RODO w pigułce

Czas czytania: 2 minut

Jak „ugryźć” RODO

RODO (Rozporządzenie o Ochronie Danych Osobowych), to nowe przepisy obowiązujące od 25 maja 2018 roku. Reguluje prawnie ochronę i przetwarzanie danych osobowych. Każda jednostka przetwarzająca dane osobowe, jest zmuszona do wdrożenia koniecznych zmian technicznych w każdej aplikacji, na stronach WWW i e–sklepach, tak aby Klient miał swobodę w podejmowaniu decyzji na naszych platformach.

Co kryje w sobie „przetwarzanie danych”?
To sformułowanie mieści w sobie szereg funkcji tj.: zbieranie, rejestrowanie, przechowywanie danych oraz organizacja, adaptacja, modyfikacja i używanie w każdy możliwy sposób danych osobowych.

Co wchodzi w skład „danych osobowych”?
Dane osobowe to informacje o osobie fizycznej, dzięki którym możemy zidentyfikować. Podanie imienia, nie wystarczy do identyfikacji danej osoby, lecz w połączeniu np.: z adresem e-mail, numerem telefonu lub nazwą firmy to już prosta sprawa.

4 cechy poprawnego przetwarzania danych:

Transparentność
jako Administrator pozyskujący i przechowujący dane osobowe powinieneś w prosty sposób wyjaśnić jak traktujesz wszystkie dane swoich Klientów. Zasada rozliczalności w RODO zmusza Cię do przejrzystości całego procesu pozyskiwania danych osobowych.

Prawidłowość
dane osobowe, które przechowujesz muszą być aktualne. Daj szansę swoim Klientom, aby zadbali o to aby wszystkie informacje na ich temat były w łatwy sposób przez nich aktualizowane w Panelu Klienta.

Rzetelność
przechowuj i pozyskuj dane wyłącznie te, które są niezbędne. Np. Twoja strona WWW nie posiada newslettera, a w formularzu kontaktowym prosisz o podanie kodu pocztowego, którego nigdy nie użyjesz. W takim razie musisz zaprzestać ich przetwarzania i nanieść poprawki w formularzu kontaktowym.

Terminowość
jako Administrator musisz dopilnować, aby przetwarzać dane wyłącznie Twoich aktualnych Klientów. Wszystkie archiwalne dane powinny zostać usunięte.

Obowiązki właściciela platformy
Przechowując jakiekolwiek dane osobowe, właściciel musi w czytelny sposób poinformować swoich Klientów o: 1. Administratorze strony – kto pełni jego funkcje wraz z podaniem danych kontaktowych.
2. Informacji czy jest powołany Inspektor Ochrony Danych wraz z podaniem danych kontaktowych.
3. Celu i podstawach prawnych do przetwarzania danych.
4. Podmiotach trzecich (jeżeli tacy występują), którzy mają dostęp do danych osobowych.
5. Terminie przetwarzania danych osobowych.
6. Dostępie do danych osobowych, do edycji danych, przeniesieniu lub wycofaniu danych osobowych.
7. Możliwości wniesienia skargi do organu nadzorczego, jaki jest aktualnie GIODO.
8. Przeprowadzeniu analizy ryzyka – właściciele i administratorowie muszą zapobiegać ryzyku jakie może wyniknąć z przyczyn zewnętrznych (technicznych) i wewnętrznych (błąd ludzki). Strony internetowe lub sklepy muszą być świadome istniejącego ryzyka wycieku danych osobowych. Taki błąd może słono kosztować każdego przedsiębiorce.

A co z tymi ciasteczkami?
Pliki cookies zazwyczaj nie zawierają danych osobowych, lecz pełnią funkcję profilowania, co już zahacza o RODO. Mają za zadanie dostarczyć jasne i dokładne informacje o typach danych i przeznaczeniu plików cookies, m.in.;
1. Blokować wszystkie poza niezbędnymi plikami cookies dopóki użytkownik nie wyrazi zgody – nazywa się to ‚uprzednią zgodą’ (ang ‘prior consent’).
2. Zachowywać pełną dokumentację wszystkich wyrażonych zgód.
3. Posiadać możliwość odrzucenia zbędnych plików cookies i mieć nadal możliwość używania strony internetowej.
4. Dawać użytkownikom możliwość anulowania ich zgody kiedykolwiek chcą.
5. Użytkownik musi mieć możliwość zapoznania się z tym, do czego są wykorzystywane pliki cookies i możliwość nie wyrażenia zgody.

Rate this post