Mimo że od wejścia w życie RODO minęły ponad dwa lata, temat ten nadal pozostaje aktualny. Dlatego warto wpoić sobie 3 podstawowe zasady dotyczące ochrony danych osobowych, które mają zastosowanie niezależnie od rodzaju prowadzonej działalności.
To kwestia obowiązkowa. Podstawa zatrudnienia nie ma w tym przypadku znaczenia – każdy pracownik, który w ramach swoich czynności zawodowych operuje danymi osobowymi, musi zostać upoważniony do przetwarzania tych danych przez Administratora, którym jest pracodawca. Bez tego każdy kontakt pracownika z danymi osobowymi (a nie da się go uniknąć zwłaszcza przy pracy biurowej) będzie oznaczał naruszenie przepisów, tzw. wyciek danych. W konsekwencji może doprowadzić to do powstania obowiązku zgłoszenia takiego naruszenia do Prezesa Urzędu Ochrony Danych Osobowych.
Klauzula informacyjna RODO na stronie internetowej jest ważnym elementem, ale na tym nie można poprzestać wdrażając procedury w danej firmie. Strona internetowa to jedynie zewnętrzny wymiar ochrony. Najważniejsze jest przygotowanie odpowiednych dokumentów i procedur wewnętrznych, które regulują kwestie związane m.in. z przechowywaniem danych, przekazywaniem, usuwaniem i wskazują kto i w jakim zakresie jest odpowiedzialny za dane procesy.
Wisienką na torcie jest praktyka. Samo przygotowanie dokumentacji, nawet jeśli będzie wzorowa nie będzie wystarczające, jeśli pracownicy nie będą odpowiednio przeszkoleni. To nie dokument będzie działał w przypadku awarii serwera, czy nadania korespondencji do niewłaściwej osoby. Warto o tym pamiętać, ścierając po raz kolejny kurz z nieprzeczytanego dotąd pakietu dokumentów RODO.