Co to jest GDPR: Wszystko, co musisz wiedzieć o ochronie danych
W dzisiejszych czasach w internecie jesteśmy narażeni na wiele niebezpieczeństw, w tym również na kradzież naszych danych osobowych. Dlatego w życiu prywatnym i biznesowym bezpieczeństwo danych jest niezwykle ważne. W maju 2018 roku, wejście w życie wprowadziło prawo dotyczące ochrony danych osobowych w Europie, znane jako RODO lub w skrócie GDPR. W tym artykule wyjaśnimy, czym dokładnie jest GDPR i w jaki sposób dotyczy on ochrony danych osobowych.
1. Czym jest GDPR?
RODO, czyli Ogólne Rozporządzenie o Ochronie Danych, to przepisy legislacyjne obowiązujące od 25 maja 2018 roku w Unii Europejskiej. Ma na celu ochronę danych osobowych osób fizycznych, czyli w skrócie: każdej osoby, która korzysta z sieci internetowej.
1. Jakie są cele GDPR?
Celem RODO jest ochrona prywatności osób fizycznych, a także zwiększenie kontroli nad danymi osobowymi. Regulacje te mają chronić nasze dane osobowe przed nielegalnym wykorzystaniem przez osoby trzecie, a także umożliwić kontrolowanie przez nas informacji, które zostają na nas wprowadzone.
– Wzmocnienie praw konsumenta. Każda osoba, której dane osobowe są przetwarzane, ma prawo do uzyskania informacji o tym, jakie informacje dotyczą ją osobiście zgromadzono, jak będą one przetwarzane oraz co zrobić z danymi, których nie będzie się chciało udostępniać.
– Zwiększenie kontroli nad danymi. Użytkownicy mają prawo do przenoszenia danych i ich usunięcia, w większości przypadków bez dodatkowych opłat. Regulacje te również jednoznacznie określają warunki, w jakich dane można przetwarzać i jakie operacje z nimi można wykonać.
– Większa świadomość dotycząca ochrony danych. RODO anuluje „zgody na przetwarzanie danych osobowych” w domyślnej formie. W przypadku nieprawidłowości Użytkownik może sam ustawiać, w jaki sposób ma rozpatrywać jego dane.
1. Kto jest objęty GDPR?
RODO ma zastosowanie do podmiotów, które przetwarzają dane osobowe w ramach swojego biznesu, niezależnie od tego, czy firma działa w UE, czy importuje lub eksportuje dane do Unii. Oznacza to, że zakres stosowania RODO jest bardzo szeroki i obejmuje wiele różnych podmiotów.
– Sklepy internetowe i firmy e-commerce
– Firmy reklamowo-marketingowe
– Firma IT i firmy hostingowe
– Firma oprogramowania i twórcy aplikacji
– Firma medyczne i użyteczności publicznej
– Firmy z sektora finansowego czy strony inwestycyjne
1. Jak zabezpieczyć dane osobowe?
Ważnym i istotnym elementem jest również możliwość zabezpieczania danych osobowych. Ochrona danych osobowych powinna zostać zabezpieczona odpowiednim algorytmem szyfrującym dane, a także poprzez aktualizację oprogramowania, które przetwarzają te dane. Ważne jest również edukowanie pracowników związanych z przetwarzaniem danych, aby podnosili swoje kompetencje dotyczące kwestii RODO.
1. Co grozi za nieprzestrzeganie RODO?
Za nieprzestrzeganie RODO grożą duże kary finansowe. Zgodnie z regulacjami dotyczącymi RODO, błędy w rozumieniu wagi informacji dla użytkowników, a także niestosowanie się do postanowień RODO, może narazić spółkę na karę w wysokości do 4% globalnego przychodu, lub 20 mln euro, w zależności od tego, która z kwot jest wyższa.
Podsumowując – RODO to kompleksowe rozporządzenie, które wprowadza szereg innowacyjnych i ważnych zmian w zakresie ochrony danych osobowych. Każda firma powinna zostać poinformowana, że korzystanie z danych osobowych związanych z obrotem, wymaga od firmy nie tylko odpowiedniej dbałości, ale przede wszystkim świadomości problemów i zagrożeń związanych z procesem przetwarzania danymi w nich zapisanych.