Urząd Ochrony Danych Osobowych opublikował poradnik pod tytułem „ 10 wskazówek dla administratorów – jak stosować RODO”. Autorzy dzielą się swoimi doświadczeniami i wyjaśniają wątpliwości, jakie powstały od początku funkcjonowania przepisów.
Przede wszystkim należy ustalić podstawę zbierania, wykorzystania i przetwarzania danych osobowych. W większości przypadków do zbierania danych potrzebna jest zgoda osoby udostępniającej. Istnieją jednak przypadki, gdy dane można lub trzeba zbierać na podstawie obowiązujących przepisów prawa. Istotne jest to że, w takim przypadku zgody na przetwarzanie danych nie byłoby można wycofać.
Należy dopełnić obowiązków informacyjnych. Osoby, których dane przetwarzamy musimy poinformować na przykład o wyznaczeniu Inspektora ochrony danych, a także o tym przez jaki okres dane będą przechowywane. Musimy też poinformować o prawie do dostępu do danych, do ich zmiany, do wycofania zgody oraz do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Cała komunikacja z osobami, których dane zbieramy musi mieć charakter przejrzysty i zrozumiały. Wszelkie informacje muszą również być łatwo dostępne.
Należy stworzyć warunki do respektowania praw osób. Przede wszystkim chodzi o respektowanie sprzeciwów, a także sprawną reakcję na komunikację ze strony osób zainteresowanych.
Zgoda na przetwarzanie danych osobowych może być w każdym momencie wycofana, przy czym wycofanie jej nie może rodzić żadnych negatywnych skutków dla osoby wycofującej, np. nie może prowadzić do utraty rabatów. Nie można też uzależniać warunków proponowanej umowy od udzielenia zgody na przetwarzanie danych osobowych.
Przy administrowaniu danymi należy dochować należytej staranności. Jedną z najważniejszych rzeczy jest informowanie osób zainteresowanych oraz prezesa UODO o wszelkich naruszeniach ustawy.
Nie należy tworzyć niepotrzebnej dokumentacji, w szczególności nie ma obowiązku gromadzenia dokumentacji w formie papierowej.
Pozyskiwane dane można profilować, np. w celu stworzenia spersonalizowanych ofert dla klientów. W takim wypadku należy poinformować o tym fakcie osobę, której dane dotyczą
Urząd ochrony danych Osobowych poleca zatrudnienie fachowego Inspektora ochrony Danych. Może to zabezpieczyć przedsiębiorcę przed roszczeniami ze strony klientów oraz karami nakładanymi przez stosowne instytucje.
Niestety przepisy RODO są często skomplikowane i jednocześnie restrykcyjne. Bywa to wykorzystywane przez różnego rodzaju oszustów, którzy próbują wzywać do ponoszenia nienależnych opłat, strasząc bardzo wysokimi karami.