RODO to sprawa, która dotyczy praktycznie każdej firmy. Wiele już o nowej ustawie napisano, ale informacji nigdy za wiele. Od 25 maja 2018 roku nowe zasady wejdą w życie i będą musiały być egzekwowane. Co warto wiedzieć o nowej ustawie i o co w ogóle chodzi?
RODO to skrót od Rozporządzenie Ogólne o Ochronie Danych Osobowych. Zwane również GDPR od angielskiego określenia General Data Protection Regulation. Rozporządzenie to będzie dotyczyło wszystkich firm, które w jakikolwiek sposób przetwarzają dane osobowe.
Chodzi przede wszystkim o bazy mailingowe, dane klientów, osoby zapisane w naszym newsletterze, konta kupujących w sklepie internetowym, a również dane pracowników firmy. Można więc powiedzieć, że RODO dotyczy większości firm w Polsce.
Rozporządzenie ma wiele zasad, większość określonych bardzo ogólnikowo. Tutaj opisujemy najważniejsze z nich. Pierwszym jest umożliwienie klientowi szeregu praw odnośnie jego danych w naszej firmie.
Każdy ma prawo do bycia zapomnianym, czyli móc wykreślić wszystkie swoje dane na żądanie. Klient ma również prawo do uzyskania wszystkich informacji o przechowywanych danych dotyczących jego osoby w naszej firmie. Użytkownicy powinni również mieć możliwość zmiany tych danych oraz zażądania przeniesienie ich do innej firmy (przykładowo prosić o przeniesienie wszystkich danych z jednego banku do drugiego).
Druga zasada dotyczy minimalizacji przetwarzanych danych. Często miała miejsce sytuacja, że dana firma wymagała ogromnej ilości informacji nawet dla podstawowych czynności. RODO nakazuje z tym skończyć. Firmy będą mogły wymagać i wykorzystywać tylko niezbędne minimum danych.
Trzecia zasada zakłada uproszczenie języka stosowanego we wszelkich politykach prywatności oraz informacjach dotyczących danych osobowych. Chodzi o to, że niektóre firmy stosują prawniczy żargon, który często nie jest zrozumiały dla zwykłego obywatela. Od 25 maja firmy muszą stosować prosty i zrozumiały język umożliwiający świadome podjęcie decyzji.
Kolejna zasada zobowiązuje firmy do zgłoszenia w ciągu 72 godzin każdego naruszenia bezpieczeństwa danych. Skończy się rozwiązywanie problemów po cichu. Informacje o wycieku danych trzeba będzie szybko zgłosić do GIODO wraz z wytłumaczeniem sytuacji. Dzięki temu będzie większa kontrola nad tego typu wydarzeniami, a również firmy będą czuły większą presję, aby postarać się o bezpieczeństwo przechowywanych danych.
Ostatnia zasada, o której tu wspomnimy mówi o tym, że nawet firmy spoza Unii Europejskiej będą objęte działaniem RODO, jeżeli obsługują osoby zamieszkałe na terenie UE. Oznacza to, że przed RODO nie można w praktyce uciec, jeśli chcemy oferować swoje usługi na terenie starego kontynentu. Jednocześnie powoduje to problemy dla firm, dla których europejczycy to sporadyczni klienci. Już niektóre przedsiębiorstwa zapowiedziały ograniczenie usług dla członków UE (m.in. zablokowanie stron internetowych).
Oczywiście zasad wynikających z RODO jest o wiele więcej – tutaj opisaliśmy tylko kilka najważniejszych. Warto mieć na uwadze, że nowe rozporządzenie jest faktem i trzeba się do niego dostosować.