Biuro podróży przetwarza mnóstwo danych osobowych: imiona i nazwiska uczestników, PESEL-e przy ubezpieczeniach, dane dzieci na koloniach, kontakty do opiekunów. To wszystko podlega RODO, a odpowiedzialność spoczywa na biurze — niezależnie od jego wielkości.
Dlaczego to nie jest temat „na potem”
RODO bywa traktowane jak formalność, dopóki nie dojdzie do wycieku albo skargi. Wtedy okazuje się, że dane leżały w niezabezpieczonym arkuszu, a dostęp do nich miał każdy w biurze. Porządek w danych to nie biurokracja — to ochrona Twoich klientów i Twojej firmy.
7 rzeczy, o których łatwo zapomnieć
- Dostęp wg ról — nie każdy pracownik musi widzieć wszystkie dane wszystkich grup.
- Bezpieczne logowanie zamiast wspólnego hasła do arkusza.
- Minimalizacja danych — zbieraj tylko to, co naprawdę potrzebne do wyjazdu.
- Jasny cel i podstawa przetwarzania, zwłaszcza przy danych dzieci.
- Historia zmian — kto i kiedy edytował dane uczestnika.
- Bezpieczne udostępnianie listy pilotowi, bez wysyłania jej luzem mailem.
- Usuwanie lub archiwizacja danych, gdy nie są już potrzebne.
Lista uczestników z PESEL-ami krążąca mailem i w kilku wersjach na różnych komputerach. To prosta droga do wycieku i utraty kontroli nad danymi.
Jak zadbać o porządek bez prawnika na etacie
Najwięcej daje przeniesienie danych z luźnych plików do jednego systemu z kontrolą dostępu. Wtedy bezpieczeństwo jest wbudowane w sposób pracy, a nie zależy od pamięci konkretnej osoby.
Bezpieczeństwo danych nie powinno zależeć od tego, czy ktoś pamiętał, żeby zabezpieczyć plik.
W TourFlow dane są w pełni w Polsce i UE, dostęp jest przydzielany wg ról, a historia zmian pokazuje, kto co zrobił — także na wypadek kontroli. To fundament, nie dodatek.