Spis treści
Ustawa RODO weszła w życie od 25 maja 2018 roku. Długo planowane regulacje dotyczące ochrony danych osobowych zaczęły obowiązywać w całej Europie. Ogólnie przyjęte Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) obowiązuje już od około czterech lat i unowocześniło przepisy, które chronią dane osobowe osób fizycznych. RODO zastąpiło wcześniejsze standardy ochrony danych w Europie, które miały prawie dwie dekady – niektóre z nich zostały opracowane w latach 90. Od tego czasu nasz styl życia oparty na dużej ilości danych uległ zmianie, a osoby fizyczne zazwyczaj swobodnie ujawniają swoje dane osobowe w Internecie. Według UE, RODO zostało stworzone w celu “harmonizacji” przepisów dotyczących prywatności danych we wszystkich krajach członkowskich, zapewniając jednocześnie osobom fizycznym lepszą ochronę i ich prawa. RODO zostało również zaprojektowane, aby zmienić sposób, w jaki firmy i inne organizacje zarządzają danymi osobowymi osób, które się z nimi kontaktują.
Firmom, którym udowodniono naruszenie wytycznych, grożą znaczące kary i uszczerbek na reputacji.
Pomimo faktu, że istniał okres przejściowy przed wprowadzeniem RODO, który dał firmom i organizacjom czas na zmodyfikowanie swoich polityk prywatności, nadal istniało wiele niepewności co do wymagań. Poniżej znajduje się zestawienie tego, co RODO faktycznie obejmuje.
Czym dokładnie jest RODO?
RODO to w istocie nowy zestaw przepisów, które mają zapewnić mieszkańcom UE większą kontrolę nad ich danymi osobowymi. Dąży ono do uproszczenia korporacyjnych ram prawnych, aby zarówno osoby fizyczne, jak i firmy w Unii Europejskiej mogły w pełni korzystać z gospodarki cyfrowej.
Zmiany mają odzwierciedlać rzeczywistość, w której obecnie żyjemy, dostosowując przepisy i obowiązki w całej Europie do ery połączeń internetowych, zwłaszcza te dotyczące danych osobowych, prywatności i zgody na przetworzenie danych osobowych.
Niemal każdy element naszego życia w jakiś sposób obraca się wokół danych. Niemal każda usługa, z której korzystamy, obejmuje gromadzenie i analizę naszych danych osobowych, od firm oferujących usługi w zakresie mediów społecznościowych po banki, sklepy i rządy. Organizacje pozyskują, analizują i, co prawdopodobnie najbardziej istotne, przechowują Twoje imię i nazwisko, adres, numer karty kredytowej i inne informacje.
Jakie jest znaczenie RODO w cyfrowej gospodarce?
RODO jest ważne przede wszystkim dlatego, że ustanawia standardowy zestaw przepisów, których muszą przestrzegać wszystkie organizacje w UE, zapewniając równe szanse dla przedsiębiorstw i umożliwiając szybsze i bardziej przejrzyste przekazywanie danych między krajami UE. Daje ono również obywatelom UE większą możliwość decydowania o tym, w jaki sposób wykorzystywane są ich dane osobowe.
Przed wprowadzeniem nowych przepisów RODO Komisja Europejska odkryła, że tylko 15% osób uważa, że ma pełną kontrolę nad informacjami, które udostępnia online. Przy tak niskim poziomie zaufania wśród ogółu społeczeństwa oczywiste jest, że w ostatecznym rozrachunku ucierpią na tym przyzwyczajenia konsumentów. Środki mające na celu przywrócenie zaufania, takie jak wprowadzenie i skuteczne wdrożenie RODO, prawdopodobnie przyczynią się do ożywienia handlu.
Nieprzestrzeganie zasad ochrony danych i edukacja pracowników mają kluczowe znaczenie, ponieważ nieprzestrzeganie zasad może skutkować naruszeniem danych. W przypadku poważnego naruszenia danych Biuro Komisarza ds. Informacji może nałożyć grzywny w wysokości do 4% rocznego przychodu lub 20 milionów euro, w zależności od tego, która kwota jest większa. Szkolenie z zakresu ochrony danych ma zasadnicze znaczenie dla zmniejszenia ryzyka naruszenia danych.
Kluczowe zasady RODO:
- Zgodność z prawem, przejrzystość i uczciwość
- Wykorzystywanie danych wyłącznie w określonym celu zgodnym z prawem, w jakim zostały pozyskane, z których najłagodniejszym jest uzasadniony interes
- Pozyskiwanie tylko tych danych, które są nam bezwzględnie potrzebne
- Zapewnienie dokładności wszelkich posiadanych przez nas danych
- Ograniczenie przechowywania
- Integralność i poufność
- Policzalność
Czym dokładnie są dane osobowe w kontekście RODO?
Imiona i nazwiska, adresy i zdjęcia to przykłady danych osobowych w świetle obowiązujących przepisów. RODO rozszerza definicję danych osobowych, obejmując takie rzeczy jak adresy IP które mogą być tratkowane jako dane osobowe. Obejmuje ono również wrażliwe dane osobowe, takie jak informacje genetyczne i biometryczne, które mogą być wykorzystywane do jednoznacznej identyfikacji osoby fizycznej.
Kto jest odpowiedzialny za zgodność z RODO?
Celem RODO jest narzucenie wszystkim członkom UE wspólnej regulacji w zakresie bezpieczeństwa danych, tak aby żadne państwo członkowskie nie musiało opracowywać własnych zasad ochrony danych i aby przepisy były spójne w całej UE. Należy podkreślić, że oprócz członków UE, przepisom tym podlega każda korporacja, która promuje produkty lub usługi skierowane do mieszkańców UE, niezależnie od lokalizacji. W rezultacie RODO będzie miało wpływ na światowe regulacje dotyczące ochrony danych osobowych.
Których firm dotyczy RODO?
Nawet jeśli korporacja nie jest obecna w UE, musi przestrzegać RODO, jeśli przechowuje lub przetwarza dane osobowe osób z UE w krajach UE. Poniżej przedstawiono szczegółowe wymagania dla firm, które muszą przestrzegać przepisów:
- Obecność w państwie członkowskim UE.
- Firma nie jest fizycznie obecna w UE, choć przetwarza dane osobowe Europejczyków.
- Ponad 250 pracowników.
- Mniej niż 250 pracowników, ale przetwarzanie danych ma wpływ na prawa i wolności osób, których dane dotyczą, nie jest rzadkie lub dotyczy pewnych form wrażliwych danych osobowych. Prawie wszystkie przedsiębiorstwa mieszczą się w tej kategorii.
Co RODO oznacza dla firm?
RODO zapewnia jednolite prawodawstwo dla całego kontynentu, jak również jednolity zestaw norm, które mają zastosowanie do przedsiębiorstw prowadzących działalność gospodarczą w krajach członkowskich UE. Oznacza to, że zasięg przepisów wykracza poza granice Europy, ponieważ międzynarodowe organizacje z siedzibą poza tym obszarem, ale prowadzące działalność na “europejskiej ziemi”, nadal będą zobowiązane do ich przestrzegania.
Jednym z celów jest to, że dzięki uproszczeniu przepisów dotyczących danych w RODO firmy odniosą korzyści. Według Komisji Europejskiej, posiadanie jednego organu nadzorczego dla całej UE ułatwi przedsiębiorstwom prowadzenie działalności na tym obszarze i obniży jej koszty. Komisja twierdzi bowiem, że RODO pozwoli Europie zaoszczędzić 2,3 mld euro każdego roku.
Oznacza to, że regulacje zapewniają, że zabezpieczenia ochrony danych są od początku zintegrowane z towarami i usługami, oferując “ochronę danych w fazie projektowania” w nowych produktach i technologiach.
Organizacje są również zachęcane do stosowania strategii takich jak “pseudonimizacja”, aby czerpać korzyści z gromadzenia i analizowania danych osobowych przy jednoczesnej ochronie prywatności swoich klientów. (Jednak biorąc pod uwagę ilość połączonych ze sobą gadżetów na świecie, niektóre grupy twierdzą, że jest już za późno).
PROCEDURY ZAPEWNIAJĄCE ZGODNOŚĆ Z RODO
- Przeczytaj ustawę RODO
Chociaż istnieją obszary, które są trudniejsze do zrozumienia i zawierają dodatkowy żargon prawny, każdy, kogo RODO może dotyczyć, powinien podjąć wysiłek, aby przestudiować i zrozumieć to doniosłe prawo.
- Zbadaj inne organizacje
RODO ma wpływ na firmy na całym świecie, nie tylko te, które znajdują się w Unii Europejskiej. Jeśli Ty lub inni w Twojej firmie nadal nie rozumieją działań wymaganych do osiągnięcia zgodności, poszukaj tych, którzy są. Wiele organizacji najprawdopodobniej ujawni procedury, jakie podjęły w celu osiągnięcia zgodności.
- Zwróć szczególną uwagę na swoją stronę internetową
Pliki cookie, opt-ins, przechowywanie danych i inne funkcje mogą być łatwo skonfigurowane na stronie internetowej. Ich zgodność z RODO to zupełnie inna historia. Podczas gdy wiele systemów używanych do gromadzenia i przechowywania danych kontaktowych oferuje funkcje zgodności, to Ty jesteś odpowiedzialny za zapewnienie, że jesteś zgodny.
- Zwróć szczególną uwagę na swoje dane
Jeśli Twoja firma jest obecna (cyfrowo lub fizycznie) w UE, wszystkie dane w Twojej organizacji muszą być zgodne z RODO. Zaplanuj, w jaki sposób dane są wprowadzane, przechowywane, przesyłane i usuwane. Znajomość każdej możliwej drogi, jaką mogą przebyć dane osobowe, ma kluczowe znaczenie dla uniknięcia naruszeń i zapewnienia prawidłowego raportowania utraty danych.