Anna Jędrocha: Czy jesteś gotowy na RODO?
Prezes Stowarzyszenia Konferencje & Kongresy w Polsce zaprasza na Meetings Week Poland 2018 i do współpracy w ramach tworzenia kodeksu postępowań w związku s wejściem w życie przepisów RODO. XVIII Europejska Akademia Organizatorów i Planistów Konferencji i Kongresów organizowana w ramach tygodnia spotkań przez SKKP poświęcona będzie nowym regulacjom w organizacji spotkań, m.in. RODO.
Nie odkładajcie na ostatnią chwilę dostosowania swojej firmy do nowych regulacji w ochronie i przetwarzaniu danych osobowych wprowadzonych rozporządzeniem o ochronie danych osobowych (RODO) i które będzie obowiązywać wszystkich od 25 maja 2018. Nie będzie już obowiązku rejestrowania baz danych w GIODO, ale za to za przetwarzanie danych osobowych niezgodnie z przepisami prawa czy niewłaściwe zabezpieczenie tych danych, co może skutkować utratą i czy kradzieżą danych, będą dotkliwe kary finansowe. Dlatego warto czym prędzej zmierzyć się z RODO.
Co należy zrobić?
Przetwarzanie danych stwarza pewne ryzyka dla praw i wolności osób fizycznych, a RODO wyznacza nam ramy, w jakich możemy wykorzystywać dane osobowe. Dlatego powinniśmy sobie wszyscy zadać pytania:
- Jakie rodzaje danych przetwarzamy, w jakich celach i w jaki sposób?
- Czy przetwarzanie wszystkich tych informacji jest niezbędne?
- Czy potrafimy określić podstawy prawne ich przetwarzania?
- Jakie ryzyka mogą wynikać z przetwarzania danych osobowych, z jakich źródeł i na jakim poziomie?
- Co możemy zrobić, żeby wyeliminować lub zminimalizować skutki tych zagrożeń?
Weryfikacji zgodności przetwarzania danych z RODO będziemy musieli dokonywać cyklicznie, nie wystarczy zrobić tego tylko raz, dlatego bardzo ważne, żeby wszyscy pracownicy, którzy w jakikolwiek sposób uczestniczą w procesie przetwarzania danych rozumieli zasady przetwarzania danych.
Łatwiej to zrozumiemy, jeśli spojrzymy na RODO z punktu widzenia osoby fizycznej i jej uprawnień. Musimy wiedzieć, że osoby te mają prawo do informacji, jakie dane i do jakich celów są przetwarzane, prawo do udostępniania i przenoszenia danych, prawo do wycofania zgody w każdym momencie, zgłoszenia sprzeciwu lub żądania ograniczenia przetwarzania danych, prawo do poprawienia i usunięcia danych. Każdy z nas prywatnie nie znosi, gdy nasze dane przetwarzane są wbrew naszej woli, dlatego jeśli nasza firma przetwarza dane osobowe musi w każdym momencie być gotowa na pytania i żądania osób, których dane przetwarza. Jeśli bazę zakupiliśmy, to musimy być pewni, że w myśl nowych zasad RODO mamy do tego prawo i używamy jej zgodnie z obowiązującymi przepisami. Jeśli korzystamy z własnych baz, to musimy być pewni, że przetwarzamy dane osobowe zgodnie z zakresem uzyskanych zgód i nic ponadto.
Drugą ważną sprawą jest odpowiednie zabezpieczenie danych przed ryzykiem naruszenia praw i wolności osób fizycznych. To my sami musimy określić i opisać, jakie zdarzenia mogą wystąpić i jakie mogą być tego konsekwencje w kontekście praw i wolności osób fizycznych. Każde zdarzenie musimy opisać pod kątem prawdopodobieństwa wystąpienia i dotkliwości skutków wynikających z tego zdarzenia. Wszystko to po to, żeby wyeliminować lub ograniczyć ryzyko, jakie przetwarzanie danych może stanowić dla osób, których te dane dotyczą. Ocena ryzyka i skutków będzie po naszej stronie i za zaniedbania w tym zakresie możemy ponosić dotkliwe kary.
Przepisy rozporządzenia o ochronie danych (RODO) dopuszczają, aby organizacje branżowe tworzyły kodeksy postępowań, którym nadają wysoką rangę. Dzięki temu ze znanego dotąd w postaci kodeksów dobrych praktyk narzędzia wizerunkowo-promocyjnego mogą stać się one instrumentem o charakterze prawnym. Dlatego Stowarzyszenie Konferencje i Kongresy w Polsce inicjuje stworzenie takiego kodeksu dla organizatorów konferencji i eventów. Zapraszamy przedstawicieli organizacji branżowych, jak i wszystkich zainteresowanych do współtworzenia takiego kodeksu. Możecie zrobić to jeszcze przed Meetings Week Poland 2018 poprzez aplikację mobilną wydarzenia. W zakładce networking stworzyliśmy kanał RODO, gdzie możecie dzielić się z nami swoimi propozycjami i uwagami w tym zakresie.
Pytania pomocnicze:
1. Jakich zagrożeń się obawiacie?
2. Z czego te zagrożenia mogą wynikać (działania konkretnych osób, awarie sprzętu, zewnętrzne okoliczności etc.)?
3. Jakie jest prawdopodobieństwo, że wystąpią? Od czego ono zależy?
Autor: Anna Jędrocha, prezes zarządu SKKP
Program Meetings Week Poland 2018 w skrócie:
- Poland Meetings Destination (19 marca, organizator: The Warsaw Voice)
- Zalety i metody wizualizacji eventu (20 marca, organizator: Stowarzyszenie Branży Eventowej)
- Best Practice Day (21 marca, organizator Stowarzyszenie Organizatorów Incentive Travel, Site Poland)
- XVIII Europejska Akademia Organizatorów i Planistów Konferencji i Kongresów (22 marca, organizator: Stowarzyszenie „Konferencje i Kongresy w Polsce”)
- Spotkanie convention bureaux (22 marca, organizator: Poland Convention Bureau Polskiej Organizacji Turystycznej)
- Forum Obiektów (23 marca, organizator MPI Poland i Z—Factor)
- XIII Studencka Konferencja Naukowa IMEX-MPI-MCI Future Leaders Forum Warsaw (23 marca, organizator Szkoła Główna Turystyki i Rekreacji w Warszawie)
- MP Power Night – gala finałowa konkursu MP Power Awards (23 marca, organizator: MeetingPlanner.pl)