Co to jest RODO?

Ogólne rozporządzenie o ochronie danych (RODO) to ogólnounijne rozporządzenie, które kontroluje sposób, w jaki firmy i inne organizacje obsługują dane osobowe. Jest to najważniejsza inicjatywa na rzecz ochrony danych od 20 lat i ma poważne implikacje dla każdej organizacji na świecie, obsługującej osoby z Unii Europejskiej.

Aby zapewnić ludziom kontrolę nad sposobem wykorzystywania ich danych oraz chronić „podstawowe prawa i wolności osób fizycznych”, prawodawstwo określa ścisłe wymogi dotyczące procedur przetwarzania danych, przejrzystości, dokumentacji i zgody użytkownika.

Każda organizacja musi rejestrować i monitorować czynności przetwarzania danych osobowych.

Jako administrator danych każda organizacja musi rejestrować i monitorować czynności przetwarzania danych osobowych. Obejmuje to dane osobowe przetwarzane w ramach organizacji, ale także strony trzecie – tzw. Podmioty przetwarzające dane (Procesorzy danych).

Procesorami danych mogą być dowolne podmioty, od dostawców oprogramowania jako dostawców usług po wbudowane usługi stron trzecich, śledzące i profilujące użytkowników na stronie internetowej organizacji.

Zarówno administratorzy danych, jak i przetwórcy muszą być w stanie uwzględnić, jakiego rodzaju dane są przetwarzane, cel przetwarzania oraz do których krajów i stron trzecich dane są przesyłane. Dane mogą być przekazywane innym organizacjom zgodnym z RODO lub krajom uznanym za „odpowiednie”.

Wszystkie zgody muszą być rejestrowane jako dowód, że udzielono zgody.

Przetwarzanie poufnych danych osobowych nie jest dozwolone bez wyraźnej zgody danej osoby. W przypadku danych niewrażliwych będzie to robić domniemana zgoda. W obu przypadkach zgoda musi być udzielana dobrowolnie na podstawie jasnych i szczegółowych informacji o typach i celach danych – i zawsze przed rozpoczęciem przetwarzania, zwanego również „uprzednią” zgodą. Wszystkie zgody muszą być rejestrowane jako dowód, że udzielono zgody.

Osoby mają teraz „prawo do przenoszenia danych”, „prawo dostępu do danych” wraz z „prawem do bycia zapomnianym” i mogą wycofać swoją zgodę, kiedy tylko zechcą. W takim przypadku administrator danych musi usunąć dane osobowe osoby, jeśli nie jest to już konieczne do celu, dla którego zostały zebrane.

W przypadku naruszenia danych firma musi być w stanie powiadomić organy ochrony danych i osoby, których dotyczą, w ciągu 72 godzin.

Ponadto RBP nakłada na organy publiczne, organizacje zatrudniające ponad 250 pracowników i przedsiębiorstwa przetwarzające wrażliwe dane osobowe na dużą skalę obowiązek zatrudniania lub szkolenia inspektora ochrony danych (DPO). Inspektor ochrony danych musi podjąć działania w celu zapewnienia zgodności z RBP w całej organizacji.

W odniesieniu do Brexitu, rząd Wielkiej Brytanii planuje wdrożyć równoważne prawodawstwo, które w dużym stopniu będzie zgodne z RODO.

Co oznacza RODO dla mojej strony internetowej?

Jeśli twoja strona obsługuje osoby z UE, a ty – lub usługi stron trzecich, takie jak Google i Facebook – przetwarzasz jakiekolwiek dane osobowe, musisz uzyskać uprzednią zgodę użytkownika swojej witryny.
Aby uzyskać ważną zgodę, przed przetwarzaniem jakichkolwiek danych osobowych musisz opisać odwiedzającym, zakres i cel przetwarzania danych w prostym języku.

Ta informacja musi być dostępna dla odwiedzającego przez cały czas, np. w ramach polityki prywatności. Musisz również udostępnić użytkownikowi łatwy sposób zmiany lub wycofania zgody.

Wszystkie zgody muszą być rejestrowane jako dowód, a wszelkie śledzenie danych osobowych, również przez wbudowane usługi stron trzecich, musi być udokumentowane, poniżej, do których krajów dane są przesyłane.

Sprawdź informacje o UE na temat reformy przepisów o ochronie danych.

Zobacz także ich infografikę Ochrona danych – Lepsze zasady dla małych firm.

Jak pomaga narzędzie zgodanacookies.pl

Korzystając z naszego narzędzia, możesz zautomatyzować zgodność z polityką RODO w swojej witrynie pod względem wymagań dotyczących śledzenia i zgody.

Zgodanacookies.pl pozwala personalizować i zarządzać wszelkiego rodzaju śledzeniem w witrynie, wyświetlać odpowiednie informacje odwiedzającym Twoją witrynę i automatycznie uzyskiwać i rejestrować wszystkie zgody użytkowników we własnym ciastku.

Jaka jest definicja danych osobowych?

RODO definiuje dane osobowe jako „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (” osoby, której dane dotyczą „), dająca się zidentyfikować osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności przez odniesienie do identyfikatora, takiego jak nazwa numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden lub więcej czynników specyficznych dla fizycznej, fizjologicznej, genetycznej, umysłowej, gospodarczej, kulturowej lub społecznej tożsamości tej osoby fizycznej. „

Identyfikatory online, takie jak adresy IP, teraz kwalifikują się jako dane osobowe, chyba że są zanonimizowane.

Pseudonimizowane dane osobowe podlegają również RODO, jeżeli dzięki inżynierii odwrotnej możliwe jest ustalenie, kto to jest.

Data wejścia w życie RODO: 25 maja 2018 r.

Reforma ochrony danych w UE została przyjęta przez Parlament Europejski i Radę Europejską w dniu 27 kwietnia 2016 r. Europejskie rozporządzenie o ochronie danych ma zastosowanie od 25 maja 2018 r. I zastępuje dyrektywę o ochronie danych.

Grzywny i kary w RODO

Organizacje nieprzestrzegające przepisów narażają się na wysokie grzywny w wysokości do 20 milionów euro lub 4% globalnego rocznego obrotu organizacji, w zależności od tego, która z tych wartości jest wyższa.

Lista kontrolna RODO: 6 rzeczy, które muszę zrobić

1. Przygotuj swoją organizację:

Wprowadź pracowników w swojej organizacji do wymogów RODO. Przeprowadzaj szkolenia dla pracowników w zakresie Cyberbezpieczeństwa i Prywatności na etapie projektowania oraz zasady prywatności domyślnej. W razie potrzeby wyznacz inspektora ochrony danych (DPO), tzn. Jeśli zatrudnisz więcej niż 250 osób.

2. Kontroluj swoje dane:

Upewnij się, że wiesz, gdzie znajdują się wszystkie twoje dane, kto ma dostęp i na jakich urządzeniach. Określ, gdzie przetwarzane są dane osobowe, w tym przez podmioty trzecie. Dokumentuj podstawy legalnego przetwarzania i aktualizuj bieżące polityki prywatności.

3. Partnerzy obsługowi audytu:

Upewnij się, że partnerzy serwisowi, tj. Wbudowane usługi stron trzecich w Twojej witrynie lub dostawcy oprogramowania jako usługodawcy, są również zgodni z RODO lub pod oficjalnie uznaną jurysdykcją danych. Przejrzyj i odwzoruj ich międzynarodowe przepływy danych.

4. Uzyskaj zgodę:

Wdrożenie metod poszukiwania, uzyskiwania i rejestrowania zgody w celu zapewnienia zgodności. Zachowaj wyraźny zapis tego, co zgodziła się każda osoba, której dane dotyczą, i zapewnij osobom, których dane dotyczą, możliwość odwołania lub zmiany zgody.

5. Odpowiadaj na prawa do danych:

Wdrożyć procedury, które umożliwiają organizacji reagowanie na prawa osób, których dotyczą dane, tj. Dostęp do danych, ich poprawianie i usuwanie. Udokumentuj, w jaki sposób będą one wykonywane zarówno w kontekście klienta, jak i pracownika.

6. Przygotuj się na naruszenia bezpieczeństwa danych:

Upewnij się, że istnieją procedury wykrywania, badania i zgłaszania naruszeń danych osobowych, aby dotrzymać 72-godzinnego ostatecznego terminu zgłaszania nieprawidłowości

Zgodność z wymogami RODO
- usługi dodatkowe

Kursy, szkolenia i certyfikacja RODO:

Współpracujemy z kancelariami i software-housami mającymi doświadczenie  przeprowadzaniu krok po kroku przez listę kontrolną przygotowującą firmę do RODO i ePrivacy. Jeśli chcesz dowiedzieć się więcej, skontaktuj się z nami mailowo.

Oprogramowanie zgodne z RODO:

Istnieje wiele zestawów narzędzi, frameworków i rozwiązań programowych, które mogą pomóc w procesie uzyskania zgodności z RODO i zapewnieniu bezpieczeństwa przetwarzania danych osobowych.

Zgodanacookies.pl może pomóc zautomatyzować obsługę zgody użytkownika na twojej stronie i dokumentację plików cookie i innych trackerów używanych na stronie.

Do przeczytania

General Data Protection Regulation PDF download
EU Commission: Protection of personal data
GDPR ‚adequate’ countries
UK Information Commissioner’s Office (ICO): The UK data protection reform
Privacy by Design – The 7 Foundational Principles (PDF)
2018 reform of EU data protection rules
Infographic: Better rules for small business

Spraw, aby Twoja strona internetowa używała ciasteczek i śledzenia online zgodnego z RODO i ePrivacy już dziś

Przejdź do zakupów