RODO – nowe przepisy o ochronie danych osobowych
RODO to unijne rozporządzenie o ochronie danych osobowych, które zacznie obowiązywać od 25.05.2018 r. Jakie zmiany wprowadzają nowe przepisy?
Od 25 maja 2018 w krajach Unii Europejskiej zacznie obowiązywać RODO, czyli unijne rozporządzenie o ochronie danych osobowych. Jest to pierwsza od 20 lat zmiana w przepisach dotyczących tej kwestii, a o nowe regulacje określane są mianem rewolucyjnych. Z czym wiąże się wprowadzenie RODO dla przedsiębiorców i administratorów stron internetowych?
Czym są dane osobowe?
Przede wszystkim warto mieć świadomość, że przepisy RODO obowiązują wszystkich, którzy przetwarzają dane osobowe osób fizycznych, czyli np. właścicieli sklepów internetowych i pracodawców. A czym są dane osobowe w rozumieniu nowych regulacji? W art. 4 ust.1 przeczytamy, że są to informacje o zidentyfikowanej lub możliwej do identyfikacji osobie fizycznej, którą można bezpośrednio lub pośrednio zidentyfikować na podstawie identyfikatora. Identyfikator to nie tylko imię i nazwisko. Mogą być nim również: numer identyfikacyjny, identyfikator internetowy (np. numer IP), dane o lokalizacji lub jeden albo kilka szczególnych czynników, które określają fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową, a także społeczną tożsamość osoby fizycznej.
Jakie obowiązki wprowadza RODO?
Regulacje RODO wprowadzają zasadę minimalizmu (zbierane dane osobowe muszą być adekwatne i ograniczone jedynie do celów, w których są przetwarzane) i rozliczalności (administrator danych jest odpowiedzialny za przestrzeganie przepisów dotyczących danych osobowych i musi być w stanie wykazać, że przepisy te są przestrzegane). RODO nakłada na administratorów danych obowiązek:
- informacyjny – wszystkie osoby, których dotyczą dane, muszą być poinformowane o przetwarzaniu tych danych, jego celach, a także o profilowaniu,
- wyznaczenia Inspektora Danych Osobowych, jeśli dane są przetwarzane na dużą skalę, jeśli główna działalność opiera się na przetwarzaniu danych osobowych lub jeśli firma prowadzi regularne i systematyczne monitorowanie, np. profilowanie.
Warto pamiętać, że otrzymując czyjeś dane osobowe nie otrzymujemy automatycznie zgody na ich przetwarzanie (zgodę należy uzyskać). Według RODO właściciele danych osobowych będą mieć pełne prawo do wglądu i edycji danych, przysługiwać będzie również prawo do bycia zapomnianym, czyli zażądania całkowitego usunięcia danych osobowych z bazy administratora.