Nowa ustawa RODO? Co to takiego?

rodo_2
Share on facebook
Share on linkedin

Czy Twoja firma gromadzi dane osobowe? Jeśli tak, Ty także powinieneś zapoznać się z nowym unijnym rozporządzeniem. Dotyczy ono bezpieczeństwa danych, a niezastosowanie się do zmian, które wprowadza,grozić będzie nałożeniem kary. Jeśli chcesz tego uniknąć, koniecznie poznaj najistotniejsze fakty na temat nowej ustawy – RODO. Nie musisz daleko szukać, wszystko znajdziesz u nas! Specjalnie dla Ciebie stworzyliśmy cykl artykułów, który przygotuje Ciebie i Twoją firmę na zmiany. Gotowy?

Nakazy RODO

Nowe rozporządzenie Unii Europejskiej dotyczące ochrony danych osobowych wejdzie w życie dokładnie 25 maja 2018 roku. Ustawa o Ochronie Danych Osobowych – GDPR (General Data Protection Regulation) – była opracowywana przez prawie cztery lata, a dotyczyć ma wszystkich państw należących do UE. Wprowadzenie RODO ma duży związek ze współczesnym postępem technologii i coraz większą dominacją Internetu. Według badań z marca 2016 roku, z sieci globalnej korzysta ponad 3,4 miliarda osób.

Jeszcze przed wprowadzeniem ustawy każda firma, która ma do czynienia z gromadzeniem danych osobowych powinna poznać najważniejsze nakazy. Co wymusza RODO? Ustawa wprowadza obowiązek prowadzenia dokumentacji, która przedstawia cele przetwarzania danych osobowych. Powinny tam pojawić się także informacje o danych, o sposobie ich ochrony, o administratorach i osobach, które mają do nich dostęp. Wszelkie naruszenia muszą zostać zgłoszone przez tę osobę, która się ich dopuściła i to w ciągu 72 godzin. Jeżeli Twoja firma zmieni platformę mailingową lub przekaże dane do państw trzecich, musisz o tym informować.

Poznaj nowe przepisy!

Może to zadziwiać, jednak RODO nie jest najzwyklejszym zbiorem przepisów wraz z gotowymi rozwiązaniami. Fakt, określa obszary ochrony danych osobowych, jednak nie mówi dokładnie o sposobie wykonania. Do tego nowe przepisy nie dotyczą jedynie wielkich, potężnych firm czy korporacji, ale również sklepów internetowych oraz rodzinnych biznesów. Ustawa o Ochronie Danych Osobowych ma na celu dbanie o prywatność, a równocześnie prawa każdego z nas. W rozporządzeniu zawarte są 3 nowe przepisy, o których powinieneś wiedzieć:

  1. Prawo do bycia zapomnianym: może być realizowane przez podmiot danych, gdy spełniony jest jeden z licznych warunków, np. dane nie są niezbędne do realizacji celu, w jakim je zebrano lub ich właściciel wycofał zgodę na przetwarzanie oraz nie istnieją podstawy prawne, które zmuszałyby do ich posiadania.

  2. Prawo do sprostowania: osoba, której dane są przetwarzane, ma prawo żądania niezwłocznego sprostowania informacji, które są nieprawidłowe. Może także wymagać uzupełnienia niekompletnych danych, w tym poprzez przedstawienie dodatkowego oświadczenia. Istnieje również możliwość cofnięcia zgody lub zmniejszenia ilości danych.

  3. Ograniczenie profilowania (wnioskowania o jednych cechach na podstawie innych): RODO nie pozwala na przewidywanie cech na podstawie zadeklarowanych danych.

Privacy by design i privacy by default

Pracownicy większych i mniejszych film z pewnością odczują nowe obowiązki, które wprowadza RODO. Ustawa ta ma w zanadrzu pojęcia takie jak privacy by design i privacy by default.

Pierwsze z nich oznacza, że ochrona danych osobowych i związane z nią przepisy muszą być stosowane już na etapie projektowania czy tworzenia strony, serwisu i tym podobnych. Drugie mówi natomiast o zbieraniu tylko niezbędnych danych, które wymagane są do realizacji zamówienia czy skorzystania z serwisu.

Działy marketingowe zazwyczaj gromadziły ogromną ilość niepotrzebnych informacji– RODO to dla nich duża, istotna zmiana. Kiedy sytuacja zmusi Cię do zdobycia informacji na temat konsumenta, będziesz musiał poinformować go po co je zbierasz i do jakich celów wykorzystasz. Pamiętaj, że podanie danych, np. w formularzu, zawsze musi być dobrowolne. Nie może także uniemożliwiać korzystania przynajmniej z części serwisu.

O czym jeszcze warto wiedzieć?

Zmiany nadchodzą wielkimi krokami. Powinieneś mieć świadomość, że nowe przepisy nie wymagają nowych zgód, o ile poprzednie zebrane były w sposób prawidłowy. Informacje zawarte w formularzach czy na stronach należy pisać prostym, zrozumiałym dla każdego językiem. Dodatkowo Ustawa o Ochronie Danych Osobowych nie zmienia niczego w kwestii ciasteczek (cookies). Myślisz, że wprowadzenie RODO do Twojej firmy będzie bardzo kosztowne? Możesz się mylić! Najważniejsze jest znalezienie odpowiedniego sposobu dla siebie. Wszyscy wiemy, że każda firma jest inna, więc do każdej należy podchodzić indywidualnie. Właśnie dlatego rozporządzenie nie podaje konkretnych rozwiązań. Sposoby na ochronę danych osobowych powinny być dobrane do skali działalności Twojej firmy oraz ryzyka, które może się pojawić.

W najbliższym czasie na naszej stronie pojawi się kolejny artykuł, który pomoże Ci przygotować się na nadchodzące zmiany. Zostań z nami, a RODO przestanie być wielką niewiadomą!

Zapraszamy także do artykułu na temat filtrów prywatyzujących, które pomogą Ci skutecznie chronić poufne dane w miejscach publicznych.

Sprawdź także jak skutecznie i zgodnie z RODO archiwizować dokumenty zawierające dane osobowe. Wybierz artykuły dla swojego biura!

Zadbaj także o skuteczne i bezpieczne niszczenie dokumentów. Znajdź niszczarkę biurową idealną dla Ciebie i Twojego biura. Dowiedz się więcej o usuwaniu dokumentów w zgodzie z nową ustawą RODO.