Chcesz być na bieżąco - zapisz się do newslettera

.

Wróć do bloga

ostatnia aktualizacja: 20-08-2021

20 sierpnia 2021
Wirtualna asystentka a RODO. Jak działać zgodnie z RODO jako wirtualna asystentka?

Rola wirtualnej asystentki w pracy z klientem, to nie tylko asysta taka, jak ją rozumieliśmy kiedyś. To już nie tylko wspieranie menadżerów w ich pracy. O tym czym się zajmuje wirtualna asystentka pisałam już we wpisie "Czym zajmuje się wirtualna asystentka?" oraz szerzej we freebooku opisałam to co powinnaś wiedzieć "Zanim zainwestujesz w rozwój w wirtualnej asyście".

 

 

Wirtualna asystentka RODO powinna znać i wdrożyć zarówno w kontekście właściwego przechowywania danych osobowych, które sama pozyskuje i przetwarza w swoim biznesie, jak i pod kątem danych osobowych, które przetwarza na zlecenie swojego klienta na podstawie umowy podpowierzenia danych osobowych. (wzór takiej umowy znajduje się w pakiecie umów)

 

 

Po co to całe RODO? 

 

Chodzi o ochronę wszystkich naszych danych — nie tylko naszych klientów/subskrybentów itp., ale też naszych, osób fizycznych. Działania mające na celu ochronę danych osobowych są bardzo ważne w związku z rozwojem internetu, ze zmianą w życiu i biznesie. Dane osobowe stały się największą wartością, którą mamy. Mogą być wartością, która może oznaczać konkretne pieniądze szczególnie w kontekście zarabiania przez nasz pieniędzy, gdy prowadzimy biznes (legalnie).

 

Ale też dla kogoś, kto może nas okraść z tych danych, np. wyłudzenie od kogoś pieniędzy.

 

 

Co to jest RODO?

 

Jest to ogólne rozporządzenie o ochronie danych osobowych, które zostało wprowadzone bezpośrednio przez Komisję Europejską. Dyrektywa ma taki charakter instruktażowy, w jaki sposób należy zmieniać ustawodawstwo krajowe, żeby ono spełniało standardy europejskie.

 

Przed wprowadzeniem europejskiego rozporządzenia, każde państwo było na innym etapie stosowania się do ochrony danych osobowych. Ustawodawca europejski stwierdził, że trzeba wypracować wspólny standard tej ochrony z tego względu na to, że sprzedajemy i kupujemy w całej Unii Europejskiej.

 

 

Od czego zacząć RODO?

 

Wiem, że kojarzy się to ze straszną papierologią i na samo słowo RODO ludzie mają ochotę uciekać, ale nie jest to aż tak straszny temat, jakby się mogło wydawać na pierwszy rzut oka. A już na pewno nie możesz tego tematu ignorować. To jest podobny obowiązek jak np. rozliczenie z ZUSem, Urzędem Skarbowym.

 

RODO JEST JEDNO I TO SAMO DLA WSZYSTKICH. W praktyce jego wdrożenie skupia się na wyborze środków i różnych rozwiązań, które wdrożysz. A ten wybór jest zależny od tego jak duży biznes prowadzisz, ile danych przetwarzasz, ilu ludziom dajesz do nich dostęp.

 

 

Co musisz wiedzieć w kontekście danych osobowych?

 

  • Czym są dane?

  • Czym jest przetwarzanie danych?

  • Kim jest administrator, a kim jest procesor? (specyfika pracy jako wirtualna asystentka będzie powodować, że będziesz występować raz jako administrator, a raz jako procesor)

  • Jak wykazać, że masz wdrożone RODO? (np. w przypadku kontroli)

  • Czy bać się kar?

  • O jakich zasadach pamiętać?

 

W RODO nie da się zastosować zasady 3Z - zakuć, zaliczyć, zapomnieć.

RODO trzeba zrozumieć, wdrożyć i trzymać rękę na pulsie.

 

W małym biznesie najwięcej pracy jest na samym początku. Później jest to tylko kwestia aktualizacji, rozumienia RODO i reagowania adekwatnego do zaistniałych sytuacji.

 

 

Czym są dane?

 

Jest to jakakolwiek informacja, która może zidentyfikować konkretną osobę albo ilość informacji, która umożliwia nam fizycznie identyfikację takiej osoby. To mogą być różne dane: pojedyncze, komplet, np. pesel, mail, imię i nazwisko, w przypadku JDG będzie to nazwa firmy (mamy obowiązek oprócz nazwy firmy podawać imię i nazwisko).

 

Dane wrażliwe to jest szczególna kategoria danych osobowych, która dotyczy np. danych o zdrowiu, o wyznaniu (takie dane zdarzają się w pracy np. psychologów, dietetyków, coachów)

 

 

Czym jest przetwarzanie danych? 

 

To jest każda czynność na danych osobowych, a zaczyna się już od ich zbierania i przechowywania.

 

 

Kim jest administrator, a kim jest procesor?

 

Administrator ma większe uprawnienia w kontekście danych, jest samodzielnym bytem, który ma i swobodę i stałą odpowiedzialność jak te dane przetwarza, czy robi to zgodnie z celem oraz ma ku temu podstawę prawną.

 

Procesor jest związany tym do czego upoważni go administrator. ponieważ procesor przetwarza dane zawsze na polecenie administratora. 

 

Jeżeli wirtualna asystentka przetwarza dane osobowe swoich klientów, jest wtedy administratorem. Ale jeśli chodzi o dane klientów swojego klienta, będzie procesorem, to klient jest administratorem, czyli to klient mówi, w jakim celu są przetwarzane dane, jaka jest podstawa prawna i na podstawie umowy powierzenia danych wa przetwarza te dane. 

 

Odpowiedzialność za poprawne przetwarzanie danych osobowych ponoszą oboje - i procesor, i administrator.

 

Wirtualna asystentka, która występuje w roli procesora danych osobowych musi dopilnować podpisania z klientem umowy podpowierzenia. Jedną z najważniejszych zasad jest to, że nie możesz przetwarzać danych jeśli nie masz ku temu podstawy prawnej, w tym przypadku podstawą prawną jest to umowa powierzenia. 

 

Kiedy będziesz procesorem danych osobowych? Wtedy, gdy będziesz miała dostępy np. do: grupy na fb, programy do wysyłki newslettera, system zamówień z allegro, CRM, dane przesłane mailem (zabezpieczone hasłem), dostęp do maila Klienta.

 

 

Szerzej tematykę RODO w działaniach wirtualnej asystentki oraz inne, ważne dla nas formalności, omawiam w workbooku STEP1 do wirtualnej asysty.

 

 

 

 

 

Pozostańmy w kontakcie,

 

 

 

 

 

ps.

 

Szukasz wsparcia w skutecznym przekwalifikowaniu zawodowym do wirtualnej asysty?

Jeśli Twoje pytania wymagają indywidualnego podejścia i analizy sytuacji - zapoznaj się z moją ofertą spotkań indywidualnych i warsztatów grupowych.

 

Możesz też napisać bezpośrednio do mnie na elzbieta@nieradko.pl

 

Co wirtualna asystentka powinna wiedzieć o RODO?

 

OBM Elżbieta Nieradko 

ul. Żurawia 6/12, lok. 766, 00-503 Warszawa

NIP: 5213641211

e-mail: elzbieta@nieradko.pl

rozmowa telefoniczna

 

 

 

@2010 - 2023 Copyright by Elżbieta Nieradko.