Brand24 gotowy na RODO
- Od 25 maja 2018 roku rozpoczynamy stosowanie przepisów ogólnego rozporządzenia o ochronie danych osobowych „RODO”. Zmianie ulegną także krajowe przepisy o ochronie danych osobowych. Utraci moc ustawa o ochronie danych osobowych z 1997 roku i akty wykonawcze do niej.
- Zgodność działania z RODO zapewnić musi każdy podmiot, który w swojej działalności przetwarza dane osobowe, zarówno jako administrator, jak i podmiot przetwarzający. Z tego względu w Brand24 podjęliśmy szereg działań, by przygotować się do stosowania nowych przepisów:
- Dostosowaliśmy nasz regulamin w zakresie nowych wymogów dotyczących powierzenia przetwarzania i wdrożyliśmy obowiązki informacyjne.
- Dokonaliśmy przeglądu naszego sposobu działania i wykorzystywanych narzędzi, by ustalić, czy spełniają one wymogi RODO.
- Sprawdziliśmy obszary, które wymagały dostosowania do RODO i krok po kroku wdrożyliśmy nowe rozwiązania. Szczególny nacisk położyliśmy na aspekt technologiczny zbierania, przechowywania, czy dostępu do danych.
- Wdrożyliśmy nową polityką ochrony danych, stosowaną wewnątrz naszej organizacji, wewnętrznymi wytycznymi w zakresie Privacy by design, polityką zgłaszania naruszeń, rejestrem czynności i kategorii czynności.
- Jak wynika z naszego Regulaminu, dostarczając nasze narzędzie działamy jako podmiot przetwarzający. Dlatego w Regulaminie zawieramy postanowienia dotyczące powierzenia przetwarzania, zgodnie z wymogami art. 28 RODO. Poniżej przedstawiamy natomiast kilka podstawowych informacji, czym jest relacja powierzenia i jakie są obowiązki procesora, który przetwarza dane na podstawie umowy powierzenia oraz kim są strony takiej umowy:
- Administrator:
Pojęcie administratora zostało zdefiniowane w artykule 4 pkt. 7 RODO – oznacza ono osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Administratorem może być zarówno osoba fizyczna, osoba prawna, jak również jednostka organizacyjna nieposiadająca osobowości prawnej.
- Podmiot przetwarzający:
Zgodnie z art. 4 pkt. 8 RODO, podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora i który nie może wykorzystywać tych danych do własnych celów.
- Powierzenie przetwarzania
RODO w art. 28 reguluje, w jaki sposób powinno odbywać się powierzenie przetwarzania danych i jakie obowiązki wynikają z niego zarówno po stronie administratora, jak i podmiotu przetwarzającego.
Administrator powinien korzystać wyłącznie z takich procesorów, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. W przypadku Brand24 takie wymogi zostały oczywiście spełnione.
- Relacja powierzenia
Z art. 28 ust. 3 RODO wynika, że przetwarzanie danych przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego. W naszym przypadku jest to właśnie regulamin serwisu Brand24.pl Umieszczone w nim zapisy określają:
- przedmiot i czas trwania przetwarzania,
- charakter i cel przetwarzania,
- rodzaj danych osobowych oraz kategorie osób, których dane dotyczą,
- obowiązki i prawa administratora,
- obowiązki podmiotu przetwarzającego
- Jakie są obowiązki administratora w RODO?
Dane osobowe jakie otrzymują nasi klienci w związku z korzystaniem z Brand24 nie różnią się niczym od innych danych osobowych, których administratorem jest każda firma, w związku z prowadzoną działalnością. Administrator ma wobec nich takie same obowiązki w zakresie zabezpieczenia tych danych, obowiązki informacyjne i dokumentacyjne, w zależności od spełnienia określonych w przepisach RODO przesłanek.
Wybór sposobu wykonania poszczególnych obowiązków oraz decyzja w przedmiocie poszczególnych zabezpieczeń, należą do administratora. RODO zachowuje technologiczną neutralność i nie wskazuje, które rozwiązania są bezpieczne i dają gwarancję zgodności z przepisami. Kluczowe jest to, by wybrane rozwiązania dostosować do specyfiki własnego działania i indywidualnego przypadku.