Co to jest RODO/GDRP?

RODO to ogólne rozporządzenie o ochronie danych, czyli ramy prawne określające wytyczne odnośnie gromadzenia i przetwarzania danych osobowych osób mieszkających w Unii Europejskiej. RODO wymusza na stronach WWW przestrzeganie tego prawa niezależnie od tego, gdzie znajdują się ich serwery. Polska nazwa oznacza Rozporządzenie Ogólne o Ochronie Danych Osobowych i jest tłumaczeniem z angielskiego GDRP, czyli General Data Protection Regulation.

Wszystkie witryny, które przyciągają odwiedzających z Europy, nawet jeśli nie sprzedają towarów lub usług mieszkańcom UE, to muszą otrzymać informacje o tym, w jaki sposób są przechowywane ich dane. Strona mu się także podjąć kroki w celu ułatwienia korzystania z takich praw konsumentów w UE, jak terminowe powiadomienie w przypadku naruszenia danych osobowych. Przyjęte w kwietniu 2016 r. rozporządzenie weszło w życie w maju 2018 r., po dwuletnim okresie przejściowym.

Na czym polega RODO/GDRP?

U podstaw RODO/GDRP leży siedem zasad, które zostały opracowane w celu wskazania sposobu postępowania z danymi osobowymi mieszkańców UE. Są to ramy zarządzania danymi, które mają służyć ich ochronie. Siedem zasad RODO to:

• Zgodność z prawem

• Uczciwość i przejrzystość

• Ograniczenie celu

• Minimalizacja danych

• Dokładność

• Ograniczenie przechowywania

• Integralność i poufność (bezpieczeństwo danych)

• Rozliczalność

Co to są dane osobowe?

Dane osobowe to wszelkie informacje, które pozwalają zidentyfikować konkretną osobę. Zawierają się one, począwszy od imienia i nazwiska, numeru identyfikacyjnego, po obrazy lub czynniki charakterystyczne dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości danej osoby. RODO rozszerzyło tę listę o: dane lokalizacyjne, identyfikatory internetowe, np. adresy IP, pliki cookie lub identyfikatory urządzeń mobilnych.

Obowiązki RODO dla firm

RODO wymaga od organizacji i przedsiębiorstw następujące zachowania:

• Zgłaszać naruszenia danych osobowych organowi nadzorczemu w ciągu 72 godzin

• Wskazać inspektora ochrony danych (nie zawsze jest to obowiązek)

• Dostarczenie użytkownikom informacji o gromadzeniu danych i ich celu

• Gromadzenie takiej ilości danych, które są niezbędne do osiągnięcia celu, w jakim będą one wykorzystywane

• Zapewnienie bezpieczeństwa przechowywania danych

• Przechowywać dane tak długo, jak to konieczne

• Udostępniać kopię danych osoby fizycznej na żądanie

Co RODO daje użytkownikowi?

RODO zapewnia użytkownikom internetu w Unii Europejskiej kontrolę nad przetwarzaniem swoich danych osobowych. Pozwala m.in. na:

• Otrzymywanie informacji o sposobie przetwarzania danych przez organizację

• Żądania usunięcia swoich danych przez organizację (prawo do bycia zapomnianym)

• Zmiany nieprawidłowych lub niekompletnych danych

• Możliwość przenoszenia danych

• Zakazanie organizacji wykorzystywaniu swoich danych w pewnych sytuacjach

• Otrzymania kopii swoich danych osobowych będących w posiadaniu organizacji

Kontrowersje wokół RODO

RODO spotkało się z krytyką wśród przedsiębiorców. Stwierdzili oni między innymi, że powołanie inspektora danych osobowych nakłada na niektóre firmy nadmierne obciążenia administracyjne. Niektórzy skarżą się również, że wytyczne są zbyt niejasne w kwestii tego, jak najlepiej postępować z danymi pracowników. Narzekano także na fakt, że firma spoza Unii Europejskiej, której przekazuje się dane obywateli UE, musi zapewnić taki sam stopień ochrony danych jak w Europie. Doprowadziło to do skarg na kosztowne zakłócenia wymiany biznesowej.

Co to jest RODO/GDRP?

Podejmij słuszną decyzję

Załóż konto i przetestuj nasz system CRM za darmo