RODO w kwiaciarni

Andrzej DąbrowskiWF Dodaj komentarz

Co to jest RODO?

Przepisy o ochronie danych osobowych istnieją już od wielu lat. Ostatnia nowelizacja ustawy obowiązuje od początku roku 2015, wtedy też pisałem na ten temat artykuł. Obecnie dużo szumu o RODO – Rozporządzenie o Ochronie Danych Osobowych, które to jest następstwem ujednolicenia przetwarzania danych osobowych na terenie całej Unii Europejskiej.

Dane osobowe, co to jest?

Zgodnie z nowymi przepisami, dane osobowe to takie dane, które pozwalają zidentyfikować osobę fizyczną. Mogą to być informacje takie jak: imię, nazwisko, numer PESEL, płeć, adres e-mail, ale również mniej oczywiste jak numer IP, dane o lokalizacji, poglądy polityczne czy historia zakupów. Wszelkie informacje zbierane na temat osoby, które pozwalają na ustalenie jej tożsamości, są danymi osobowymi, niezależnie od tego, czy są przetwarzane w formie papierowej czy cyfrowej.

W kwiaciarni, pracowni florystycznej

Każda firma mająca swoją stronę www lub sklep internetowy, posiadające elementy takie jak newsletter, formularz kontaktowy, formularz rejestracyjny, logowanie itp. gromadzi dane osobowe za pomocą systemów informatycznych, wtedy musi takie dane odpowiednio chronić.

Ale o co chodzi?

Gdy przedsiębiorca pozyskuje takie dane, gromadzi je, utrwala, przechowuje i przetwarza – oznacza to, że w myśl przepisów staje się ich administratorem. A co za tym idzie musi je chronić – przed udostępnieniem osobom nieupoważnionym, przed utratą, zniszczeniem, uszkodzeniem a także przetwarzaniem z naruszeniem przepisów.

Od kiedy?

25 maja 2018 r. to data od kiedy mają obowiązywać zmiany w przepisach dotyczących ochrony danych osobowych. Coraz bliżej do tej daty a wciąż nie ma przepisów wykonawczych do tego rozporządzenia. W tej chwili czekamy jeszcze na konkretne informacje w temacie mikro, małych i średnich przedsiębiorstw. Dochodzą nas słuchy, że trwają prace nad ułatwieniami w ochronie danych osobowych w mniejszych firmach. Resort rozwoju argumentuje, że celem zmian jest odciążenie mniejszych firm. Taryfa ulgowa dotyczyć ma tylko przedsiębiorstw, które zatrudniają mniej niż 250 osób, które nie przetwarzają danych wrażliwych i nie przekazują danych podmiotom trzecim.

Chcesz wprowadzić RODO w swojej firmie?

Ochrona danych osobowych w firmie to bardzo ważny element. Mamy opracowane odpowiednie procedury, skontaktuj się z nami pomożemy Ci wdrożyć RODO

Pomóż mi!

Wysyłka bukietu kwiatów

Usługa przesyłek kwiatowych poza naszą firmę jest dokładnie przypadkiem kiedy przekazujemy dane podmiotom trzecim. Firmy pośredniczące w przesyłkach od dłuższego czasu pracują nad dostosowaniem się do zmian w przepisach. Wkrótce możemy spodziewać się od nich pism z prośbą o potwierdzenie – czy my jako partnerzy spełniamy wszystkie wymogi RODO. Odpowiedź musi być przemyślana, przepisy zrozumiałe. Musimy być świadomi następstw takiego oświadczenia. Takie oświadczenie będzie konieczne, aby móc sobie wzajemnie przekazywać dane konieczne do skutecznej realizacji przesyłek kwiatowych.

Co w przypadku gdy zbieramy i przetwarzamy dane osobowe?

Musimy przeprowadzić analizę danych jakie zbieramy, jak je przetwarzamy, komu przekazujemy. Należy też zastanowić się nad ryzykiem utraty i wydostania się danych poza firmę, a także przygotować procedury i zabezpieczenia zbioru danych przed dostępem osób nieupoważnionych. Po przeprowadzeniu takiego audytu trzeba sporządzić rejestr czynności przetwarzania.

Rejestr czynności przetwarzania

Najważniejszą zmianą, jaką wprowadza RODO jest konieczność posiadania dokumentu, w którym zamieszczone są cele, dla jakich dane osobowe są przetwarzane oraz namiary na osoby, które są administratorami tych danych. Rejestr czynności przetwarzania to kluczowy dokument, który określa:

  • jakie są to dane,
  • sposób, w jaki chronimy dane,
  • kto danymi administruje i ma do nich dostęp.

Co ważne, nie ma żadnego wymogu co do formy tego dokumentu, może to być nawet zwykły dokument tekstowy, z którego jednak jasno mają wynikać ww. informacje.

Co dalej?

W naszej firmie już trwają od kilku miesięcy przygotowania do wdrożenia RODO.  Przenieśliśmy nasze dane z wielu archaicznych rozwiązań do nowoczesnych a przede wszystkim bezpiecznych systemów. Wkrótce przygotujemy ofertę dla was,  będzie dotyczyć wdrożenia RODO w branży florystycznej.

Zobacz tez informator RODO z Ministerstwa Cyfryzacji

 

O Autorze

Andrzej Dąbrowski

Facebook Twitter

Andrzej Dąbrowski – magister ekonomii. Urodził się, mieszka i pracuje w Bolesławcu. Wżenił się w biznes florystyczny w 1994 roku i w związku tym pozostał do dzisiaj. W międzyczasie ukończył Akademię Ekonomiczną we Wrocławiu w zakresie zarządzanie przedsiębiorstwem. Działalność w branży kwiatowej zaczynał od prowadzenia kwiaciarni , rozwijając firmę do sieci kilku kwiaciarni (Bukieciarz, Amazonia, Kwieciarnia). W między czasie rozwinął sprzedaż hurtową i import pod marką Kwiatostan. Kolejnym etapem rozwoju w branży było stworzenie ośrodka szkoleniowego Akademia Florysty i pracowni florystycznej Party Flowers. Wszystkie stworzone marki to obecnie gotowe koncepty franczyzowe, które mają za zadanie ułatwić rozwój lub rozpoczęcie biznesu w branży florystycznej. Zajmuje się praktycznym zastosowaniem wiedzy z zakresu zarządzania przedsiębiorstwem florystycznym. Obecnie świadczy usługi doradcze i szkoleniowe dla firm z branży kwiatowej w oparciu o szeroką, praktyczną i teoretyczną wiedzę z zakresu zarządzania przedsiębiorstwem, zdobytą podczas dwudziestopięcioletniej działalności w biznesie florystycznym. Swoją pasją, wiedzą i doświadczeniem chętnie dzieli się pisząc artykuły o biznesie florystycznym publikowane na forumkwiatowe.pl, w czasopiśmie NDiO - Flora i Florysta.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.