Wirtualna asystentka a RODO. Jak działać zgodnie z RODO jako wirtualna asystentka?
20/08/2021

Co wirtualna asystentka powinna wiedzieć o RODO

Rola wirtualnej asystentki w pracy z klientem, to nie tylko asysta taka, jak ją rozumieliśmy kiedyś. To już nie tylko wspieranie menadżerów w ich pracy. O tym czym się zajmuje wirtualna asystentka pisałam już we wpisie "Czym zajmuje się wirtualna asystentka?" oraz szerzej we freebooku opisałam to co powinnaś wiedzieć "Zanim zainwestujesz w rozwój w wirtualnej asyście".

 

 

Wirtualna asystentka RODO powinna znać i wdrożyć zarówno w kontekście właściwego przechowywania danych osobowych, które sama pozyskuje i przetwarza w swoim biznesie, jak i pod kątem danych osobowych, które przetwarza na zlecenie swojego klienta na podstawie umowy powierzenia podprzetwarzania danych osobowych. (wzór takiej umowy znajduje się w pakiecie umów)

 

 

Możesz posłuchać  👇

lub obejrzeć   👇

Co to jest RODO?

 

RODO to nic innego jak ogólne rozporządzenie o ochronie danych osobowych wprowadzone przez Komisję Europejską. Dyrektywa ma charakter instruktażowy, który opisuje, w jaki sposób należy zmieniać ustawodawstwo krajowe, żeby spełniało ono standardy europejskie.

 

Przed wprowadzeniem europejskiego rozporządzenia, każde państwo było na innym etapie stosowania się do ochrony danych osobowych. Ustawodawca europejski stwierdził, że trzeba wypracować wspólny standard tej ochrony ze względu na to, że sprzedajemy i kupujemy w całej Unii Europejskiej.

 

Po co jest RODO? 

 

Dane osobowe stały się największą wartością, którą mamy. Mogą oznaczać konkretne pieniądze, szczególnie w kontekście zarabiania pieniędzy, gdy prowadzimy legalny biznes, ale też dla kogoś, kto może nas okraść z tych danych, np. wyłudzenie od kogoś pieniędzy. Głównym celem RODO jest ochrona wszystkich naszych danych. Nie tylko naszych klientów, subskrybentów itp., ale też naszych własnych.

 

 

Od czego zacząć wdrażać RODO?

 

Wiem, że kojarzy się to ze straszną papierologią i na samo słowo RODO ludzie mają ochotę uciekać, ale nie jest to tak straszny temat, jakby się mogło wydawać. A już na pewno nie możesz tego tematu ignorować. To jest podobny obowiązek jak np. rozliczenie z ZUSem, Urzędem Skarbowym.

 

Procedura RODO powinna odpowiadać na pytania "co się dzieje jeśli klient zapyta skąd masz jego dane" i "dlaczego one są tu, a nie gdzieś indziej". 

 

 

W praktyce jego wdrożenie skupia się na wyborze środków i różnych rozwiązań, które zastosujesz. A ten wybór jest zależny od tego jak duży biznes prowadzisz, ile danych przetwarzasz, ilu ludziom dajesz do nich dostęp.

 

RODO trzeba zrozumieć, wdrożyć i trzymać rękę na pulsie.

 

W małym biznesie najwięcej pracy jest na samym początku. Później jest to tylko kwestia aktualizacji, rozumienia RODO i reagowania adekwatnie do zaistniałych sytuacji.

Działasz jako wirtualna asystentka, ale czujesz, że "uprawiasz partyzantkę"?

Sprawdzam szczegóły

Audyt, to wsparcie, które może Ci pomóc jeśli:

 

✅ chcesz zoptymalizować efekty, które osiągasz w swoim biznesie, ale nie stać Cię na testowanie rozwiązań "na własnej skórze"


✅ szukasz sposobu na dotarcie do klientów bardziej do Ciebie dopasowanych, ale nie wiesz co robisz źle i masz współprace z przypadku


✅ masz wrażenie, że nie działasz na 100% swoich możliwości - chcesz, mocno pragniesz, czegoś więcej


✅ nie wiesz, jakich formalności należy dopilnować prowadząc biznes online

 

✅ potrzebujesz sprawdzonych i skrojonych dla Ciebie rozwiązań i nie chcesz już sama ich testować

Chcesz zorganizować swoje spontaniczne działania?

Co musisz wiedzieć w kontekście danych osobowych?

 

  • Czym są dane?

  • Czym jest przetwarzanie danych?

  • Kim jest administrator, a kim jest procesor? (specyfika pracy jako wirtualna asystentka będzie powodować, że będziesz występować raz jako administrator, a raz jako procesor)

  • Jak wykazać, że masz wdrożone RODO? (np. w przypadku kontroli)

 

Czym są dane?

 

Dane to jakiekolwiek informacje, które mogą zidentyfikować konkretną osobę lub określona ilość informacji, która umożliwi identyfikację tej osoby. 

To może być np. pesel, mail, imię i nazwisko. W przypadku JDG będzie to komplet danych, ponieważ przy podaniu nazwy firmy mamy obowiązek podawać imię i nazwisko.

 

Dane wrażliwe jest to szczególna kategoria danych osobowych, która dotyczy np. danych o zdrowiu, o wyznaniu (takie dane zdarzają się w pracy np. psychologów, dietetyków, coachów).

 

 

Czym jest przetwarzanie danych? 

 

Przetwarzanie to jest każda czynność wykonana na danych osobowych, która zaczyna się już od ich zbierania i przechowywania.

 

 

Kim jest administrator, a kim jest procesor?

 

Administrator jest samodzielnym bytem, który ma swobodę i stałą odpowiedzialność za przetwarzanie danych - to właściciel biznesu/marki/projektu. Odpowiada za to, jak te dane przetwarza, czy robi to zgodnie z celem oraz, czy ma ku temu podstawę prawną. Ma największe uprawnienia w kontekście danych.

 

Procesor przetwarza dane zawsze na polecenie administratora. Jest związany tym do czego upoważni go administrator.

 

Jeżeli wirtualna asystentka przetwarza dane osobowe swoich klientów, jest wtedy administratorem. Ale jeśli chodzi o dane klientów swojego klienta, będzie procesorem. To klient jest administratorem, czyli to klient mówi, w jakim celu są przetwarzane dane, jaka jest podstawa prawna i na podstawie umowy powierzenia danych wa przetwarza te dane. Odpowiedzialność za poprawne przetwarzanie danych osobowych ponoszą oboje - i procesor, i administrator.

 

Wirtualna asystentka, która występuje w roli procesora danych osobowych musi dopilnować podpisania z klientem umowy podpowierzenia. Jedną z najważniejszych zasad jest to, że nie możesz przetwarzać danych jeśli nie masz ku temu podstawy prawnej, w tym przypadku podstawą prawną jest to umowa powierzenia. 

 

Kiedy będziesz procesorem danych osobowych? Wtedy, gdy będziesz miała dostępy np. do: grupy na fb, programy do wysyłki newslettera, system zamówień z allegro, CRM, dane przesłane mailem (zabezpieczone hasłem), dostęp do maila Klienta.

 

 

Jak wykazać, że masz wdrożone RODO?

 

Poprzez wdrożenie polityki prywatności, różnych procedur, regulaminów, rejestrów.  Każde przetwarzanie danych powinno być udokumentowane, spisane. Poniżej przedstawię Ci kilka dokumentów, które powinnaś mieć wdrożone. Jeśli: 

  • zbierasz opinie - powinnaś mieć wdrożony regulamin opinii,

  • masz newsletter - powinnaś mieć wdrożony regulamin newslettera*

  • inne zestawienia, takie jak: . 

  • rejestry osób, którym powierzasz podprzetwarzanie danych osobowych 

  • ewidencja lub rejestr kategorii, w których zakresie przetwarzasz dane osobowe, 

  • analizę ryzyka przetwarzania danych, 

  • środki bezpieczeństwa, jakie stosujesz - jak zabezpieczasz dane osobowe, 

  • wzór raportu z naruszenia danych. 

  • rejestr zgłoszeń dotyczących danych osobowych

  • rejestr naruszeń przetwarzania danych osobowych

  •  

* Regulamin newslettera, to  bardzo ważny dokument, ponieważ dane, które klient przekazuje Ci  przy zapisie w postaci imienia (czasem też nazwiska i numeru telefonu) i adresu mailowego są traktowane równoznacznie jak waluta, w której by zapłacił.

 

Gdy ktoś dołącza do Twojego newslettera powinien mieć do wyboru dwie opcje: kupno materiału lub przekazanie danych w zamian za materiały. 

 

Wdrażaniem RODO zajmują się eksperci, dlatego jeśli interesuje Cię ten temat szerzej to odsyłam Cię do prawników. 

 

Szerzej tematykę RODO w działaniach wirtualnej asystentki oraz inne, ważne dla nas formalności, omawiam w kursie online do samodzielnego przerobienia: STEP1 do wirtualnej asysty.

Chcesz zostać w kontakcie z ......?

Mam wiedzę i doświadczenie, aby pomóc Ci w skutecznym rozpoczęciu i skalowaniu działań w wirtualnej asyście. 

Jeśli chcesz zobaczyć opinie o współpracy ze mną - kliknij tu. 

 

Jeśli chcesz sprawdzić aktualną ofertę - kliknij tu.

Pakiet umów

Zaczynasz działać jako wirtualna asystentka i chcesz mieć sprawdzone dokumenty, które zabezpieczą Twoją współpracę z klientami? Zobacz ofertę.

Sprawdź

Zatrzymałaś się w miejscu i nie wiesz, co warto zrobić dalej? Umów się na konsultacje z mentorką wirtualnych asystentek.

Sprawdź

Zaczynasz działać jako wirtualna asystentka i chcesz mieć sprawdzone dokumenty, które zabezpieczą Twoją współpracę z klientami? Zobacz ofertę.

 

OBM Elżbieta Nieradko NIP: 5213641211

ul. Żurawia 6/12, lok. 766, 00-503 Warszawa

e-mail: elzbieta@nieradko.pl   |   rozmowa telefoniczna

 

 

@2010 - 2024 Copyright by Elżbieta Nieradko