LexDigital

RODO zwiększy ochronę danych osobowych użytkowników sieci

Kluczowe zmiany, które wprowadza RODO, dotyczą w dużej mierze sieci, dzięki czemu każdy użytkownik Internetu zyskuje narzędzia do świadomego zarządzania swoimi danymi osobowymi.

RODO zwiększy ochronę danych osobowych użytkowników sieci

Facebook i Google objęte zmianami RODO

Dotychczasowe prawo nie przystawało do aktualnej sytuacji społecznej i technologicznej. Wiele obszarów naszej codziennej aktywności było zupełnie pominięte, jeśli chodzi o ochronę danych osobowych.

RODO to zmienia. Rewolucja obejmuje swoim zakresem, w takim samym stopniu, wszystkie kraje członkowskie Unii Europejskiej, a także wszystkie podmioty, które swoje usługi świadczą na terenie wspólnoty, np. poprzez Internet.

To duża zmiana. Dotychczas firmy, które nie były zarejestrowanie w Unii Europejskiej, nie podlegały pod prawo wspólnotowe. Wielkie korporacje z za oceanu np. Facebook czy Google, były de facto wyjęte spod prawa. Zgodnie z postanowieniem rozporządzenia, od 25 maja każda firma, która świadczy usługi na terenie Unii jest zobowiązana przestrzegać europejskiego prawa dotyczącego ochrony danych osobowych.

Mniejszy zakres przetwarzania - większa ochrona danych osobowych

RODO nie tylko rozszerza zakres podmiotów podlegających prawu, ale co najważniejsze - prawa obywateli, dotyczących ochrony danych osobowych. Kluczowa w tym względzie jest sama definicja danych osobowych. W kontekście Internetu i nowych technologii, została ona rozszerzona o adres IP i pliki cookies. RODO reguluje także kwestie związane z danymi osobowymi biometrycznymi - czyli linie papilarne, skan źrenic czy twarzy, coraz częściej wykorzystywane jako kody dostępu do sprzętu IT.

Zmiany jakie wprowadza RODO, wynikają z ekonomicznego charakteru danych osobowych, które stały się dźwignią obecnej gospodarki. Dlatego rozporządzenie rozszerza zakres chronionych danych, przy jednoczesnym obowiązku zminimalizowania ilości przetwarzanych danych.

Nowe prawo ma rozwiązać notorycznie spotykaną sytuację w sieci “darmowych usług”. Webinary, e-booki, podcasty to narzędzia często wykorzystywane do zbierania danych osobowych użytkowników. - Dotychczas firmy mogły zbierać więcej informacji niż było im potrzebne do świadczenia jakiejkolwiek usługi. RODO kładzie temu kres. Maksymalna ilość i kategorie pozyskanych danych, to wyłącznie takie, które pozwolą na zrealizowanie usługi. Aby otrzymać e-booka wystarczy mail, na którego przesłany zostanie plik. W takiej sytuacji, nie ma potrzeby przekazywania numeru telefonu, czy adresu zamieszkania - dodaje Katarzyna Muszyńska z LexDigital.

Zgoda na przetwarzanie danych osobowych tylko w konkretnym celu

Sposób pozyskiwania danych także ulega zmianie. Obecnie, często spotyka się w sieci sytuację, w której usługa jest realizowana po zaznaczeniu jednego zbiorczego checkbox’a, w którym wyrażona zgoda obejmuje realizację usługi, a jednocześnie działań marketingowych oraz udostępnianie danych podmiotom trzecim.

Od maja takie działanie będzie niezgodne z prawem. Zgodnie z RODO, każde działanie wymaga osobnej zgody na przetwarzanie danych osobowych. Z treści zgody musi jasno wynikać czego dotyczy. Zabronione jest odgórne zaznaczanie checkbox’ów (zgoda musi mieć charakter świadomego działania), a także ukrywanie zgód w regulaminach serwisów czy usług.

Osobna zgoda potrzebna będzie także na profilowanie. Dotychczas nie było obowiązku informowania użytkowników o prowadzeniu działań związanych z automatyzacją decyzji. Wraz z wejściem w życie RODO, do profilowania potrzebna będzie osobna zgoda, oraz poinformowania o celu profilowania, ale także o kategoriach przetwarzanych danych. W przeciwnym przypadku profilowanie nie będzie mogło być przeprowadzone.

Wiedza i świadomość użytkowników w zakresie ochrony danych osobowych

RODO kładzie nacisk na zwiększanie wiedzy i świadomości użytkowników w kwestii przetwarzania danych osobowych. W tym celu daje narzędzia, w postaci praw, które pozwolą świadomie zarządzać swoimi danymi.

To przede wszystkim prawa dostępu do danych i otrzymania kopii przetwarzanych danych osobowych. Każdy, czyjego dane są przetwarzane, ma prawo uzyskać od administratora danych informacje m.in. o tym jakie dane są przetwarzane, w jakim celu, jak zostały pozyskane oraz w oparciu o jaką przesłankę legalizującą odbywa się proces.

W sytuacji, gdy dane przetwarzane są niezgodnie z prawem, RODO daje narzędzie do zaprzestania tego procesu. Prawo do bycia zapomnianym, pozwala złożyć wniosek, do administratora danych, z żądaniem usunięcia danych osobowych. RODO wskazuje kilka przesłanek, na które można się powołać m.in. zakończenie działań, w celu których zostały zebrane, czy wycofanie zgody. Co ważne wystarczy jedna z nich, aby dane zostały całkowicie usunięte.

W realizacji praw ma pomóc język w jakim formułowane będą wszelkie komunikaty kierowane do użytkowników. Zabrania się używania trudnych, specjalistycznych sformułowań, nie dozwolone będzie także umieszczanie ważnych informacji dotyczących przetwarzania danych tzn. “drobnym druczkiem”.

Wszelkie działania niezgodne z nowym prawem będą surowo karane. RODO przewiduje milionowe kary za niewłaściwe przetwarzanie danych osobowych. Dodatkowo, choć nie zawiera przepisów karnych, to zezwala na ich wprowadzenie ich do porządków krajowych. Oznacza to, że złamanie prawa w tym zakresie, może wiązać się nawet z karą więzienia.

Sprawdź również:

Polecane

Administrator systemów informatycznych. Rola w systemie

Administrator systemów informatycznych. Rola w systemie

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Analiza i szacowanie ryzyka w RODO

Analiza i szacowanie ryzyka w RODO

Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Aplikacja dla Inspektora Ochrony Danych Osobowych

Aplikacja dla Inspektora Ochrony Danych Osobowych

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Popularne

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Chcesz wdrożyć RODO? Nie czekaj!

Wspieramy przedsiębiorców

Nasi konsultanci rozpoczęli wdrożenia RODO już wiele miesięcy temu. jako jedni z pierwszych opracowaliśmy procedury dotyczące nowych przepisów i wdrożyliśmy je w życie. Nowe przepisy, jeśli są rzeczywiście przestrzegane, w żaden sposób nie utrudniają prowadzenia działalności Twojej firmy.

Napisz do nas

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego ABI/IOD katarzyna.muszynska@lexdigital.pl spod adresu, którego zgoda dotyczy. Informujemy, że nie jesteście Państwo profilowani. Państwa dane nie będą przekazywane poza EOG ani udostępniane organizacjom międzynarodowym.

Zawiadamiamy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest LexDigital Sp. z o.o. z siedzibą w Poznaniu 60-351, na ulicy Zakręt 8. Wszelkie pytania i wątpliwości prosimy kierować do naszego ABI / IOD, Katarzyny Muszyńskiej na adres katarzyna.muszynska@lexdigital.pl. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z zasadą, która głosi, że przetwarzanie danych jest zgodne z prawem jeżeli jest niezbędne w celu realizacji umowy lub przed jej zawarciem. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej polityce prywatności.

KomputronikGoldenSubmarineFibar GroupPixersWykop.plGPD AgencyTesgas

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.