Wszystko, co trzeba wiedzieć o RODO
Czy w Twojej firmie gromadzi się dane osobowe? W takim razie nowe unijne rozporządzenie będzie dotyczyć również Ciebie. Czekają nas poważne zmiany, a niezastosowanie się do nich może grozić nałożeniem kary. Przeczytaj najważniejsze fakty na temat ustawy RODO i zadbaj o bezpieczeństwo danych. Specjalnie dla Ciebie przygotowaliśmy cykl artykułów. Przygotuj się na zmiany razem z nami!
RODO, czyli co?
25 maja 2018 roku wchodzi w życie nowe rozporządzenie Unii Europejskiej dotyczące ochrony danych osobowych. General Data Protection Regulation (oryginalny skrótowiec to GDPR), czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych dotyczy wszystkich krajów członkowskich UE. Rozporządzenie było opracowywane przez cztery lata. Wraz ze zmianami na świecie, postępującą cyfryzacją i dominacją Internetu nad naszym życiem należało uaktualnić i ujednolicić wśród państw członkowskich regulację z 1995 roku.
RODO jednak nie jest zbiorem przepisów i gotowych rozwiązań. Określa jedynie obszary ochrony danych osobowych, nie mówiąc jak dokładnie ma być to zrobione. Nowe przepisy dotyczą zarówno dużych firm i korporacji, jak i również niewielkich rodzinnych biznesów czy sklepów internetowych.
Nowe zobowiązania dla przedsiębiorców które wprowadza RODO
Ustawa wprowadza kilka nowych obowiązków, które odczują pracownicy firm. Pojęcie privacy by design mówi o tym, że przepisy o ochronie danych osobowych mają mieć zastosowanie już na etapie projektowania i tworzenia strony, landing page, serwisu itd.
Privacy by default z kolei mówi o zbieraniu tylko niezbędnych danych - tych, które są wymagane do skorzystania z serwisu czy realizacji zamówienia. To szczególnie istotna zmiana dla działów marketingowych, które bardzo często zbierają zbyt wiele niepotrzebnych danych. Musimy poinformować konsumenta dlaczego zbieramy dane i do czego chcemy je wykorzystać. Podanie danych (np. w formularzu) zawsze musi być dobrowolne i nie może uniemożliwiać korzystania z aplikacji, serwisu lub jego części.
Kolejne zmiany, które czekają nas w maju
1. RODO wprowadza obowiązek prowadzenia dokumentacji, w której znajdą się cele, dla jakich dane osobowe są przetwarzane. Dodatkowo powinny znaleźć się tam informacje jakie to dane, jak je chronimy, kto nimi administruje i ma do nich dostęp. Wystarczy, aby był to zwykły dokument tekstowy. Wszystko zależy od nas.
2. Kolejną zmianą jest obowiązek zgłaszania naruszeń ochrony danych osobowych. Co ciekawe, ma to zrobić osoba, która się tego dopuściła. To tzw. obowiązek zgłaszania naruszeń. Mamy na to 72 godziny od momentu naruszenia.
3. Obowiązek informacyjny oznacza komunikowanie o przetwarzaniu danych osobowych, ich celu, administratorze danych oraz prawach przysługujących odbiorcom. Ale to nie wszystko. Musimy także informować jeżeli przekażemy dane do państw trzecich lub po prostu zmienimy platformę mailngową. Tym samym my również będziemy informowani w czyim posiadaniu znajdują się obecnie nasze dane osobowe.
Prawa każdego z nas
RODO to ustawa, która ma na celu ochronę naszych danych a co za tym idzie także naszych praw. W rozporządzeniu pojawiają się więc 3 nowe prawa, o których warto wiedzieć.
1. Prawo do bycia zapomnianym pozwala na usunięcie swoich danych osobowych bez "zbędnej zwłoki". Prawo to przysługuje każdej osobie, której dane są przetwarzane.
2. Prawo do sprostowania oznacza możliwość wglądu do swoich danych osobowych. Od teraz będziemy mogli w dowolnej chwili zobaczyć informacje na temat naszych danych, ich przetwarzania, administrowania, ale także cofnąć naszą zgodę, zmniejszyć ilość danych, edytować i sprostować informacje.
3. Ograniczenie profilowania na pierwszy rzut oka wywołuje strach wśród marketerów. Profilowanie to wnioskowanie o jednych cechach na podstawie innych, np. firma posiada informacje, że osoba ma dzieci w związku z czym proponuje jej kredyt na wyprawkę szkolną. Profilowanie to nie przeglądanie storn internetowych i aktywność na stronach. Targetowanie behawioralne i personalizowanie reklam jest dopuszczalne, RODO nie pozwala natomiast na przewidywanie innych cech na podstawie zdeklarowanych danych.
Zmiany nadchodzą wielkimi krokami
Jest jeszcze kilka kwestii, o których warto wiedzieć. Nowe przepisy nie wymagają zbierania nowych zgód na przetwarzanie danych osobowych. Jeżeli poprzednie były zebrane w sposób prawidłowy nie tracą ważności. Wszelkie "formułki", które będziesz zawierał w formularzach czy na stronach insternetowych należy pisać prostym, zrozumiałym językiem, który każdy zrozumie. RODO także nie zmienia niczego w kwestii ciasteczek (cookies). Wdrożenie RODO do swojej firmy wbrew obawom wielu ludzi wcale nie musi być kosztowne. Najważniejsze jest znalezienie sposobu i pomysłu dla swojej firmy. Rozporządzenie nie podaje konkretnych rozwiązań, ponieważ każda firma jest inna i należy do niej podchodzić indywidualnie. Rozwiązania z zakresu bezpieczeństwa mają być dobrane odpowiednio do skali działalności tej firmy i ryzyk, które mogą się pojawić. Zmiany należy wprowadzić już w maju, a to oznacza, że każda firma powoli powinna się do tego przygotowywać. Świadomość na temat RODO jak na razie jest bardzo niska. Należy więc zapoznać się z nowym podejściem do ochrony danych osobowych i znaleźć rozwiązanie dla siebie.
Już niedługo pojawi się kolejny artykuł, który przygotuje Ciebie i Twoją firmę na nachodzące zmiany.