prezent za darmo, to jest dopuszczalne, żeby ten checkbox był obowiązkowy.

Czyli, że jeśli ktoś nie zaznaczy checkboxa, to nie zapisze się i nie dostanie prezentu.

To jest dopuszczalne.

Ta osoba ciągle ma możliwość wypisania się z tego newslettera i bardzo dużo osób tak robi, zapisuje się, zaznacza checkbox, po czym się wypisuje.

No i oczywiście ma do tego prawo, prezent zostaje u niego.

 

Dagna: I w każdym mailu musimy umieścić link do wypisania się z newslettera, prawda? O tym zapominają czasem duże firmy.

 

Ilona: Ja często mówię, żeby uważać na to co robią duże firmy, bo niektórzy piszą mi “no ale ta wielka firma tak ma, albo tego nie ma, więc ja też tak zrobię.  Pewnie oni mają jakichś prawników i robią to zgodnie z prawem”. Ja bym tutaj bardzo uważała, dlatego że te firmy często wyważają sobie, co mi się bardziej opłaca.  I im czasem się bardziej się opłaca być niezgodny z prawem i zapłacić karę, niż być zgodnym z prawem i nie zdobyć tych nowych klientów.

 

Dagna: Myślę, że większość słuchaczy tego podcastu woli być zgodna z RODO i uniknąć tych kar. A jak RODO wpływa na przykład na wizytówki? Czy coś się zmieni w tym temacie?

 

Ilona: Tutaj krążyły kolejne mity.  Wszyscy byli przerażeni “no jak to, teraz ja nie mogę wręczyć wizytówk,i bo bo muszę przekazać treść obowiązku informacyjnego tej osobie? Przecież nie będę chodzić z teczkami z treściami, zgodami i w ogóle wszystkim”.

 

Jak najbardziej, można wręczać wizytówki, bo osoba która wręcza wizytówkę wyraża zgodę na przetwarzanie tych danych z wizytówki, bo sama wręczyła nam tą wizytówkę. Można wręczać, można je oczywiście odbierać, trzeba uważać ewentualnie tutaj na wrzucanie tych danych na przykład do komputera, bo czasami jest tak że ktoś odbiera 15 wizytówek ze spotkania, a później sobie robi swoją bazę w komputerze, więc to już jest taka wtórna baza i tutaj trzeba już ją wykazać w dokumentacji RODO, że my mamy taką bazę. Trzeba to wpisać do rejestru czynności przetwarzania i tak dalej, więc to zależy co my z tym robimy. Jeżeli to są dane rozproszone, czyli tu mamy jedną wizytówkę, tam do szuflady rzucimy 2, czy 3 gdzieś tam leży gdzie indziej i my tego nie łączymy w jakiś zbiór, to jest OK i tutaj nie mamy się czego obawiać, jeżeli zaczynamy to już gdzieś wpisywać, łączyć, później wrzucamy to do naszego systemu newsletterowego, to wtedy trzeba już uważać na takie rzeczy, już trzeba mieć zgody. Ale to można załatwić w taki sposób, że kontaktujemy się z tą osobą (bo możemy, bo ona nam dała wizytówkę i jeżeli to robimy emailem, to tam możemy wkleić treść obowiązku informacyjnego, a jeżeli to robimy telefonicznie, choć ja zawsze polecam, żeby to robić emailem wtedy mamy dowód, po prostu dzwonimy, załatwiamy sprawy ale jeżeli potrzebujemy zgód to musimy udowodnić, że je otrzymaliśmy. Możemy zapytać telefonicznie,  ale pytanie jak to udowodnimy.

 

Dagna: Wizytówek nie musimy trzymać w szafie zgodnej z RODO?

 

Ilona: Haha, NIe, wszystko zależy co z nimi robimy, ale raczej nie. Chociaż pasowałoby to jakoś chronić.

 

Dagna: Warto też zachować odrobinę zdrowego rozsądku w kwestiach RODO.

 

Dagna Banaś

Jestem chyba jedyną lekarką, która bloguje i nagrywa podcast o biznesie dla kobiet.

Połączenie wiedzy medycznej i zainteresowania marketingiem sprawiło, że wprowadzam do świata kobiecych biznesów temat neuromarketingu i uczę jak docierać bezpośrednio do mózgu (i serca) Twojego klienta.

View all posts

Add comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Zapisz się na newsletter – dostaniesz ode mnie coś fajnego – ebooka „Co koniecznie musisz mieć na stronie internetowej” oraz 10-dniowe Biznesowe Inspiracje

zarabiaj na pisaniu

zBLOGowani.pl