Wdrażamy RODO w gabinecie, czyli co musisz zrobić, żeby spełnić wymagania przepisów o ochronie danych osobowych.

Ochrona danych osobowych w Twojej działalności jest kwestią o szczególnym znaczeniu. W związku z tym, że najprawdopodobniej przetwarzasz lub będziesz przetwarzać wrażliwe dane osobowe – o zdrowiu, preferencjach seksualnych czy poglądach politycznych. To sprawia, że podpadasz pod szczególny reżim dodatkowych obowiązków i wzmożonej ochrony.

W tym artykule chciałabym wyjaśnić Ci istotę regulacji i pokazać zakres Twoich obowiązków.

Zrozumienie tych podstawowych zasad  sprawi, że będzie Ci później dużo łatwiej wdrożyć i stosować przepisy.

I z pewnością siebie powiedzieć: Tak! Spełniam wymogi RODO!

Zacznijmy od tego, że 'spełniam wymogi RODO’ to stan, a nie jednorazowa czynność.

Pomyśl o RODO jak o małżeństwie a zrozumiesz o co mi chodzi.

Podpisujemy dokumenty i oświadczenia na początku, ale sens instytucji tkwi w utrzymaniu pewnego stanu rzeczy.Tak właśnie jest z RODO.

Stan rzeczy, który chcemy utrzymać to pełna kontrola nad tym, co dzieje się z danymi osobowymi Twoich klientów na każdym etapie współpracy.

Od czego zacząć- inwentaryzacja procesów czyli najważniejsza tabelka

Żeby ustalić co należy zrobić w Twoim konkretnym przypadku trzeba najpierw określić jakie dane osobowe przetwarzasz, skąd je masz i co się z nimi dzieje.

To zawsze będzie punkt wyjścia, niezależnie od tego czy zdecydujesz się wdrożyć RODO samodzielnie, przy użyciu wzorów czy zlecisz to prawnikowi.

Dalsze kroki, także te wprost wymagane przez prawo będą zawsze odnosiły się do tej listy.

W profesjonalnym języku RODO taka lista nazywana jest Rejestrem Czynności Przetwarzania. Prowadzenie jej nie jest obowiązkowe, ale bardzo ułatwia życie.

Podstawy przetwarzania czyli kiedy i jakie dane możesz przetwarzać

Kolejnym krokiem w dostosowaniu działalności do wymogów prawnych będzie ustalenie podstaw przetwarzania danych osobowych. Po ludzku – jakie dane możesz lub musisz przetwarzać w konkretnych sytuacjach biznesowych – to taka karta dostępu do przetwarzania.

Punktem wyjścia jest tu zasada minimalizacji, czyli świadome określenie jakie dane są Ci naprawdę potrzebne, żeby zrealizować dany cel biznesowy.

Data urodzenia w umowie coachingowej? Jak myślisz? Raczej nie.

Później pomocą przychodzi art. 6 RODO, zawierający wyliczenie sześciu takich okoliczności, które pozwalają żebyś przetwarzał dane osobowe.

Są to: zgoda, umowa, obowiązek prawny, żywotny interes jakiejś osoby fizycznej, wykonywanie zadań publicznych, Twoje prawnie uzasadnione interesy.

Warto podkreślić, że nie zawsze potrzebna jest zgoda osoby, której dane przetwarzasz.

Tak naprawdę o zgodę pytamy dopiero, jeśli nie mamy innych podstaw.

W większości przypadków w obrocie gospodarczym podstawą przetwarzania danych między stronami jest umowa.

Jaka jest różnica, zapytasz … Czy to w ogóle ma dla mnie znaczenie?

Ma takie, że zgodę można cofnąć. A kiedy ktoś cofnie zgodę, Ty nie możesz przetwarzać jego danych. Ale musisz, bo przecież macie umowę. I mamy problem.

Więcej o podstawach przetwarzania oraz o szczególnej sytuacji przetwarzania wrażliwych danych osobowych w działalności coachingowej przeczytasz w osobnych wpisach.

Tymczasem przejdźmy do elementu, który jest najbardziej wyeksponowany i powszechnie znany. Przez to wiele osób sądzi, że do tego sprowadza się ochrona danych osobowych.

Zasada przejrzystości: obowiązek informacyjny czyli klauzule informacyjne, polityki prywatności, polityki cookie i informacje w stopce maila

To aspekt w którym pewnie odetchniesz z ulgą – znasz, wiesz,

Podstawą obowiązku informacyjnego jest zasada przejrzystości.

Prawo wymaga, żebyś w momencie zbierania danych poinformował osobę której dane otrzymujesz o tym kim jesteś, po co zbierasz dane, czy ktoś będzie miał do nich dostęp, jak długo je zachowasz itd…

Pełna lista informacji, które masz przekazać znajduje się w art. 13 RODO i zawiera 12 punktów.

Cały tekst jest dość długi. Pewnie zdarzyło Ci się wysłuchać go przez telefon dzwoniąc do jakiejś firmy lub na infolinię.

Ze względu na tą długość dobrą praktyką jest stosowanie warstwowego przekazu.

Oznacza to że na pierwszej linii podajesz podstawową informację – o Tobie (Administratorze) i podstawach przetwarzania oraz wskazujesz źródło, w którym można znaleźć pozostałe informacje.

Na przykład tak:

Administratorem danych osobowych przetwarzanych na tym blogu jest Magdalena Matras, prowadząca działalność gospodarczą pod nazwą Kancelaria Prawna Magdalena Matras. Dane udostępnione w formularzu kontaktowym będą przetwarzane w celu udzielenia odpowiedzi na pytania zadane przez użytkowników, szczegóły znajdziesz w polityce prywatności 

Nie ma jednej poprawnej formy przekazania wymaganych informacji.

Zresztą w praktyce okoliczności też będą różne – czasem ktoś napisze maila, czasem zadzwoni lub zarezerwuje spotkanie w kalendarzu online.

Dla każdej takiej sytuacji musimy dostosować proces udzielania informacji tak, żeby docierała do odbiorcy w momencie kiedy otrzymujesz jego dane.

Upoważnienia i powierzenia

To bardzo ważny element zgodności z RODO. Naprawdę bardzo.

Zarówno udostępnianie (przez Ciebie) jak i przetwarzanie (przez innych) danych osobowych bez podstawy/upoważnienia jest przestępstwem. Mało kto o tym pamięta.

Od momentu kiedy otrzymujesz dane i w świetle prawa stajesz się ich administratorem masz obowiązek w formalny sposób ukształtować każdą sytuację udostępnienia tych danych innemu podmiotowi.

Do tego służą upoważnienia, których udzielasz pracownikom i współpracownikom oraz umowy powierzenia przetwarzania danych – taka sytuacja występuje na przykład z firmą, w której korzystasz z usługi hostingu.

Pamiętaj o tym także w drugą stronę – kiedy Ty jako wykonawca otrzymujesz dane osobowe od innego administratora – upewnij się, że stoi za tym formalna podstawa w umowie lub upoważnieniu.

Prawa podmiotu danych

Ustaliliśmy na początku, że wdrożenie RODO w Twojej działalności nie kończy się na etapie podpisania odpowiednich dokumentów czy opublikowania ich na stronie internetowej.

Jednym z przejawów RODO „w działaniu” jest realizacja praw podmiotów danych (podmiot danych to po prostu osoba, której dane przetwarzasz)

To jakie ma prawa i czego może zażądać od Ciebie taka osoba jest opisane w art. 15 -18 oraz 20-21 RODO. Myślę, że kojarzysz to wyliczenie z dokumentów innych administratorów. Klient może zwrócić się do Ciebie z żądaniem:

  • informacji na temat przetwarzania jego danych osobowych;
  • uzyskania dostępu do jego danych osobowych;
  • żądania korekty danych osobowych, które są nieprawidłowe, niedokładne lub niepełne; żądania usunięcia danych osobowych, jeśli nie są już potrzebne lub gdy były przetwarzane niezgodnie z prawem;
  • uwzględnienia sprzeciwu wobec przetwarzania danych osobowych w celach marketingowych lub z przyczyn związanych ze szczególną sytuacją ograniczenia przetwarzania danych osobowych w szczególnych przypadkach;
  • otrzymania swoich danych osobowych w formacie nadającym się do odczytu maszynowego, a także przesłania tych danych innemu administratorowi (przenoszenie danych);
  • żądania, aby decyzje z wykorzystaniem danych osobowych oparte na zautomatyzowanym przetwarzaniu, dotyczące danej osoby lub mające na nią istotny wpływ, były podejmowane nie tylko przez urządzenia, ale także przez osoby fizyczne. W takich przypadkach masz również prawo do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

Istotne jest, że nie wszystkie te prawa mają charakter bezwzględny – nie zawsze i nie każde żądanie trzeba spełnić. Przykładowo – niektóre dane musisz zachować ze względu na wymogi przepisów podatkowych lub ewentualnych roszczeń, mimo że podmiot danych żąda ich usunięcia.

Żądanie dostępu do danych

W działalności coachingowej warto szczególnie przemyśleć kwestię żądania dostępu do danych. Nasuwa się tu pewna analogia do prawa dostępu do (kopii) danych medycznych, ale nie jest to tożsama sytuacja.

Na zrealizowanie żądania, czyli odpowiedź masz 30 dni. To dużo, jeśli masz poukładane procesy i wzory odpowiedzi na poszczególne żądania.

Dlatego warto być przygotowanym i dbać na zapas. Zaoszczędzisz sobie w ten sposób niepotrzebnego stresu, ale także pieniędzy. Szukanie na szybko kogoś, kto poskłada fakty i przygotuje odpowiedź może być bardziej kosztowne niż całe wdrożenie przeprowadzone zanim taka sytuacja nastąpi.

Jaka jest w ogóle szansa, że to nastąpi?

Czy ludzie się nudzą i z nudów wnoszą żądania dostępu do danych? No nie.

Ze swojego doświadczenia i typu spraw jakie prowadziłam w Urzędzie Ochrony Danych Osobowych a także ostatnich sytuacji moich klientów mogę Ci powiedzieć, że kwestie związane z zarzutami niewłaściwego przetwarzania danych będą przez Twoich klientów podnoszone w razie sporu dotyczącego czegoś zupełnie innego.

Na przykład osoba, która chciała rozwiązać roczną umowę coachingową bez zapłaty podniosła zarzut naruszenia prywatności przez wykorzystanie platformy 'X’ do komunikacji.

Albo inna osoba…niezadowolona z negatywnego rozpatrzenia reklamacji zarzuciła mojej klientce niezgodne z prawem udostępnienia danych wirtualnej asystentce.

I tak dalej..

Czy musisz wyznaczyć Inspektora Ochrony Danych

Życzę Ci tego! Ponieważ Inspektora Ochrony Danych, zwanego IOD-em należy wyznaczyć kiedy przetwarzasz wrażliwe dane osobowe na dużą skalę.

Trzeba będzie to rozważyć przy skalowaniu działalności, organizowaniu kursów online lub zakładając centrum szkoleniowe w nad jeziorem w środku sosnowego lasu.

Jeśli jesteś już na tym etapie, to łap za telefon i dzwoń do mnie.

Tymczasem, za prawodawcą unijnym przyjmijmy, że jednoosobowe działalności, co do zasady nie przetwarzają danych osobowych na dużą skalę.

Get Into Tech – czyli RODO to nie tylko dokumenty

Stanu faktycznego: „działam zgodnie z RODO” nie da się osiągnąć za pomocą dokumentów i informacji, choćby nie wiem jak dobrze były przygotowane.

To wszystko, co robimy od strony formalnej – wysyłanie informacji o przetwarzaniu danych, zbieranie zgód, prowadzenie rejestrów – ma nam pomóc w 'rozliczalności’.

Rozliczalność polega na tym, że możemy udowodnić, że podjęliśmy określone działania aby zadbać o ochronę danych osobowych.

Innym, równie istotnym aspektem jest kwestia zabezpieczeń fizycznych i technicznych. Odnosi się ona do materialnych nośników danych osobowych takich jak notatnik, kalendarz, pedrive czy laptop.

Może zabrzmi to kolokwialnie, ale czy nie byłoby bez sensu, jeśli masz wszystkie wymagane procedury i dokumenty, 'wpaść’ gubiąc notatnik z danymi osobowymi klientów.

Dążymy do tego, żeby nikt nieupoważniony nie miał dostępu do danych osobowych których jesteś administratorem.

I kiedy piszę nikt, to mam na myśli – kompletnie nikt. Mąż i dzieci też nie.

Z drugiej strony dbamy o to, abyś miał dostęp do danych zawsze kiedy potrzebujesz (bo utrata danych to też jest naruszenie).

Fizyczne zabezpieczenia to na przykład zamykana na klucz szafka lub zamknięty pokój z którego tylko Ty korzystasz i w którym bezpiecznie możesz trzymać dokumenty klientów.

Zabezpieczanie komputerów, telefonów oraz przenośnych dysków na wypadek zgubienia lub zagrożeń wynikających z korzystania z publicznej sieci internetowej to obszerny temat, którym zajmują się specjaliści IT i cyberbezpieczeństwa.

Warto z nimi porozmawiać. Ja o pomoc związaną z realizacją tego elementu zapewnienia bezpieczeństwa poprosiłam Marka Michalewskiego, eksperta który pomaga przedstawicielom zawodów zaufania publicznego zastosować odpowiednie środki bezpieczeństwa w odniesieniu do urządzeń i programów wykorzystywanych w działalności.

Opis zagrożeń i masę przydatnych informacji o tym jak zabezpieczyć komputer znajdziesz w artykule, który dla mnie i dla Ciebie przygotował.

***

Zachęcam również do przeczytania:

Załóżmy, że właśnie ucichł miarowy dźwięk drukarki. W rękach trzymasz jeszcze ciepły Certyfikat ukończenia kursu/szkolenia. Rozpiera Cię energia. Nie możesz doczekać się pierwszego klienta, któremu przedstawisz się podając pełną nazwę swojej profesji a później pomożesz zmienić życie.

Chcesz działać legalnie, budować profesjonalny wizerunek i zaufanie klientów. Musisz zarejestrować działalność i ogarnąć te wszystkie prawne sprawy…

Mam nadzieję, że właśnie w tym momencie trafisz tutaj.

Wiele osób, które spotkałam utknęło na tym formalno – organizacyjnym etapie na długie dni powoli tracąc początkowy entuzjazm i chęć działania. Dlaczego? Bo nie ma jednolitej regulacji prawnej coachingu a informacje dotyczące prowadzenia działalności coachingowej znalezione w sieci bywają sprzeczne. To powodowało niepewność i poczucie przytłoczenia.

Chciałabym pokazać Ci, że naprawdę da się łatwo zrozumieć, uporządkować i realizować obowiązki prawne Coacha, żeby zgodnie z prawem, ze spokojem i pewnością świadczyć usługi. Mam nadzieję, że po ostatniej linijce będziesz mieć jasność co do kolejnych kroków i plan działania.

Do dzieła!

Kto to jest coach, kto może się nazywać coachem – unormowania prawne i etyczne, legitymacja prawna, instytucje zrzeszające

 

Nie ma przepisów prawnych regulujących bezpośrednio wykonywanie działalności coachingowej. To nie znaczy oczywiście, że nie ma żadnych norm. W takich sytuacjach stosujemy ogólne przepisy – kodeksu cywilnego i innych adekwatnych regulacji dotyczących działalności gospodarczej, świadczenia usług czy zawierania umów.

Brak bezpośrednich uregulowań wpływa jednak na to, że każdy może zarejestrować działalność coachingową. Podczas rejestracji nikt nie zapyta Cię jakie kursy lub certyfikaty posiadasz ani nie będzie wymagał rejestracji gabinetu lub uzyskania pozwoleń.

Minusem takiego rozwiązania jest niebezpieczeństwo „psucia rynku” przez osoby nie posiadające odpowiednich kwalifikacji i w konsekwencji spadek zaufania do zawodu coacha. To jest istotne zagadnienie dla branży, która przecież opiera się na zaufaniu.

W Polsce Coach jako zawód sklasyfikowany w oficjalnej Klasyfikacji Zawodów i Specjalności Ministra Pracy i Polityki Społecznej pojawił się dopiero w 2014 roku, po staraniach Polskiej Izby Coachingu. Nadal nie posiada własnego kodu PKD

Właśnie dla takich zawodów/działalności istotną rolę odgrywają instytucje zrzeszające, które kreują dobre praktyki, propagują kodeksy etyczne i czuwają nad ich przestrzeganiem. Jestem przekonana, że śledzenie działalności tych instytucji i na pewnym etapie- członkostwo w wybranej organizacji, powinno znaleźć się na Twojej liście zadań.

W Polsce organizacją zrzeszającą osoby świadczące usługi coachingowe jest Izba Coachingu.

Na arenie międzynarodowej działają: International Coach Federation (ICF), European Mentoring and Coaching Council (EMCC) oraz Association for Coaching (AC)

Prawa własności intelektualnej: nazwa, wykorzystanie materiałów i metod szkoleniowych

 

Prawa własności intelektualnej to między innymi najlepiej znane prawo autorskie, zagadnienia związane z nazwą Twojej działalności oraz z korzystaniem z materiałów udostępnianych przez inne osoby. Siłą rzeczy prowadząc firmę znajdziesz się w obszarze ich działania tych regulacji.

Prawa własności intelektualnej mają dwa aspekty:

  • Jak działać, żeby nie narażać się na zarzuty naruszania praw innych osób
  • Co zrobić, żeby zabezpieczyć własne prawa i zniechęcić innych do kopiowania Twojej pracy

Jeśli oferujesz usługi prowadząc jednoosobową działalność gospodarczą z nazwiskiem w nazwie i w oparciu o markę osobistą, to jest bardzo niewielkie prawdopodobieństwo że temat nazwy stanie się problematyczny.

Zanim Twoja działalność rozwinie się na szeroką skalę, w której to Ty będziesz udzielać licencji na korzystanie z Twojej metody pracy (co jest całkiem fajną opcją rozwoju) – pamiętaj aby na Twojej stronie internetowej znalazła się informacja o tym czy zezwalasz na korzystanie z zawartych tam materiałów. I pod jakimi warunkami.

Zastanów się czy na pewno chcesz całkowicie tego zakazać. Może jeśli zezwolisz na korzystanie z treści dostępnych na Twojej stronie, ale z odwołaniem się do Twojego nazwiska – będzie to szansa na zwiększenie zasięgów?

Niezależnie od tego co zdecydujesz- przygotuj informację, którą udostępnisz tam, gdzie udostępniasz materiały.

No i oczywiście – sprawdzaj licencje. W bankach zdjęć, programach graficznych, materiałach edukacyjnych i szkoleniowych. Wykorzystujesz te zasoby na użytek komercyjny – i takiej właśnie komercyjnej licencji potrzebujesz. Duże firmy nie patyczkują się z dochodzeniem odszkodowań. Jeśli znajdą w Twoich zasobach ich własne materiały dostaniesz wewanie do usunięcia razem z fakturą.

W kolejnym wpisie pokażę Ci realny przykład takiego obrazka i wysokość kwoty jaką (niestety) musiała zapłacić moja klientka.

Tymczasem pamiętaj:

Świadomość i uważność w korzystaniu z dostępnych materiałów oraz informacja o tym czy Ty pozwalasz innym korzystać z Twoich zasobów będą dobrym fundamentem zgodnego z prawami własności intelektualnej działania.

Strona internetowa, media społecznościowe, marketing internetowy – legalna działalność online

 

Posiadanie strony internetowej a także prawie każda inna aktywność w internecie, gdzie Ty jako firma, spotykasz potencjalnych klientów, wymaga podjęcia okreslonych działań.

Ich wspólnym mianownikiem jest „obowiązek informacyjny”.

Obowiązek informacyjny można w uproszczeniu określić jako listę informacji, zebraną z kilku ustaw, które masz obowiązek przekazać każdemu, kto:

  • subskrybuje newsletter
  • zadaje pytanie przez formularz na stronie internetowej
  • dokonuje zakupu w sklepie internetowym

Do tego właśnie służą Polityka Prywatności, Polityka Cookie czy Regulamin Strony Internetowej – są jak tablica informacyjna w działalności stacjonarnej. Te dokumenty są po to, żeby spełnić obowiązki informacyjne wynikające z przepisów prawa, czyli poinformować użytkowników o określonych faktach, uprawnieniach i wymaganiach a w określonych przypadkach poprosić o zgodę.

Prowadzenie działalności online to szeroki temat, który będę szczegółowo omawiać w kolejnych wpisach.

To, co chciałam Ci powiedzieć dzisiaj, to fakt, że przepisy wymagające przekazania informacji mają charakter administracyjny i karny.

Co to oznacza?

Otóż w przypadku zarzutu naruszenia  prawa autorskiego lub warunków umowy z klientem czeka Cię spór z osobą lub firmą.

W przypadku nieudzielenia obowiązkowych informacji do odpowiedzialności pociągną Cię organy i służby państwowe.

Dlatego, jeśli ustalasz kolejność działań w rozwijaniu swojej praktyki-  obowiązek informacyjny w formie regulaminu czy polityki są tymi dokumentami od kórych musisz zacząć i które warto mieć pod ręką już na starcie. Przed umowami dla klientów. I z całą pewnością przed logo.

I jeszcze ostatnia drobna uwaga dotycząca publikowania treści na stronach internetowych.

Strona internetowa coacha, w odróżnieniu od strony sklepu z mydłem powinna uwzględnić aspekt – związany z ograniczeniem odpowiedzialności.

Tak jak w przysłowiu „Słowo się rzekło, kobyła u płotu” odpowiadasz za treści, które znajdują się na Twojej stronie.

Poradniki, szczególnie pisane językiem korzyści mogą wywoływać mylne wrażenie co do obietnic i efektów działań.

Pamiętaj, żeby jasno i wyrażnie powiedzieć czytelnikom, że te treści mają charakter jedynie informacyjny. Że mogą nie zadziałać u każdego a Ty nie odpowiadasz za sukces w tym obszarze. Nie martw się, to nie odstraszy klientów. Da się napisać to ładnym językiem, w sposób który będzie budził zaufanie. Przyjęło się robić to w specjalnym oświadczeniu o ograniczeniu odpowiedzialności, które umieszczasz w widocznym miejscu na stronie lub blogu.

Umowy z klientami- kontrakt, prawo konsumenckie, odpowiedzialność cywilna

 

Zacznę może od tego, że nie musisz podpisywać umowy z klientem.

A to, że nie podpisaliście umowy nie znaczy wcale, że nie została zawarta…

Nacieszmy się chwilę tą informacją i już tłumaczę o co chodzi:

Większość umów na rynku nie musi być zawarta w formie pisemnej. Kupienie bułki w sklepie czy czynność zajęcia miejsca w autobusie to też zawarcie umowy.

Jeśli zatem w drodze wymiany maili i rozmów telefonicznych uzgodniliście istotne elementy usługi i cenę, potwierdzając te ustalenia wirtualnym przybiciem piątki, lajkiem czy innym jednoznacznym oświadczeniem woli – masz umowę.

Pytanie zatem – po co w takim razie zawierać umowy w formie postanowień spisanych w jednym miejscu?

Bo warto.

Po pierwsze- są lepszym środkiem dowodowym w razie sporu.

Bezsprzecznie- podnoszą profejsonalny wizerunek firmy.

Osobiście za bardzo istotną zaletę umowy w formie dokumentu uważam ten stan porozumienia z klientem, w którym jesteście- jak to się po angielsku mówi- 'on the same page’

Dosłownie i w przenośni.

Dobrze jest nauczyć klienta jak można z Tobą pracować.

Jasne zasady odwoływania spotkań, zmiany terminów, spóźnień czy dokładne informacje o tym co znajduje się w ofercie diametralnie uproszczą komunikację w razie sporu. A każdy, kto prowadzi działalność wie, że prędzej czy później taka sporna sytuacja nastąpi.

Jesteś Coachem, więc pewnie nie masz z tym problemów, dla mnie natomiast istotne jest także, że dzięki takiej bardziej formalnej umowie łatwiej mi egzekwować wyznaczone granice.

Akceptowanie 40-minutowych spóźnień, przedłużanie sesji bez zmiany ceny – to prawdziwe wyzwania dla wielu przedsiębiorców na początku drogi.

Klient, który w sposób bardziej sformalizowany zawarł umowę poważniej podchodzi do przestrzegania jej postanowień.

Za posiadaniem umowy w formie spisanych w jednym miejscu postanowień przemawia także charakter działalności coachingowej.

Umowy coachingowe są w świetle prawa umowami o charakterze podobnym do umowy zlecenia. Oznacza to, że odpowiedzialność za należyte wykonanie umowy oceniana jest pod kątem dołożenia należytej staranności w jej wykonaniu. Nie ma tu efektu w postaci 'dzieła’ które można obiektywnie ocenić.

W takiej sytuacji zdecydowanie łatwiej odpierać ewentualne zarzuty klientów co do sposobu w jaki usługa została wykonana, jeśli zakres czynności jest precyzyjnie opisany i uzgodniony.

Na koniec – pamiętaj, że możesz zawierać umowy z firmami/przedsiębiorcami prowadzącymi działalność gospodarczą tzw. b2b oraz z osobami fizycznymi (konsumetami).

W przypadku tych drugich istnieją dodatkowe obowiązki informacyjne opisane w kodeksie cywilnym (tak, kolejne). O szczególnych obowiązkach w umowach konsumenckich przeczytasz w osobnym wpisie. Zmiana przepisów w styczniu 2021 r., wprowadzająca przypadki w której przedsiębiorców musisz traktować jak konsumentów lekko skomplikowała to zagadnienie.

Oczywiście, nadal jest to sprawa z którą sobie poradzisz, wymaga jedynie kilku dodatkowych linijek wyjaśnienia, na które w tym wpisie nie starczy już miejsca.

Rodo w gabinecie – jak wdrożyć RODO w działalności pomocowej i rozwoju osobistego (zarys i zwiastun kolejnego wpisu)

 

Rodo to skrót nazwy rozporządzenia o ochronie danych osobowych. Obecnie przyjęło się już w naszym języku w mówienie o rodo w odniesieniu do wszystkich rzeczy, które trzeba przygotować i stosować jeśli ma się dostęp do danych osobowych.

Warto mieć świadomość, że rodo nie ogranicza się do polityki prywatności i cookies na Twojej stronie internetowej.

Rodo będzie działało:

Na etapie projektowania procesów biznesowych i zbierania danych pojawi się zasada zbierania tylko tych danych, które są Ci faktycznie potrzebne oraz obowiązek informacyjny, czyli znów lista informacji, które musisz przekazać temu, czyje dane pozyskujesz (vide: polityka prywatności)

Następnie, na etapie przetwarzania danych – dbanie o ich bezpieczeństwo, a więc ograniczenie dostępu do danych osobom nieupoważnionym, nadanie upoważnień lub zawarcie umów powierzenia z osobami i firmami, które z racji współpracy z Tobą będą miały dostęp do danych (np. wirtualna asystentka, księgowa)

Tutaj też pojawia się konieczność wprowadzenia technicznych i fizycznych środków bezpieczeństwa takich jak zamykane szafki czy dobrze zabezpieczony komputer i telefon.

Rodo w działalności coachingowej jest tematem do którego należy podejść z wyjątkową starannością. Wykonując działalność możesz mieć dostęp do danych dotyczących zdrowia, seksualności czy poglądów politycznych.Te dane, nazywane wrażliwymi, stanowią szczególną kategorię i objęte są większymi obostrzeniami a Ty, jako ich administrator masz dodatkowe obowiązki.

Żeby zebrać w jednym miejscu fundamentalne kwestie dotyczące ochrony danych osobowych w działalności Coacha przygotowałam osobny wpis omawiający te zagadnienia: Rodo w praktyce Coacha

Podsumowując:

  • Zacznij od Rodo i obowiązków informacyjnych na stronie internetowej (więcej informacji na ten temat znajdziesz tutaj)
  • Jeśli nie masz umowy dla klientów staraj się jak najwięcej ustaleń zawrzeć w mailach, proś o potwierdzenie, że warunki są zrozumiałe
  • Zajrzyj na strony instytucji zrzeszających: Polskiej Izby Coachingu i International Coaching Federation
  • Zrób inwentaryzację udostępnianych materiałów, wyrzuć te, co do których nie masz 100% pewności w kwestii ich pochodzenia i możliwość komercyjnego wykorzystania
  • Zapisz się do Newslettera, żeby nie przegapić kolejnych wpisów 😊