RODO – ten tajemniczy akronim od pewnego czasu budzi grozę wśród przedsiębiorców i marketerów. Czy naprawdę jest się czego obawiać? Zobacz, co zmieni wdrożenie RODO.
RODO – co to?
25 maja 2018 roku (także już tuż-tuż!) w życie wchodzą nowe przepisy dotyczące ochrony danych osobowych. Potocznie nazywane są one akronimami RODO (Rozporządzenie o Ochronie Danych Osobowych) lub GDPR (General Data Protection Regulation). Jest to regulacja unijna, która ma na celu ujednolicenie norm prawnych w tym zakresie we wszystkich krajach UE.
Dotychczas w Polsce stosowane były zapisy Ustawy o ochronie danych osobowych. Wdrożenie RODO wymusi dostosowanie przepisów do regulacji europejskiej.
Co nowego wprowadza RODO?
Wiele mitów narosło przede wszystkim wokół tego, co ma wprowadzać RODO – przyjrzyjmy się dokładniej nowym obowiązkom administratorów baz danych:
Privacy by design – obowiązek stosowania przepisów o ochronie danych osobowych już podczas pierwszych prac nad projektem strony, portalu, landing page’a, itp. – w tym również witryn nieopublikowanych, będących na etapie beta testów.
Privacy by default – można zbierać tylko te dane, które są POTRZEBNE do realizacji konkretnej usługi, korzystania z serwisu. Nie będzie można prosić o wszystkie możliwe dane, „na zapas” – chyba że jesteśmy w stanie wykazać, do czego będą nam one potrzebne w przyszłości. Niemniej jednak podanie takich informacji musi być dobrowolne, a ich brak nie może ograniczać korzystania z danej usługi czy serwisu.
Rejestr czynności przetwarzania – dla każdej bazy musi zostać stworzony dokument, w którym określany jest rodzaj zbieranych danych, sposób ich ochrony, cele ich przetwarzania oraz namiar na osoby administrujące bazą i posiadające do niej dostęp.
Obowiązek informacyjny – RODO bardziej niż dotychczasowe regulacje prawne skupia się też na obowiązku informowania o przetwarzaniu danych. Od maja każda osoba dodawana do bazy danych musi zostać o tym poinformowana i wyrazić na to zgodę, ale musi też poznać cel przetwarzania danych, dane administratora oraz przysługujące jej prawa.
Obowiązek zgłaszania naruszeń – jeśli odkryjemy, że nie przestrzegaliśmy regulacji wprowadzanych dla danych osobowych, musimy zgłosić to w ciągu 72 godzin właściwemu organowi.
Prawa osób, których dane są przetwarzane
Warto wiedzieć również, że RODO wprowadza nowe prawa dla osób, które znajdują się w bazach danych. Każdorazowo przysługuje im możliwość ograniczenia profilowania, prawo do bycia zapomnianym oraz prawo do sprostowania.
W skrócie oznacza to, że każda osoba może zażądać od administratora bazy zaprzestania profilowania jej osoby oraz usunięcia danych na jej temat. Ma także możliwość wglądu do swoich danych osobowych oraz ich zmiany, w tym ograniczenia czy cofnięcia poszczególnych zgód.
fot. mat. sponsora
