RODO reguluje Rozporządzenie Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych)
Regulacja ta ujednolica zasady przetwarzania i ochrony danych osobowych na terenie Unii Europejskiej, zarówno w życiu codziennym, jak i w prowadzeniu biznesów.
RODO znajduje zastosowanie do każdego, kto przetwarza dane osobowe obywateli Unii Europejskiej w celach innych niż czysto osobiste.
Czym są dane osobowe według RODO?
Dane osobowe to nie tylko PESEL, nazwisko czy adres, ale również adres e-mail, nr telefonu, a nawet historia zakupów internetowych.
Ważne:
Podanie danych osobowych zawsze musi być dobrowolne, a zgoda na ich przetwarzanie zawsze musi być uprzednia, świadoma, jednoznaczna i wyraźna.
Co więcej osoba jej udzielająca musi zawsze mieć możliwość dostępu do treści swoich danych osobowych oraz prawo do ich sprostowania, usunięcia oraz ograniczenia przetwarzania.
Czym jest RODO dla firm?
Każdy przedsiębiorca, który sprzedaje produkty lub usługi obywatelom UE musi stosować się do RODO.
Do RODO muszą stosować się również osoby, które wprawdzie nie prowadzą działalności gospodarczej, ale przetwarzanie danych odbywa się w związku z jakąś ich zorganizowaną aktywnością, np. blogerzy wysyłający newslettery.
Wdrożenie RODO w firmie jest projektem mocno złożonym i wielowymiarowym. Droga do zgodności z RODO nie polega jedynie na uzupełnieniu i podpisaniu wymaganej dokumentacji. Przede wszystkim firma nie może gromadzić zbyt dużej ilości niepotrzebnych jej danych osobowych, bo może kiedyś się przydadzą.
Pierwszym krokiem, jaki powinien podjąć właściciel firmy to Audyt zgodności z RODO. Brzmi groźnie, ale chodzi głównie o sprawdzenie, jakie dane osobowe są zapisywane i przetwarzane w prowadzonej działalności. Następnie, czy procedury, na których podstawie się to odbywa są zgodne z RODO.
Do konkretnych procedur na pewno jeszcze dojdziemy, a tymczasem mam szczerą nadzieję, że udało mi się choć trochę odczarować temat RODO.
W kolejnym wpisie opowiem o tym, co powinna zawierać strona www zgodna z RODO.
Jeśli te treści są dla Ciebie interesujące, zapisz się na newsletter, a nie przegapisz nowych wpisów, które same wpadną na Twoją skrzynkę e-mail,
tymczasem Miłej lektury!