Poradnik ABI – trzy numery wartościowej informacji

Do nabycia są już dostępne trzy numery Poradnika ABI. Do pierwszego najobszerniejszego numeru Poradnika ABI załączone są wzory najważniejszych dokumentów wymaganych od ABI takie jak plan sprawdzeń, sprawozdanie ze sprawdzenia czy rejestr zbiorów danych osobowych.

Poradniki ABI omawiają też ważne lub kontrowersyjne zagadnienia prawne z zakresu ochrony danych osobowych takie jak na przykład udostępnianie danych osobowych Policji, przetwarzanie danych pracowniczych, dozwolony monitoring pracowników i inne.

Ważną częścią Poradników ABI są też zagadnienia dotyczące reformy ochrony danych osobowych, która została zakończona  w organach UE a która wprowadzi rewolucyjne zmiany w ochronie danych osobowych we wszystkich państwach członkowskich UE. W szczególności warto śledzić te zagadnienia, które niebawem będą stanowiły punkt odniesienia dla oceny zgodności przetwarzania danych osobowych.

Kolejny numer 4 Poradnika ABI poświęcony będzie przetwarzaniu danych osobowych w internecie w szczególności zagadnieniom związanym ze świadczeniem usług drogą elektroniczną ale także dotyczących przetwarzania danych w portalach społecznościowych jak również zasady prowadzenia marketingu internetowego.

Wszystkich zainteresowanych serdecznie zapraszam do prenumeraty.

Nie ma ucieczki przed GIODO…

Okazuje się, że są firmy, które chcą zapłacić za to, aby pomóc im uciec przed GIODO przynajmniej mnie zdarzyło się otrzymać takie dość niecodzienne zapytanie. Zasadniczo otrzymuję zlecenia, aby pomóc firmie osiągnąć stan zgodności z GIODO, ale żeby uciec to już rzadziej.

Z reguły ucieczka przed GIODO to takie “siedzenie cicho” i udawanie, że prawo ochrony danych osobowych nas nie dotyczy, kiedyś się tym zajmiemy, ale aktualnie są ważniejsze rzeczy do załatwienia. Podmioty, które podejmują zorganizowaną ucieczkę przed GIODO jest zdecydowana mniejszość, ale zdarzają się i takie.

Przykład z ostatniego szkolenia dla branży kosmetycznej jest taki, że więcej chętnych chciało szkolić się z pielęgnacji paznokci niż z aspektów prawnych uświadomionej zgody lub ochrony danych osobowych i tajemnicy przedsiębiorstwa.

Zapominamy, że dobrze wykonana usługa to nie tylko dosłownie rozumiany zabieg fryzjerski, kosmetyczny czy inny, ale to także dbanie o informacje o klientach, informacjach często wrażliwych. Pamiętajmy, ze prawo do prywatności jest prawem podstawowym jednostki. Przetwarzanie danych osobowych o osobach fizycznych powinno być zgodne z przepisami o ochronie danych osobowych.

Jednakże sfera ochrony danych osobowych w dalszym ciągu pozostaje  słabo zabezpieczona i stąd być może zlecenie dla mnie, aby w ogóle uwolnić się od GIODO np. poprzez założenie firmy w kraju, który nie posiada odpowiednich z zakresu ochrony danych osobowych regulacji prawnych a jednocześnie będzie poza jurysdykcją przepisów krajowych oraz unijnych.

Pomysł nie jest, aż tak naiwny bowiem w świetle aktualnych przepisów dominującą w prawie ochrony danych osobowych w UE jest zasada podlegania przepisom Państwa właściwego dla siedziby administratora danych osobowych. Jest to rozwiązanie od pewnego czasu bardzo krytykowane, gdyż poza jurysdykcją GIODO pozostają na przykład takie organizacje jak Google czy Facebook, których przetwarzanie danych osobowych nie zawsze podoba się europejskim organom ochrony danych osobowych.

Najnowszej Rozporządzenie unijne w sprawie ochrony danych osobowych odchodzi od zasady podlegania prawu właściwemu dla państwa siedziby administratora danych. Istotnym novum będzie objęcie nową regulacją również tych administratorów danych osobowych, te firmy, które mając siedzibę poza UE świadczą usługi dla jej obywateli.

Z tego też powodu reasumując można powiedzieć, iż nie ma ucieczki przed GIODO (jeśli firma świadczy usługi w UE lub dla jej obywateli) i zamiast tracić czas i pieniądze na poszukiwanie wątpliwych rozwiązań w świetle nadchodzących zmian, skupić się raczej należy na dostosowaniu swojej działalności do stanu zgodności z obowiązującym prawem.

Dane wrażliwe w salonie urody

IMG_6855

Branża urody przetwarza dane osobowe coraz częściej też dane wrażliwe. Związane jest to z szerokim wachlarzem świadczonych usług w szczególności zabiegów kosmetycznych. Prawidłowe wykonanie zabiegu wymaga pozyskiwania wielu informacji dotyczących stanu zdrowia, przebytych chorób, przyjmowanych leków, stwierdzonych alergii i innych.

Informacje te są to dane osobowe uznane przez ustawę o ochronie danych osobowych za wrażliwe. Przetwarzanie danych wrażliwych dopuszczalne jest wyłącznie, gdy istnieje odpowiednie do tego podstawa prawna. W działalności salonów urody tą podstawą może być wyłącznie pisemna zgoda klienta. W każdym innym przypadku dane przetwarzane są nielegalnie i w każdej chwili GIODO może nakazać zaprzestanie przetwarzania przez salon takich danych.

Dla salonów jest to o tyle ważne, że nakaz zaprzestania przetwarzania danych wrażliwych pozbawiłby je dokumentacji związanej z prawidłowością przeprowadzanych czynności, wykonywanych zabiegów. A w przypadku sprawy sądowej salon traci dowody w sprawie najczęściej na swoją obronę.

O tych i innych ważnych kwestiach mówiliśmy podczas ostatniego szkolenia, które dla branży Beauty, które miałam przyjemność prowadzić.