Nadchodzące zmiany: nowy panel, nowa rola - opiekun danych osobowych

Nadchodzące zmiany: nowy panel, nowa rola - opiekun danych osobowych

RODO co nowego
Jacek Choroszewicz

Jacek Choroszewicz

Niecałe dwa tygodnie dzieli nas od zamknięcia kolejnego etapu przygotowań aplikacji netPR.pl do RODO. Zapowiadamy nowe funkcje i dokładamy wszelkich starań, abyście byli na nie gotowi :)

RODO zbliża się wielkimi krokami. Wiemy, że wielu z was rozpoczęło już przygotowania do zmian w przepisach. Chcemy wam w tym pomóc – cały czas pracujemy nad rozwiązaniami, które pomogą wam skutecznie zarządzać danymi, ograniczać ryzyko związane z ich przetwarzaniem i zwiększą waszą kontrolę nad tym co się z nimi dzieje. Część ze zmian, które w tym celu wprowadzamy będzie wymagała od was podjęcia konkretnych działań w naszej aplikacji. Najbliższa nadchodzi już niedługo.

Chcemy, aby przejście przez cały proces odbyło się bez ingerencji w ciągłość waszej pracy i było jak najbardziej płynne. Dlatego rozdzieliliśmy nasze aktualizacje na kilka etapów, tak aby dać wam czas na wprowadzenie nowych – początkowo opcjonalnych, a z czasem niezbędnych – informacji.

Kiedy?

1. maja 2018 roku – to data najbliższej aktualizacji. Wprowadzenie aktualizacji rozpocznie się w godzinach wieczornych i może potrwać do późnych godzin nocnych. W tym czasie nasze usługi mogą nie być dostępne. Najważniejsze zmiany obejmą obejmą:

  • Wydzielenie zupełnie nowego modułu Kontakty słuzącego do zarządzania bazami danych w naszej aplikacji. Uprawnienia do tego modułu będą mogły być niezależne od dostępu do Komunikatora. Aby zapewnić ciągłość prac – w pierwszym etapie wszyscy użytkownicy, którzy mieli uprawnienia do Komunikatora otrzymają po aktualizacji takie same uprawnienia do modułu Kontakty.
  • Nowy panel administracyjny do zarządzania danymi osobowymi. Za jego pomocą można:
    • wprowadzić niezbędne Podstawowe informacje o administratorze danych,
    • w pełni kontrolować jakie Profile (zbiory) danych gromadzone będą w aplikacji (domyślnie dla każdej firmy włączone zostaną obecne predefiniowane Profile, jak dziennikarz, inwestor czy subskrybent – które następnie będzie można samodzielnie zmodyfikować lub usunąć na własne potrzeby)
    • zdefiniować w jakich Celach będą przetwarzane
    • wprowadzić dokładne brzmienie Klauzul informacyjnych i zgód, które będą służyły do odbierania zgód i zbierania danych osobowych za pomocą Formularzy oraz do dopełniania obowiązku informacyjnego
    • definiować Zasady gromadzenia danych osobowych dla każdego profilu, który zwiększy kontrolę nad tym w jaki sposób użytkownicy konta zbierają dane osobowe do aplikacji
  • Nowe narzędzie wymaga szczególnej wiedzy i uprawnień – specjalnie w tym celu stworzyliśmy nową rolę: Opiekun danych osobowych. Zadaniem opiekuna danych osobowych będzie kontrolowanie wymienionych wyżej ustawień: definiowanie profili, celów przetwarzania danych, treści klauzul oraz ustalania zasad gromadzenia danych dla pozostałych użytkowników.
    Aby zapewnić ciągłość prac – w pierwszym etapie, po wprowadzeniu zmian w życie, do czasu wprowadzenia zmian przez administratorów kont - domyślnie wszyscy administratorzy kont będą jednocześnie opiekunami danych osobowych.

Choć aktualizacja nastąpi 1. maja i dopiero wtedy będzie można wprowadzić odpowiednie dane do aplikacji – już teraz warto się na to przygotować!

Co powinieneś zrobić?

  1. Wyraźnie określ, kto jest administratorem danych osobowych przetwarzanych na koncie w aplikacji netPR.pl. Ma to szczególnie znaczenie w przypadku agencji PR, które obsługują wielu klientów.
  2. Zweryfikuj swoją listy odbiorców - uporządkuj listy w Komunikatorze, wyczyść bazę z kontaktów, które są już nieaktualne, zadbaj o to, aby zostały tam kontakty, które są rzeczywiście wykorzystywane.
  3. Przygotuj listę zbiorów danych osobowych, które przetwarzasz w naszym systemie. Posłużą Ci jako podstawy do stworzenia Profili
  4. Zastanów się, w jakich celach przetwarzasz dane osobowe w tych zbiorach. Choć cele nie będa przez nas wymagane – ułatwią Ci zarządzanie danymi osobowymi i spełnianie wymogów RODO.
  5. Zdecyduj, kto z Twojej organizacji powinien przyjąć rolę opiekuna danych osobowych w ramach obsługi aplikacji netPR.pl.
  6. Przygotuj treść Klauzul informacyjnych potrzebnych Ci do zbierania danych osobowych zgodnie z nowymi normami. To zadanie szczególnie istotne, jeśli w swoich serwisach wykorzystujesz formularze rejestracyjne lub subskrypcyjne!

W ciągu nadchodzącego tygodnia postaramy się pomóc wam z przygotowaniami do aktualizacji, a tuż  po niej przypomnimy się mailowo z informacją o wymaganych działaniach.

Dlaczego to ważne?

Ponieważ powyższe zmiany to dopiero początek! Na przestrzeni kolejnych tygodni wprowadzimy jeszcze szereg aktualizacji (co najmniej dwie duże), które w istotny sposób wpłyną na sposób przetwarzania danych osobowych w aplikacji netPR.pl.

Część z nich (jak portal dostępowy do informacji o własnych danych osobowych) to ułatwienia dla dziennikarzy i odbiorców naszych kampanii. Część to ułatwienia zarządzania przetwarzaniem danych osobowych (pełna historia odebranych zgód wraz z wersjonowaniem klauzul, ograniczenie dostępu użytkowników przetwarzających dane do poszczególnych profili czy ograniczenie ryzyka naruszeń za pomocą zarządzania polityką bezpieczeństwa danych na koncie). Aby w pełni wykorzystać funkcjonalności naszego systemu, które dla was szykujemy – niezbędne będzie uzupełnienie informacji, o których piszemy :)