Drodzy Agenci,
pragniemy podzielić się z Wami objaśnieniem jeszcze jednego zagadnienia związanego z RODO – Rozliczalności.
Jak zawarte jest w Artykule 5 rozporządzenia, które Zasady dotyczące przetwarzania danych osobowych
1.Dane osobowe muszą być:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”); 4.5.2016 L 119/35 Dziennik Urzędowy Unii Europejskiej PL (1)Dyrektywa (UE) 2015/1535 Parlamentu Europejskiego i Rady z dnia 9 września 2015 r. ustanawiająca procedurę udzielania informacji w dziedzinie przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz.U. L 241 z 17.9.2015, s. 1).
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);
f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
2.Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 i musi być w stanie wykazać ich przestrzeganie („rozliczalność”).
Wychodząc na przeciw zmianom w CRM Dla Agenta stworzyliśmy miejsce gdzie zapisują się informacje związane ze zmianami danych osobowych klientów. Wpisy w rejestrze nanoszą się m.in. podczas zmieniania danych teleadresowych klienta.
W dolnej części ekranu pozwalającego na edycję danych klienta widnieją pola „Powód zmian”, „Źródło danych” oraz „Status RODO”, które postaramy się Wam przybliżyć poniżej.
1. Powód zmian.
Podczas zapisywania danych klienta należy za każdym razem wypełnić odpowiednio pole „Powód zmian”.
Zawartość tego pola tłumaczy dokonaną zmianę („zmiana dokonana na żądanie klienta – dane nadesłane mailem”, „zmiana dokonana po kontakcie telefonicznym” etc.).
Zawartość tego pola zapisuje się w rejestrze zmian i będzie widoczna na wybranym raporcie – w ten sposób można wyjaśnić zmiany dokonywane w danych osobowych klienta (kwestia rozliczalności).
Obok pola „Powód zmiany”, w dolnej części ekranu edycji danych klienta widnieją dwie listy do wyboru: „Źródło danych” i „Status RODO”.
Źródło danych.
Pole „Źródło danych” zawiera opcje do wyboru pozwalające na zapisanie skąd dane osobowe klienta do nas trafiły. Do wyboru jest m.in. „Klient utworzony na podstawie rozmowy telefonicznej”, „Klient utworzony na podstawie treści otrzymanego maila” etc.
Zawartość tego pola może zostać wybrana tylko podczas pierwszego zapisywania/rejestracji klienta – dodatkowo ma ona odpowiadać na pytanie klienta: „skąd ma Pan moje dane ?”.
Zawartość może być również wprowadzona automatycznie np. w momencie utworzenia wpisu z danymi klienta (numerem telefonu) podczas odebrania rozmowy telefonicznej w sytuacji, gdy firma korzysta z centralki voip – zapisany wówczas status tłumaczy automatyczne utworzenie klienta.
Pole źródło danych może poprawiać w firmie osoba posiadająca uprawnienia „pracownika odpowiedzialnego za ochronę danych osobowych”.
Pole źródło danych nie może być zmieniane, jeżeli klient został utworzony automatycznie (centralka voip lub gdy klient został utworzony podczas wczytania rezerwacji z MerlinX).
Status RODO.
W dolnej części ekranu widnieje lista opisująca „Status RODO”.
Zawartość wybranego pola (z listy) określa status przetwarzania danych osobowych klienta, z punktu widzenia rozporządzenia (najczęstszą wartością będzie „Zarejestrowany, podlega zmianom” – opisuje on bowiem normalnego klienta, którego dane osobowe można zmieniać)
Użytkownik posiadający uprawnienia „pracownika odpowiedzialnego za ochronę danych osobowych” może zmienić zawartość statusu przetwarzania RODO na „Zażądał wstrzymania przetwarzania” lub „Zażądał zapomnienia” (Pracownik z normalnymi uprawnieniami nie posiada możliwości dokonywania zmian w tym polu).
Należy pamiętać, iż status RODO zmieniany jest na wyraźne żądanie klienta.
Historia klienta/Rejestr zmian.
Historię klienta można przeglądać wybierając przycisk Rejestr zmian RODO w ekranie z danymi klienta.
Rejestr zmian pozwala na filtrowanie/przeglądanie zmian dokonywanych na danych osobowych związanych z wybranym klientem.
Wybranie przycisku „Rejestr zmian” powoduje pokazanie ekranu i przefiltrowanych zapisów z wybranym klientem.
Lista zmian wybranego klienta może być wydrukowana w postaci pdf.
Lista zmian wybranego klienta może być wydrukowana w postaci pdf.
Dane klienta oraz zmiany dokonywane na nich mogą być wydrukowane w postaci pdf lub wyeksportowane do pliku .xml (można je wówczas w postaci elektronicznej przekazać na żądanie klientowi).
Ten sam ekran Rejestru zmian można wyświetlić wybierając opcję dostępną w zakładce Admin –> RODO –> Rejestr zmian (rozliczalność).
Wywołany w ten sposób filtr pozwala na przeglądanie wszystkich zmian zarejestrowanych w systemie związanych z przetwarzaniem danych osobowych.
Wspomniana lista zmian może być również wydrukowana w postaci pdf.
Zachęcamy do korzystania z nowych funkcji narzędzia 🙂
WAŻNE! Powyższy tekst nie stanowi sam w sobie informacji o charakterze prawnym – jest jedynie niewiążącą interpretacją fragmentu dokumentu pochodzącego ze źrodła: https://giodo.gov.pl/pl/569/9276
Uwagi na temat powyższego artykułu prosimy przesyłać na adres crm@sykon.pl
