RODO dla deweloperów- od czego zacząć?

Jowita Kania-Stachura15 maja 2018Komentarze (0)

Szanowni Państwo!

Ci z Państwa, którzy zetknęli się z nasza kancelarią wiedzą, że blog dotyczący RODO to nie jedyny blog prowadzony przez naszych prawników. Moja znakomita wspólniczka, radczyni prawna dr Agnieszka Grabowska –Toś, już od kilku lat prowadzi bloga http://jakim-prawem.pl/, w którym dzieli się z czytelnikami swoją olbrzymią wiedzą teoretyczną i praktyczną dotyczącą branży deweloperskiej (i proszę mi wierzyć to nie jest promocja, czy podlizywanie się – serio jest dobra).

Nic więc dziwnego, że od pewnego czasu byliśmy „subtelnie” namawiani do zajęcia się tematem RODO dla deweloperów. Przy okazji dostaliśmy po głowie od doświadczonej blogerki, że dużo u nas teorii, a mało praktyki. Dziś, nie będzie więc teoretyzowania tylko kilka praktycznych wskazówek dla deweloperów, które sprawią, że łatwiej będzie Państwu poradzić sobie z samym wdrożeniem RODO.

Od czego więc zacząć?
Najważniejszym działaniem na etapie wdrażania postanowień RODO jest zidentyfikowanie procesów przepływu danych osobowych w strukturze organizacyjnej dewelopera czyli określenie źródeł ich pochodzenia (skąd pochodzą), wskazanie kategorii danych osobowych (czyje dane), sposobów przetwarzania (co z nimi robimy) i kanałów wyjścia danych na zewnątrz, a więc poza strukturę organizacyjną dewelopera (gdzie je przekazujemy).

W trakcie wykonywania tych czynności tworzymy własną mapę powiązań – sieć zależności pomiędzy danymi osobowymi oraz identyfikujemy całe procesy przetwarzania danych. Na podstawie tych informacji możemy opracować rejestr czynności przetwarzania, wskazać odbiorców danych osobowych, czy w końcu zidentyfikować newralgiczne miejsca, w których może dojść do naruszenia bezpieczeństwa danych.

Jak więc przystąpić do identyfikacji procesów przepływu danych osobowych? W kontekście deweloperów jest to wbrew pozorom proste zadanie. W pierwszej kolejności trzeba usiąść i pogadać czyli zorganizować spotkania osób, które mają największą wiedzę związaną z procesami pozyskiwania, przetwarzania i przekazywania danych. Najlepiej jest na to spotkanie zaprosić przedstawiciela działu handlowego, informatyka, osobę odpowiedzialną za politykę kadrową w firmie i osobę odpowiedzialną za sporządzenie i zawieranie umów (prezes oczywiście też jest zawsze mile widziany). Na pewno pomocne byłoby zaproszenie osoby z zewnątrz posiadającej wiedzę specjalistyczną, a więc np. znającego temat prawnika, który po pierwsze takie spotkanie mógłby poprowadzić, a po drugie będzie wiedział co z zebranymi informacjami dalej zrobić. W trakcie takiego spotkania każda z zaproszonych osób powinna opowiedzieć, jak według niej wygląda kwestia przepływu danych w organizacji w szczególności w zakresie prac, które sama wykonuje.

Jak zauważyliśmy, deweloperzy jako źródło pozyskiwania danych, wskazują często na komunikatory internetowe na stronach internetowych, wiadomości mailowe, firmy pośrednictwa handlu nieruchomościami, klientów (którzy sami przychodzą do biura sprzedaży) oraz telefony od zainteresowanych osób.

Oznaczając podmioty, którym dane są powierzane, mowa jest o bankach prowadzących rachunki mieszkaniowe, komornikach, firmach księgowo-kadrowych, a także o podmiotach zajmujących się obsługą sieci teleinformatycznej oraz naprawą lub niszczeniem sprzętu komputerowego, wynajmowaniem serwerów, a także prowadzeniem monitoringu wizyjnego.

Wskazując na procesy przetwarzania danych osobowych, deweloperzy mają do czynienia z przetwarzaniem danych osobowych w związku z realizacją stosunku pracy, zapewnieniem członkom rodzin pracowników dodatkowych świadczeń, zawieraniem umów handlowych z kontrahentami, zawieraniem umów rezerwacyjnych, deweloperskich, przedwstępnych, przenoszących własność nieruchomości.

Dokonanie identyfikacji czyli burza mózgów, o której piszemy powyżej jest pierwszym krokiem do dalszych prac związanych z procesem wdrażania RODO. Jak więc Państwo widzicie rozmowy nic nie zastąpi! O tym co zrobić dalej z zebranymi informacjami, niebawem.

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kania Stachura Toś Kancelaria Radców Prawnych Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kania Stachura Toś Kancelaria Radców Prawnych z siedzibą w Krakowie.

Kontakt z Administratorem jest możliwy pod adresem jowita.kania@kancelariakst.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: