Oferta dotyczy PEŁNEJ DOKUMENTACJI RODO wraz z instrukcjami (30 dokumentów), w tym m.in. Polityka prywatności, Polityka plików cookies, Polityka prywatności dla mediów społecznościowych, umowa powierzenia danych osobowych (np. księgowej), rejestr czynności przetwarzania, analiza ryzyka, weryfikacja podmiotu przetwarzającego, (obowiązki RODO) – szczegóły poniżej. Dostajesz także dostęp do platformy kursowej, gdzie znajdziesz wideo, w których opowiadam jak wypełnić dokumenty.
Jeśli działasz biznesowo w mediach społecznościowych, musiałaś/eś zaakceptować warunki świadczenia tych usług, ale czy w związku z tym wiesz jakie obowiązki ciążą na Tobie wobec prowadzenia konta biznesowego w mediach społecznościowych?
Wśród tych obowiązków znajdują się także te związane z ochroną danych osobowych – m.in. obowiązek informacyjny wobec Twoich obserwujących i innych osób, które weszły w interakcję z Twoim kontem biznesowym, ponieważ w zakresie niektórych czynności przetwarzania danych osobowych na Twoim profilu w SM działasz razem z danym medium społecznościowym jako współadministrator tych danych. Czy wiesz jak spełnić ten obowiązek informacyjny? Wiesz co tą są uzgodnienia współadministratorów i co w związku z tym musisz opublikować w swojej polityce prywatności? Specjalnie dla osób takich jak Ty opracowałam Politykę prywatności dla mediów społecznościowych, która zawiera wszystkie niezbędne informacje. W Polityce uwzględniono informacje, których publikację wymagają Meta (Facebook i Instagram), TikTok, LinkedIn, Pinterest.
Na pewno słyszałaś/eś co to jest Polityka prywatności i Polityka plików cookies, ale czy wiesz jakie informacje są konieczne, aby taka polityka była zgodna z RODO?
Niestety polityki spotykane w internecie rzadko kiedy spełniają wymogi RODO. Polityka prywatności to nic innego jak spełnienie obowiązków informacyjnych m.in. wobec osób odwiedzających Twoją stronę internetową czy Twoich klientów. Dobra polityka prywatności to poczucie bezpieczeństwa i zaufania wobec Twojej firmy, ponieważ każdy chce, aby jego dane osobowe były bezpieczne. Polityka prywatności, którą opracowałam w sposób rzeczywisty informuje Twoich (przyszłych) klientów jak ich dane są przetwarzane. Nie znajdziesz tam nic niemówiących ogólników, które tylko mogą zdenerwować osobę, która chce się dowiedzieć czy jej dane będą bezpieczne, gdy Ci je przekaże.
Podam Ci przykład. Wskazanie w polityce prywatności, że dane osobowe będą przetwarzane dla celów marketingowych to za mało. Osoba, która przekazuje Ci dane nie ma de facto pojęcia jak jej dane zostaną wykorzystane, co jest niedopuszczalne. Przecież cele marketingowe to zarówno wysłanie listu na adres domowy ze zniżkami, wysłane maila z kodem rabatowym, skierowanie reklamy targetowanej i wiele wiele innych czynności. Marketing to pojęcie niezwykle szerokie. Musisz informować bardziej szczegółowo.
Kolejnym przykładem spotykanym nagminnie jest powoływanie się na prawnie uzasadniony interes administratora danych. Z tym, że to także za mało. Po pierwsze musisz wskazać dokładnie o jaki interes chodzi, a po drugie aby możliwe było powołanie się na tę przesłankę musisz wcześniej wykonać tzw. test równowagi oraz udokumentować go (jak to zrobić i jak to udokumentować, w tym wzór testu równowagi znajdziesz w tym pakiecie).
Powołujesz się w swojej Polityce prywatności na swój prawny obowiązek? Nie wystarczy wskazać ogólnie, że “jakaś” ustawa nakłada na Ciebie obowiązek, konieczne jest wskazanie konkretnego przepisu.
Tych elementów jest więcej. Nie wystarczy wskazać, że współpracujesz z jakimś podmiotem i w tym zakresie podmiot zewnętrzny ma dostęp do danych osobowych. Musisz wskazać jaką rolę ma ten podmiot (a jeśli jest np. współadministratorem trzeba ujawnić zasadniczą treść uzgodnień). Ponadto, jeśli któryś z tych podmiotów ma siedzibę poza Europejskim Obszarem Gospodarczym, musisz nie tylko o tym poinformować, ale także wskazać warunki prawne, na jakich odbywa się transfer danych do państwa trzeciego. Ponadto, musisz w tym zakresie przeprowadzić ocenę legalności transferu oraz udokumentować ją (jak to zrobić i jak to udokumentować, w tym wzór oceny legalności transferu wraz z raportem znajdziesz w tym pakiecie).
Wspomniałam powyżej o polityce plików cookies. W tym zakresie muszę Ci powiedzieć, że nie wystarczy wskazać, że korzystasz z plików cookies. Zarówno Twój baner cookie (komunikat wyświetlany na Twojej stronie, informujący o plikach cookie), jak i sama polityka takich plików muszą zawierać określone elementy, aby były zgodne z prawem. Wszystko to znajdziesz w tym pakiecie (razem z opisem jak powinien wyglądać baner cookie oraz wyjaśnieniem czym jest Consent Mode V2 wymagany przez Google)
Czy jeśli współpracujesz z księgową macie podpisaną umowę powierzenia danych osobowych? Dokonałaś/eś weryfikacji tego podmiotu pod kątem RODO i udokumentowałaś/eś to? Weryfikacja podmiotu przetwarzającego to obowiązek wynikający z przepisów RODO. W tym pakiecie znajdziesz zarówno wzór umowy powierzenia danych osobowych, jak i informacje jak dokonać weryfikacji (dostajesz konkretne pytania, na jakie musi odpowiedzieć np. księgowa zanim rozpoczniecie współpracę).
Prowadzisz rejestr czynności przetwarzania danych oraz rejestr kategorii czynności przetwarzania? To obowiązki wprost wynikające z RODO. Wzory rejestrów wstępnie wypełnione typowymi czynnościami przetwarzania dla sklepów internetowych prowadzących media społecznościowe znajdziesz w tym pakiecie.
Właściwie powinnam od tego zacząć, ponieważ jest to fundament, na którym stoi ochrona danych osobowych w Twojej firmie, ale postanowiłam najpierw trochę wprowadzić Cię w temat. Dokument, od którego należy zacząć (zanim podejmiesz jakiekolwiek czynności związane z danymi osobowymi w Twojej firmie) to analiza ryzyka. Przeprowadzenie analizy ryzyka i jej udokumentowanie to kolejny obowiązek wynikający z RODO. Analiza pokaże Ci, w którym miejscu należy wprowadzić dodatkowe zabezpieczenia danych, które przetwarzasz (np. konieczność szyfrowania danych). W tym dokumencie znajdziesz informacje jak przeprowadzić analizę ryzyka (wskazano w niej typowe zagrożenia dla danych osobowych i propozycję jak zminimalizować wystąpienie tych zagrożeń). Ten dokument i jego wdrożenie pozwoli Ci realnie chronić dane Twoich klientów, co zwiększy zaufanie do Twojej firmy (wyciek danych to jeden z poważniejszych ciosów w wizerunek firmy, nie mówiąc o potencjalnych karach finansowych). Czasem wymagane jest przeprowadzenie bardziej dogłębnej analizy, którą RODO nazywa oceną skutków dla ochrony danych. W tym pakiecie znajdziesz informacje w jakich sytuacjach zajdzie konieczność przeprowadzenia tej oceny i niezbędne wzory dokumentów do jej przeprowadzenia.
Muszę też Ci powiedzieć, że RODO nie wdraża się raz i następnie zapomina o ochronie danych w naszej firmie. Musisz stale monitorować czy nadal działasz zgodnie z RODO, sprawdzając np. czy nie pojawiły się nowe zagrożenia, czy dokumentacja jest wypełniona prawidłowo, czy o czymś wcześniej nie zapomniano albo pojawiły się nowe czynności przetwarzania, które należy przeanalizować pod kątem ich zgodności z RODO. Jako przykład podam popularne ostatnio automatyzacje na mediach społecznościowych. Jeśli rozpoczniesz korzystać z takiego czy innego narzędzia – dochodzi do przetwarzania danych osobowych. Musisz zatem, wykorzystując instrukcje dostępne w tym pakiecie, dokonać analizy czy działasz zgodnie z prawem (może się okazać, że musisz zmienić sposób, w jaki korzystasz z tego narzędzia). Aby możliwe było monitorowanie czy działasz zgodnie z RODO, konieczne jest przeprowadzenie audytu. W tym pakiecie znajdziesz instrukcje jak robić to samodzielnie (dostaniesz m.in. listę pytań, na które musisz sobie odpowiedzieć).
Przetwarzanie danych osobowych (np. naszych klientów) wiąże się z ryzykiem. Działasz w internecie, więc nie powinny być Ci obce kwestie związane z cyberbezpieczeństwem. Jednak nawet dobrze zabezpieczona strona może zostać w pewnym momencie przełamana, co spowoduje naruszenie ochrony danych w Twojej firmie. Nie szukając daleko, do naruszenia ochrony danych może dojść także, jeśli zgubisz umowę lub ktoś ukradnie Ci laptopa. RODO w tym zakresie nakłada na Ciebie m.in. obowiązek prowadzenia rejestru naruszeń, a także – w pewnych sytuacjach dokonania zgłoszenia takiego zdarzenia do Prezesa Urzędu Ochrony Danych Osobowych oraz zawiadomienia osób, których dane zostały naruszone. W tym pakiecie znajdziesz niezbędne dokumenty, które pozwolą Ci ocenić co i jak musisz zrobić, jeśli dojdzie do naruszenia ochrony danych.
W polityce prywatności informujesz swoich klientów i użytkowników Twojej strony, że mają określone prawa np. prawo do sprzeciwu czy prawo dostępu do danych. Ale czy jeśli ktoś napisałby do Ciebie z takim żądaniem, wiesz jak je zrealizować? Właśnie dlatego w tym pakiecie znajdziesz także informacje jak powinna wyglądać weryfikacja podmiotu, który do Ciebie pisze i jak mu odpowiedzieć.
Dzięki tym dokumentom rzeczywiście wdrożysz ochronę danych osobowych (RODO) w Twojej firmie, a nie jedynie będziesz udawać, że coś tam masz napisane w polityce prywatności. Swoją drogą, polityka prywatności, którą umieszczasz na stronie może podlegać kontroli ze strony Urzędu Ochrony Danych Osobowych pod kątem PRAWIDŁOWEGO wywiązywania się z obowiązku informacyjnego. Politykę prywatności nie wystarczy mieć, konieczne jest, aby była prawidłowa. Oczywiście nie tylko polityka prywatności może podlegać kontroli, ale cała Twoja dokumentacja RODO, dlatego koniecznie musisz ją posiadać i wdrożyć w swojej firmie.
Jedną z zasad RODO jest zasada rozliczalności – zawsze musisz być w stanie wykazać, że działasz zgodnie z RODO np. zostały przeprowadzone wymagane analizy, testy równowagi itd. Dlatego w tym przypadku posiadanie dokumentacji jest niezwykle istotne.
Przez pierwszy rok aktualizacje gratis! Później otrzymasz powiadomienie o konieczności zmiany i możliwości dokupienia odpowiednich postanowień lub dokumentów.
Stan prawny: marzec 2024 (uwzględnia m.in. DSA obowiązujący od 17.02.24 r. oraz Consent Mode V2, który Google wymaga od 06.03.24 r. w związku z wejściem w życie DMA)
Format: PDF oraz .docx (zapakowane w ZIP, ale jeśli nie możesz otworzyć ZIP, na spokojnie udostępnię Ci w innej formie, napisz na kontakt@lilunen.pl)
Autor: Angelika Skarbowska, prawniczka
Po zakupie automatycznie otrzymasz maila z potwierdzeniem realizacji zamówienia, a w nim będzie link, gdzie możesz pobrać dokumenty (link ważny jest 30 dni, dlatego pobierz dokumenty na swoje urządzenie).
Opinie
Na razie nie ma opinii o produkcie.