1 miesiąc temu
RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, to akt prawny regulujący zasady przetwarzania danych osobowych na terenie Unii Europejskiej. Weszło w życie 25 maja 2018 roku, jednak mimo upływu czasu przez cały czas budzi wiele pytań, szczególnie w kontekście bezpieczeństwa danych osobowych online.
Definicje Danych Osobowych można znaleźć w Art. 4 RODO, gdzie określone są w następujący sposób „oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (“osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”.
RODO nakłada na przedsiębiorstwa i instytucję szereg obowiązków dotyczących bezpieczeństwa danych osobowych. Każdy podmiot przetwarzający dane musi wdrożyć odpowiednie środki techniczne oraz procedury, które zapewnią ich bezpieczeństwo.
W dobie świata dążącego do ciągłej coraz większej cyfryzacji odpowiednie środki techniczne i procedury mają, najważniejsze znaczenie dla naszego bezpieczeństwa w sieci. Firmy i organizacje powinny bezwzględnie przestrzegać zasady minimalizacji danych, tj. gromadzenia tylko niezbędnych informacji. Powinny ponadto dostosować procedury i środki bezpieczeństwa, tak aby chronić gromadzone dane przed nieuprawnionym dostępem, takie jak szyfrowanie danych, zabezpieczenia sieciowe i monitorowanie. Z kolei użytkownicy powinni regularnie sprawdzać ustawienia prywatności w aplikacjach i mediach społecznościowych oraz ograniczyć dostęp do swoich danych do niezbędnego minimum, w tym na profilach w mediach społecznościowych. Udostępnianie informacji w sieci powinno być przemyślane, szczególnie jeżeli chodzi o dane o szczególnym znaczeniu, w tym dotyczące życia prywatnego.
Praktyczne zastosowanie RODO oznacza m.in. obowiązek informacyjny wobec osób, których dane są zbierane, uzyskiwanie ich świadomej zgody (jeśli jest wymagana), a także umożliwienie realizacji ich praw – np. dostępu do danych, ich sprostowania, przeniesienia lub usunięcia („prawo do bycia zapomnianym”).
RODO to nie tylko zagrożenie karami administracyjnymi, ale przede wszystkim szansa na budowanie zaufania klientów i kontrahentów. Odpowiednio wdrożona polityka ochrony danych osobowych w tym zabezpieczenia IT, szkolenia pracowników i dokumentacja RODO to dziś nie wybór, a fundament bezpiecznego i transparentnego działania.
