Ochrona danych osobowych to nie tylko wymóg prawny wynikający z RODO, ale przede wszystkim wyraz szacunku wobec klientów i partnerów biznesowych. W czasach, gdy zaufanie staje się jednym z najcenniejszych kapitałów firmy, odpowiedzialne podejście do danych to fundament budowania wiarygodnej marki.
O tym, jak w praktyce stosować zasady RODO, czego unikać i dlaczego ochrona danych to coś więcej niż „papierologia”, rozmawiał Arkadiusz Piątek z Joanną Olech-Kaczmarczyk – adwokatką, specjalistką ds. ochrony danych oraz audytorką RODO, reprezentującą spółkę Data Protection Advisory Group sp. z o.o.
W rozmowie ekspertka tłumaczy, że RODO to przede wszystkim sposób myślenia – o odpowiedzialności, przejrzystości i zaufaniu. Podpowiada też, jak uniknąć najczęstszych błędów, jak mówić o prywatności prostym językiem i dlaczego dane osobowe to nie własność firmy, lecz jej odpowiedzialność.
Jak naprawdę dbać o dane osobowe w firmie?
Arkadiusz Piątek: Dziś porozmawiamy o czymś, co dotyczy każdego z nas – o ochronie danych osobowych. Z pozoru temat prawniczy, ale w praktyce to kwestia zaufania i odpowiedzialności i budowania marki. Moim gościem jest Joanna Olech-Kaczmarczyk, specjalistka ds. ochrony danych i audytorka RODO reprezentująca spółkę Data Protection Advisory Group sp.z o.o. Dzień dobry!
Joanna Olech-Kaczmarczyk: Dzień dobry, dziękuję za zaproszenie.
A.P.: Zacznijmy od podstaw. RODO – wielu przedsiębiorców słyszało, ale nie zawsze rozumie, o co dokładnie chodzi. Jak by Pani to wytłumaczyła w jednym zdaniu?
J.O.K.: RODO to po prostu zasady, które pomagają firmom odpowiedzialnie obchodzić się z danymi swoich klientów – tak, żeby były bezpieczne, aktualne i wykorzystywane tylko w uczciwy sposób.
A.P.: Czyli nie tylko „papierologia” i ,,zło konieczne’’, jak się czasem słyszy?
J.O.K.: Zdecydowanie nie. RODO to przede wszystkim sposób myślenia o danych. Chodzi o szacunek – jeśli ktoś powierza Ci swoje informacje, musisz traktować je z taką samą troską, jak własne.
A.P.: A od czego warto zacząć, jeśli prowadzę firmę i chcę mieć pewność, że działam zgodnie z zasadami?
J.O.K.: Najpierw warto zrozumieć trzy kluczowe reguły. Po pierwsze: nie zbieraj więcej danych, niż naprawdę potrzebujesz. Po drugie: wykorzystuj je tylko do celu, w jakim zostały zebrane. Po trzecie: zadbaj o bezpieczeństwo – hasła, szyfrowanie, kontrola dostępu.
A.P.: Czyli mniej znaczy lepiej?
J.O.K.: Dokładnie. RODO bardzo nie lubi zbierania danych „na zapas”. Jeśli coś nie jest potrzebne, po prostu tego nie zbieramy. To ogranicza ryzyko i buduje zaufanie.
A.P.: A co z przechowywaniem danych? Wiele firm trzyma stare bazy klientów latami.
J.O.K: To częsty błąd. Dane powinno się przechowywać tylko tak długo, jak to konieczne. Gdy cel przetwarzania się kończy – np. umowa została zrealizowana – dane należy usunąć lub zanonimizować. W ten sposób unikasz naruszeń i pokazujesz, że traktujesz prywatność swoich Klientów poważnie.
A.P.: Brzmi rozsądnie. A jeśli coś pójdzie nie tak – np. wyciek danych?
J.O.K.: Wtedy liczy się czas reakcji. Masz 72 godziny, żeby zgłosić naruszenie do Urzędu Ochrony Danych Osobowych i poinformować osoby, których dane dotyczą. Ale najważniejsze jest zapobieganie – regularne szkolenia, testy bezpieczeństwa i świadomość pracowników to najlepsza profilaktyka, która pomaga zapobiegać incydentom.
A.P.: No właśnie, szkolenia. Czy naprawdę każdy pracownik powinien znać zasady RODO?
J.O.K: Tak. Nawet jeśli ktoś tylko odbiera telefony albo przetwarza dane w Excelu. Każdy, kto ma kontakt z informacjami o klientach, powinien wiedzieć, co wolno, a czego nie. Jedno nieuważne kliknięcie może kosztować firmę dużo – i nie tylko finansowo, ale również wizerunkowo.
A.P.: A jak mówić o ochronie danych klientom? Często polityki prywatności są napisane językiem, którego nikt nie rozumie.
J.O.K.: I to jest właśnie problem. RODO wymaga jasnej i przejrzystej komunikacji. Polityka prywatności, polityki ochrony danych i klauzule informacyjne powinny być napisana prostym językiem, bez prawniczego żargonu. Klient powinien wiedzieć: kto przetwarza dane, po co i jakie ma prawa.
A.P.: Wspomniała Pani o prawach. Jakie to prawa w praktyce?
J.O.K: Każda osoba może np. poprosić o dostęp do swoich danych, ich sprostowanie, usunięcie lub przeniesienie do innego podmiotu. Firma ma obowiązek to umożliwić. To daje ludziom kontrolę nad ich informacjami.
A.P: Brzmi, jakby RODO było bardziej o relacji niż o przepisach.
J.O.K.: Dokładnie tak. To nie biurokracja, tylko kultura zaufania. Gdy klienci widzą, że dbasz o ich dane, chętniej wracają i polecają Cię innym. To po prostu dobra praktyka biznesowa.
A.P.: Na koniec – jedno zdanie, które powinna zapamiętać każda firma?
J.O.K.: „Dane osobowe to nie własność firmy, tylko odpowiedzialność.” Jeśli z takim podejściem podchodzimy do RODO, cała reszta przychodzi naturalnie.
A.P.: Piękne podsumowanie. Dziękuję za rozmowę!
J.O.K.: Dziękuję i zachęcam wszystkich przedsiębiorców – szanujcie dane swoich klientów. To się po prostu opłaca.
Chcesz wiedziec więcej? Poznaj 13 zasad RODO
