Co to jest RODO/GDRP?

RODO to ogólne rozporządzenie o ochronie danych, czyli ramy prawne określające wytyczne odnośnie gromadzenia i przetwarzania danych osobowych osób mieszkających w Unii Europejskiej. RODO wymusza na stronach WWW przestrzeganie tego prawa niezależnie od tego, gdzie znajdują się ich serwery. Polska nazwa oznacza Rozporządzenie Ogólne o Ochronie Danych Osobowych i jest tłumaczeniem z angielskiego GDRP, czyli General Data Protection Regulation.

Wszystkie witryny, które przyciągają odwiedzających z Europy, nawet jeśli nie sprzedają towarów lub usług mieszkańcom UE, to muszą otrzymać informacje o tym, w jaki sposób są przechowywane ich dane. Strona mu się także podjąć kroki w celu ułatwienia korzystania z takich praw konsumentów w UE, jak terminowe powiadomienie w przypadku naruszenia danych osobowych. Przyjęte w kwietniu 2016 r. rozporządzenie weszło w życie w maju 2018 r., po dwuletnim okresie przejściowym.

Spis treści

Na czym polega RODO/GDRP?

U podstaw RODO/GDRP leży siedem zasad, które zostały opracowane w celu wskazania sposobu postępowania z danymi osobowymi mieszkańców UE. Są to ramy zarządzania danymi, które mają służyć ich ochronie. Siedem zasad RODO to:

• Zgodność z prawem

• Uczciwość i przejrzystość

• Ograniczenie celu

• Minimalizacja danych

• Dokładność

• Ograniczenie przechowywania

• Integralność i poufność (bezpieczeństwo danych)

• Rozliczalność

Co to są dane osobowe?

Dane osobowe to wszelkie informacje, które pozwalają zidentyfikować konkretną osobę. Zawierają się one, począwszy od imienia i nazwiska, numeru identyfikacyjnego, po obrazy lub czynniki charakterystyczne dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości danej osoby. RODO rozszerzyło tę listę o: dane lokalizacyjne, identyfikatory internetowe, np. adresy IP, pliki cookie lub identyfikatory urządzeń mobilnych.

Obowiązki RODO dla firm

RODO wymaga od organizacji i przedsiębiorstw następujące zachowania:

• Zgłaszać naruszenia danych osobowych organowi nadzorczemu w ciągu 72 godzin

• Wskazać inspektora ochrony danych (nie zawsze jest to obowiązek)

• Dostarczenie użytkownikom informacji o gromadzeniu danych i ich celu

• Gromadzenie takiej ilości danych, które są niezbędne do osiągnięcia celu, w jakim będą one wykorzystywane

• Zapewnienie bezpieczeństwa przechowywania danych

• Przechowywać dane tak długo, jak to konieczne

• Udostępniać kopię danych osoby fizycznej na żądanie

Co RODO daje użytkownikowi?

RODO zapewnia użytkownikom internetu w Unii Europejskiej kontrolę nad przetwarzaniem swoich danych osobowych. Pozwala m.in. na:

• Otrzymywanie informacji o sposobie przetwarzania danych przez organizację

• Żądania usunięcia swoich danych przez organizację (prawo do bycia zapomnianym)

• Zmiany nieprawidłowych lub niekompletnych danych

• Możliwość przenoszenia danych

• Zakazanie organizacji wykorzystywaniu swoich danych w pewnych sytuacjach

• Otrzymania kopii swoich danych osobowych będących w posiadaniu organizacji

Kontrowersje wokół RODO

RODO spotkało się z krytyką wśród przedsiębiorców. Stwierdzili oni między innymi, że powołanie inspektora danych osobowych nakłada na niektóre firmy nadmierne obciążenia administracyjne. Niektórzy skarżą się również, że wytyczne są zbyt niejasne w kwestii tego, jak najlepiej postępować z danymi pracowników. Narzekano także na fakt, że firma spoza Unii Europejskiej, której przekazuje się dane obywateli UE, musi zapewnić taki sam stopień ochrony danych jak w Europie. Doprowadziło to do skarg na kosztowne zakłócenia wymiany biznesowej.

Podejmij słuszną decyzję

Załóż konto i przetestuj nasz system CRM za darmo!

Podaj adres e-mail

Wyrażam zgodę na otrzymywanie od ASARI sp. z o.o. z siedzibą w Warszawie, ul. Chałubińskiego 8, 00-613 Warszawa, informacji o usługach i produktach oferowanych przez nas i przez naszych partnerów za pośrednictwem :
adresu e-mail
Administratorem danych osobowych jest ASARI Sp. z o.o.

Administratorem danych osobowych jest ASARI Sp. z o.o. z siedzibą w: ul. Chałubińskiego 8, 00-613 Warszawa („Administrator”, „ASARI”), z którym kontaktować się można poprzez adres e-mail: rodo@asari.pl.
Dane osobowe przetwarzane są w celu:
- zawarcia i wykonania umowy o świadczenie usług ASARI Business Software, na podstawie art. 6 ust 1 lit. b RODO,
- prowadzenia rachunkowości Administratora, na podstawie obowiązku prawnego spoczywającego na Administratorze, wynikającego z powszechnie obowiązujących przepisów prawa, w szczególności z ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa, ustawy z dnia 29 września 1994 r. o rachunkowości i ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (art. 6 ust 1 lit. c RODO),
- prowadzenia analiz statystycznych i jakościowych dla poprawy jakości świadczonych usług, na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust 1 lit. f RODO),
- marketingu bezpośredniego produktów i usług własnych, na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust 1 lit. f RODO),
- marketingu produktów i usług podmiotów trzecich, na podstawie zgody Klienta (art. 6 ust 1 lit. a RODO),
- dla celów dowodowych, na podstawie prawnie uzasadnionego interesu Administratora jakim jest dochodzenie lub obrona przed roszczeniami (art. 6 ust 1 lit. f RODO),
Podanie danych jest wymogiem niezbędnym dla realizacji umowy. Odmowa podania danych będzie uniemożliwiała świadczenie usług na rzecz Klienta.
Dane osobowe w celu świadczenia usług będą przetwarzane przez okres świadczenia usługi przez ASARI, a następnie do momentu przedawnienia roszczeń wynikających z umowy o świadczenie usług lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności dotyczących obowiązku przechowywania dokumentów księgowych i podatkowych. Dane osobowe w celu marketingu własnego ASARI będą przetwarzane do czasu złożenia skutecznego sprzeciwu. Dane osobowe w celu marketingu podmiotów trzecich będą przetwarzane do czasu wycofania zgody.
Odbiorcą danych osobowych mogą być:
- personel i podwykonawcy Administratora odpowiedzialni za obsługę Klienta,
- podmioty świadczące usługi na rzecz Administratora (tj. usługi IT i wsparcia technicznego, telekomunikacyjne, pocztowe, archiwizacji i niszczenia danych, księgowe, płatności elektronicznych, doradcze, consultingowe, prawne, windykacyjne, doradcze, marketingowe, analityczne, a także portale ogłoszeń) w celu i w zakresie koniecznym do prawidłowego umowy
- inni Administratorzy, w zakresie koniecznym w do realizacji celów przetwarzania w przypadku istnienia podstawy prawnej do udostępnienia danych.
Dane osobowe Klienta nie będą przetwarzane w sposób zautomatyzowany, w tym poprzez profilowanie.
Klientowi przysługuje prawo do:
- żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,
- przenoszenia danych (w zakresie w jakim dane Klienta są przetwarzane w sposób zautomatyzowany i przetwarzanie to odbywa się na podstawie zawartej z Administratorem umowy o świadczenie usług),
- wniesienia sprzeciwu wobec przetwarzania w zakresie, w jakim przetwarzanie następuje na podstawie prawnie uzasadnionego interesu Administratora,
- cofnięcia zgody na przetwarzanie danych w zakresie jakim podstawą przetwarzania jest zgoda. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. do Urzędu Ochrony Danych Osobowych.