Co to jest RODO/GDRP?
RODO to ogólne rozporządzenie o ochronie danych, czyli ramy prawne określające wytyczne odnośnie gromadzenia i przetwarzania danych osobowych osób mieszkających w Unii Europejskiej. RODO wymusza na stronach WWW przestrzeganie tego prawa niezależnie od tego, gdzie znajdują się ich serwery. Polska nazwa oznacza Rozporządzenie Ogólne o Ochronie Danych Osobowych i jest tłumaczeniem z angielskiego GDRP, czyli General Data Protection Regulation.
Wszystkie witryny, które przyciągają odwiedzających z Europy, nawet jeśli nie sprzedają towarów lub usług mieszkańcom UE, to muszą otrzymać informacje o tym, w jaki sposób są przechowywane ich dane. Strona mu się także podjąć kroki w celu ułatwienia korzystania z takich praw konsumentów w UE, jak terminowe powiadomienie w przypadku naruszenia danych osobowych. Przyjęte w kwietniu 2016 r. rozporządzenie weszło w życie w maju 2018 r., po dwuletnim okresie przejściowym.
Na czym polega RODO/GDRP?
U podstaw RODO/GDRP leży siedem zasad, które zostały opracowane w celu wskazania sposobu postępowania z danymi osobowymi mieszkańców UE. Są to ramy zarządzania danymi, które mają służyć ich ochronie. Siedem zasad RODO to:
Spis treści
• Zgodność z prawem
• Uczciwość i przejrzystość
• Ograniczenie celu
• Minimalizacja danych
• Dokładność
• Ograniczenie przechowywania
• Integralność i poufność (bezpieczeństwo danych)
• Rozliczalność
Co to są dane osobowe?
Dane osobowe to wszelkie informacje, które pozwalają zidentyfikować konkretną osobę. Zawierają się one, począwszy od imienia i nazwiska, numeru identyfikacyjnego, po obrazy lub czynniki charakterystyczne dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości danej osoby. RODO rozszerzyło tę listę o: dane lokalizacyjne, identyfikatory internetowe, np. adresy IP, pliki cookie lub identyfikatory urządzeń mobilnych.
Obowiązki RODO dla firm
RODO wymaga od organizacji i przedsiębiorstw następujące zachowania:
• Zgłaszać naruszenia danych osobowych organowi nadzorczemu w ciągu 72 godzin
• Wskazać inspektora ochrony danych (nie zawsze jest to obowiązek)
• Dostarczenie użytkownikom informacji o gromadzeniu danych i ich celu
• Gromadzenie takiej ilości danych, które są niezbędne do osiągnięcia celu, w jakim będą one wykorzystywane
• Zapewnienie bezpieczeństwa przechowywania danych
• Przechowywać dane tak długo, jak to konieczne
• Udostępniać kopię danych osoby fizycznej na żądanie
Co RODO daje użytkownikowi?
RODO zapewnia użytkownikom internetu w Unii Europejskiej kontrolę nad przetwarzaniem swoich danych osobowych. Pozwala m.in. na:
• Otrzymywanie informacji o sposobie przetwarzania danych przez organizację
• Żądania usunięcia swoich danych przez organizację (prawo do bycia zapomnianym)
• Zmiany nieprawidłowych lub niekompletnych danych
• Możliwość przenoszenia danych
• Zakazanie organizacji wykorzystywaniu swoich danych w pewnych sytuacjach
• Otrzymania kopii swoich danych osobowych będących w posiadaniu organizacji
Kontrowersje wokół RODO
RODO spotkało się z krytyką wśród przedsiębiorców. Stwierdzili oni między innymi, że powołanie inspektora danych osobowych nakłada na niektóre firmy nadmierne obciążenia administracyjne. Niektórzy skarżą się również, że wytyczne są zbyt niejasne w kwestii tego, jak najlepiej postępować z danymi pracowników. Narzekano także na fakt, że firma spoza Unii Europejskiej, której przekazuje się dane obywateli UE, musi zapewnić taki sam stopień ochrony danych jak w Europie. Doprowadziło to do skarg na kosztowne zakłócenia wymiany biznesowej.
Podejmij słuszną decyzję
Załóż konto i przetestuj nasz system CRM za darmo