#1 RODO błąd: Mała wiedza na temat RODO.
Wpis archiwalny. Jeśli chcesz znać aktualne informacje o działalności nierejestrowanej zajrzyj na portal: www.dzialalnoscbezrejestracji.pl
Osoby prowadzące działalność nierejestrowaną powinny zadbać o ochronę danych z taką samą starannością, co o aspekty księgowe. Rezygnacja z edukacji i zakładanie, że w przypadku małego biznesu ta wiedza jest zbędna, to podstawowy błąd osób prowadzących działalność nierejestrowaną. Z braku edukacji powstają kolejne problemy.
Nawet jeśli kupiłaś jakieś wzory u rzetelnego sprzedawcy, tj. prawnika, Inspektora Danych Osobowych w Internecie, to nie wystarczy do tego, by mówić, że już wdrożyłaś RODO!
Musisz wiedzieć jakie są twoje obowiązki i jak prawidłowo dbać o ochronę danych w Twojej działalności nierejestrowanej. Musisz mieć kontrolę nad całym procesem przetwarzania danych i być odpowiedzialna. Musisz brać udział w wyzwaniach, szkoleniach, czytać i edukować się! Nie musisz robić doktoratu czy specjalizacji z RODO, ale proszę obejrzyj szkolenie dedykowane tematyce ochrony danych!
RODO zasady? To wydaje się zbędną teorią, ale tak nie jest! Obowiązki osób prowadzących działalność nierejestrowanej wynikają z zasad. Zasady to podstawowe drogowskazy.
O jakich zasadach warto poczytać więcej? Zasada świadomości, zasada rozliczalności, zasada: legalności, rzetelności, przejrzystości, celowości, minimalizacji danych, zasada prawidłowego powierzania danych, zasada ograniczenia czasowego, zasada bezpieczeństwa, zasada respektowania praw osób, który dane przetwarzasz jako osoba prowadząca działalność nierejestrowaną, zasada uaktualniania.
Artykuł o RODO zasadach przeczytasz TUTAJ.
#2 RODO błąd: Brak informacji o administratorze danych.
O tym, dlaczego osoby prowadzące działalność nierejestrowaną są administratorami danych osobowych pisałam TUTAJ.
Jednym z obowiązków osób prowadzących działalność nierejestrowaną jest przekazanie informacji o przetwarzaniu danych, osobie której dane przetwarzasz. W ramach obowiązku informacyjnego należy podać, kto jest administratorem tych danych.
Niestety niektóre osoby prowadzące działalność nierejestrowaną wpisują tę informację błędnie. Musisz bowiem podać swoje dane, tj. imię, nazwisko, adres mailowy, adres do korespondencji. Tak, by osoba której dane przetwarzasz mogła bez problemu się z Tobą skontaktować.
Nie wystarczy wpisać, że administratorem danych, jest osoba prowadząca działalność nierejestrowaną. Musisz wpisać, że „Administratorem jest Anna Nowak, prowadząca działalność nierejestrowaną. Możesz się z nią skontaktować pod adresem kontakt@annanowak.pl”
#3 RODO błąd: Kopiowanie obowiązku informacyjnego.
Nie kopiuj klauzuli informacyjnej od innego podmiotu, bo jest ona nie adekwatna to tego, co robisz. Konkurencja może przetwarzać inne dane lub na innych podstawach prawnych.
Jeśli dokumentacja jest niekompletna i/lub skopiowana od konkurencji czy większych podmiotów, to możesz być pewna że większym lub mniejszym stopniu nie ma odniesienia do Twojej działalności nierejestrowanej. W czasie kopiuj-wklej nie zwracasz uwagi, na to, że w kopiowanej klauzuli przytaczane są stare przepisy albo na to, że wpisywane są tam nieprawidłowe stwierdzenia.
Przygotuj dokumenty samodzielnie lub poproś o pomoc specjalistę.
#4 RODO błąd: Brak dostosowania stopki do wymogów RODO.
Jeśli sprzedajesz swoje produkty poprzez wiadomości mailowe, albo zawierasz w ten sposób umowy o współpracę, to przetwarzasz dane osobowe swoich klientów i/lub kontrahentów. Musisz w związku z tym dostosować swoją stopkę mailową do wymogów RODO i umieścić tam klauzulę informacyjną w pełnej treści lub skróconej (z odesłaniem do polityki prywatności znajdującej się na Twojej stronie lub umieszczonej w chmurze).
#5 RODO błąd: Brak wewnętrznych procedur.
Działalność nierejestrowana jest najmniejszą możliwą formą prowadzenia biznesu, ale to nie oznacza, że możesz sobie pozwolić na brak wewnętrznych procedur dotyczących ochrony danych.
Brak kontroli nad ochroną danych w Twojej działalności nierejestrowanej skutkuje tym, że nie wiesz jakie dane przetwarzasz ani w jakim celu, nie wiesz jakie występują przesłanki. Prawdopodobnie nie zawierasz umów powierzenia danych (nie wygenerowałaś nawet automatycznej umowy u hostingodawcy). Błędem jest też to, że nie masz wewnętrznej dokumentacji, a nawet jeśli masz „jakąś dokumentację” to jej nie aktualizujesz.
Brak wewnętrznych procedur skutkuje tym, że nie masz odpowiednich zabezpieczeń na komputerze. Pamiętaj, że korzystanie z tego samego sprzętu co dzieci, brak zmiany haseł, brak programów antywirusowych, korzystanie z wątpliwych skrzynek mailowych oraz dokonywanie przez nie transakcji sprzedaży, to jeden RODO błędów popełnianych przez osoby prowadzące działalność nierejestrowaną.
Procedury możesz ulepszać i w momencie, gdy zarejestrujesz działalność gospodarczą, a danych klientów będzie co raz więcej, to będziesz mieć w swoim biznesie porządek.
Podsumowanie.
Mam nadzieję, że rozjaśniłam Ci trochę kwestię najczęściej popełnianych przez osoby prowadzące działalność nierejestrowaną RODO błędów i dzięki przytoczonym wskazówkom tych błędów nie popełnisz.
Jeśli potrzebujesz pomocy we wdrożeniu RODO w Twojej działalności nierejestrowanej zachęcam Cię do zapoznania się ze szkoleniem dostępnym tutaj!