Brand24 gotowy na RODO

  • Od 25 maja 2018 roku rozpoczynamy stosowanie przepisów ogólnego rozporządzenia o ochronie danych osobowych „RODO”.  Zmianie ulegną także krajowe przepisy o ochronie danych osobowych. Utraci moc ustawa o ochronie danych osobowych z 1997 roku i akty wykonawcze do niej.
  • Zgodność działania z RODO zapewnić musi każdy podmiot, który w swojej działalności przetwarza dane osobowe, zarówno jako administrator, jak i podmiot przetwarzający. Z tego względu w Brand24 podjęliśmy szereg działań, by przygotować się do stosowania nowych przepisów:
  • Dostosowaliśmy nasz regulamin w zakresie nowych wymogów dotyczących powierzenia przetwarzania i wdrożyliśmy obowiązki informacyjne.
  • Dokonaliśmy przeglądu naszego sposobu działania i wykorzystywanych narzędzi, by ustalić, czy spełniają one wymogi RODO.
  • Sprawdziliśmy obszary, które wymagały dostosowania do RODO i krok po kroku wdrożyliśmy nowe rozwiązania. Szczególny nacisk położyliśmy na aspekt technologiczny zbierania, przechowywania, czy dostępu do danych.
  • Wdrożyliśmy nową polityką ochrony danych, stosowaną wewnątrz naszej organizacji, wewnętrznymi wytycznymi w zakresie Privacy by design, polityką zgłaszania naruszeń, rejestrem czynności i kategorii czynności.
  • Jak wynika z naszego Regulaminu, dostarczając nasze narzędzie działamy jako podmiot przetwarzający. Dlatego w Regulaminie zawieramy postanowienia dotyczące powierzenia przetwarzania, zgodnie z wymogami art. 28 RODO. Poniżej przedstawiamy natomiast kilka podstawowych informacji, czym jest relacja powierzenia i jakie są obowiązki procesora, który przetwarza dane na podstawie umowy powierzenia oraz kim są strony takiej umowy:
  1. Administrator:

Pojęcie administratora zostało zdefiniowane w artykule 4 pkt. 7 RODO – oznacza ono osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Administratorem może być zarówno osoba fizyczna, osoba prawna, jak również jednostka organizacyjna nieposiadająca osobowości prawnej.

  1. Podmiot przetwarzający:

Zgodnie z art. 4 pkt. 8 RODO, podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora i który nie może wykorzystywać tych danych do własnych celów.

  1. Powierzenie przetwarzania

RODO w art. 28 reguluje, w jaki sposób powinno odbywać się powierzenie przetwarzania danych i jakie obowiązki wynikają z niego zarówno po stronie administratora, jak i podmiotu przetwarzającego.

Administrator powinien korzystać wyłącznie z takich procesorów, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. W przypadku Brand24 takie wymogi zostały oczywiście spełnione.

  1. Relacja powierzenia

Z art. 28 ust. 3 RODO wynika, że przetwarzanie danych przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego. W naszym przypadku jest to właśnie regulamin serwisu Brand24.pl Umieszczone w nim zapisy określają:

  1. przedmiot i czas trwania przetwarzania,
  2. charakter i cel przetwarzania,
  3. rodzaj danych osobowych oraz kategorie osób, których dane dotyczą,
  4. obowiązki i prawa administratora,
  5. obowiązki podmiotu przetwarzającego
  • Jakie są obowiązki administratora w RODO?

Dane osobowe jakie otrzymują nasi klienci w związku z korzystaniem z Brand24 nie różnią się niczym od innych danych osobowych, których administratorem jest każda firma, w związku z prowadzoną działalnością. Administrator ma wobec nich takie same obowiązki w zakresie zabezpieczenia tych danych, obowiązki informacyjne i dokumentacyjne, w zależności od spełnienia określonych w przepisach RODO przesłanek.

Wybór sposobu wykonania poszczególnych obowiązków oraz decyzja w przedmiocie poszczególnych zabezpieczeń, należą do administratora. RODO zachowuje technologiczną neutralność i nie wskazuje, które rozwiązania są bezpieczne i dają gwarancję zgodności z przepisami. Kluczowe jest to, by wybrane rozwiązania dostosować do specyfiki własnego działania i indywidualnego przypadku.