Być może otrzymałeś wiele e-maili z różnych stron internetowych z informacją, że zaktualizowały swoją politykę prywatności. Było to spowodowane wdrożeniem RODO^(GDPR) . Wiele witryn korzystało również z wyskakujących okienek, aby wskazać, że przestrzegają  ogólnego rozporządzenia o ochronie danych^{(General Data Protection Regulation)} UE. Co to jest RODO^(GDPR) ? Ten artykuł zawiera podsumowanie RODO^(GDPR) i metody zapewnienia zgodności.

Co to jest RODO

Czym jest Europejska Karta^(Charter) Praw Podstawowych^{(Fundamental Rights)} ?

Zanim zrozumiemy, czym jest RODO^(GDPR) , musimy wiedzieć, że Unia Europejska^{(European Union)} gwarantuje taką samą podstawową ochronę danych wszystkim mieszkańcom UE – niezależnie od tego, czy wchodzą oni w interakcję ze stronami internetowymi znajdującymi się w Unii Europejskiej^{(European Union)} , czy też ze stronami spoza UE.

Wynika to z Europejskiej Karty Praw Podstawowych^{(European Charter of Fundamental Rights)} ( EUCFR ), która zawiera przepisy dotyczące wielu innych praw obywateli europejskich – takich jak między innymi prawo do edukacji, prawo do własności, prawo do azylu, prawo do małżeństwa (prawa). Ta sama karta zajmuje się ochroną danych europejskich konsumentów Internetu^(Internet) . RODO^(GDPR) opiera się na założeniu Karty, że każdy obywatel ma prawo do ochrony swoich danych^{(every citizen has the right to protection of their data)} .

RODO to ogólne rozporządzenie UE o ochronie danych^{(General Data Protection Regulation)} . Litera R w RODO oznacza również w niektórych przypadkach reformy^{(Reforms )} , ponieważ wprowadza poprawki do istniejących przepisów dotyczących ochrony danych w celu lepszej ochrony obywateli UE. A EUCFR tak naprawdę oznacza, że ​​ochrona danych obywateli UE powinna być taka sama na całym świecie. Jeśli więc uważasz, że Twoja firma znajduje się poza UE, a prawo Cię nie dotyczy, to się mylisz. Ty też musisz przestrzegać unijnego RODO^(GDPR) . O zgodności z RODO^{(GDPR compliance )} porozmawiamy za chwilę.

RODO^(GDPR) zostało przyjęte w Parlamencie Europejskim^{(EU Parliament)} znaczną większością głosów w maju 2016 roku^{(May 2016)} . Miało to zostać wdrożone do 25 maja^{(May 25)} 2018 r. Oznacza to, że webmasterom i właścicielom firm internetowych dano dwa lata na przestrzeganie RODO^(GDPR) . Wtedy zaczęli udostępniać wiadomości e-mail i wyskakujące okienka informujące, że ich polityka prywatności została zaktualizowana.

Podsumowanie RODO

Zgodnie z Kartą Praw Podstawowych UE^{(EU Charter)} , Dyrektywą^{(Fundamental Rights)} 2016/680 Directive 2016/680,można^(GDPR) podsumować w następujący sposób  :

Dyrektywa ( RODO^(GDPR) ) chroni podstawowe prawo obywateli (UE) do ochrony danych, gdy dane osobowe są wykorzystywane przez organy ścigania. W szczególności zapewni należytą ochronę danych osobowych ofiar, świadków i podejrzanych o popełnienie przestępstwa oraz ułatwi transgraniczną współpracę w walce z przestępczością i terroryzmem

Aby uzyskać więcej informacji o tym, jak RODO^(GDPR) ma na celu zwalczanie przestępczości i terroryzmu, przeczytaj ten plik PDF^{(read this PDF)}

Podsumowując RODO^(GDPR) , różne zestawy dyrektyw dotyczących ochrony danych i kradzieży danych w UE zostały połączone w jeden akt, aby chronić ogólny interes użytkowników. Ma to dwie główne klauzule. Serwisy muszą informować użytkowników, jakie dane przechowują. Jeżeli użytkownik chce, aby jego dane zostały usunięte (jeśli użytkownik zrezygnuje), serwisy powinny zaprzestać zbierania jakichkolwiek danych o tym użytkowniku. Dotyczy to usług online (stron internetowych) na całym świecie, a nie tylko tych w Unii Europejskiej^{(European Union)} .

Zgodność z RODO –^{(GDPR Compliance –)} Czy Twoja organizacja jest na to gotowa?

Aby upewnić się, że RODO^(GDPR) jest prawidłowo wdrażane, utworzono niezależny organ UE zwany Europejskim Inspektorem Ochrony Danych^{(European Data Protection Supervisor)} . Organ ten zajmuje się wszelkimi naruszeniami i zajmuje się zarówno webmasterami, jak i agencjami śledczymi.

Jak wspomniano wcześniej, wiele organizacji uważa, że ​​mają siedzibę poza UE, więc są zwolnione z RODO^(GDPR) . Ale tak nie jest. Oni też muszą się podporządkować. Oto lista rzeczy, które należy zrobić, aby upewnić się, że Twoja organizacja z łatwością stosuje się do RODO^(GPDR) .

1. Zrób listę źródeł, z których zbierasz dane; może witryn zakupów online, zwykłych witryn pomocy technicznej, śledzenia online; marketing internetowy itp.
2. Sprawdź, czy zbierane dane są robione za zgodą użytkowników; oznacza to, że powinien istnieć sposób na poinformowanie użytkowników, że zbierasz dane, oraz wyjaśnienie, jakie dane zbierasz i dlaczego
3. Sprawdź bazę danych i zobacz, czy Twoi klienci wyrazili zgodę na zbieranie ich informacji; jeśli nie wyraził jeszcze zgody, wyślij im wiadomość e-mail lub pokaż im wyskakujące okienko online, gdy przejdą do Twojej witryny w celu uzyskania ich zgody
4. W wyskakującym okienku wiadomości lub polityki prywatności umieść link do szczegółowej polityki prywatności; polityka prywatności powinna być napisana poprawnie, aby przeciętni (nielegalni) użytkownicy wiedzieli, co się dzieje, gdy są na Twojej stronie
5. W Twojej witrynie powinien znajdować się formularz zgody na pliki cookie lub wyskakujące okienko, w którym informujesz użytkowników, że zbierasz ich informacje

Powyższa lista powinna pomóc Ci się przygotować. Musisz wyświetlać go użytkownikom tylko w UE, ale nie ma nic złego w wyświetlaniu go wszystkim. Na przykład witryny Bloggera wyświetlają informację o zgodności z RODO^(GDPR) tylko wtedy, gdy osoba z UE uzyskuje dostęp do blogów hostowanych w Bloggerze^(Blogger) . W przypadku WordPress , oto jak utworzyć powiadomienie o zgodności z RODO dla WordPressa^{(how to create a WordPress GDPR compliance notice)} .

OSTRZEŻENIE^(WARNING) : ze względu na obawy przed socjotechniką odradza się klikanie linków w żadnej wiadomości e-mail, dopóki nie upewnisz się, że jest to wiarygodna wiadomość e-mail. W razie wątpliwości wpisz adres URL^(URL) strony w pasku adresu przeglądarki i przejdź do Polityki prywatności^{(Privacy Policy)} .

CZYTAJ DALEJ^{(READ NEXT)} : Co to jest suwerenność cyfrowa?^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

You might have received many emails from different websites saying they updated their privacу policy. It was due tо the іmplementation of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Suwerenność cyfrowa – definicja, znaczenie, przykłady i wyjaśnienie

• Spotify a Apple Music — porównanie cen, jakości i prywatności

• Co to jest sieć Tor i do czego służy?

• Ustawienia prywatności na Twitterze: Wskazówki dotyczące ochrony i zabezpieczenia prywatności na Twitterze

• Pobieranie recenzji przeglądarki Tor: Chroń swoją prywatność i bezpiecznie surfuj po sieci

• Twoje dane kontrolowane przez powiadomienie w aplikacjach pakietu Office

• PrivateWin10 to zaawansowane narzędzie ochrony prywatności w systemie Windows 10

• Jak wyłączyć i kontrolować aktywność poza Facebookiem?

• SRWare Iron to bezpieczna, dbająca o prywatność przeglądarka dla systemu Windows 10

• Zrezygnuj, zachowaj swoją prywatność podczas korzystania z usług Google

• Jak wyłączyć geolokalizację w Firefoksie, Chrome i Edge

• Jak usunąć historię wyszukiwania w Google Moja aktywność?

• Jak uniemożliwić aplikacjom komunikację z niesparowanymi urządzeniami

• Blokuj odciski palców na płótnie w Chrome za pomocą funkcji Canvas Defender

• Zarządzaj ustawieniami prywatności systemu Windows 10 za pomocą Debotnet

• Jak utworzyć anonimowy identyfikator e-mail?

• SharpApp pozwala kontrolować ustawienia prywatności w systemie Windows 10

• Privacy Badger pomaga uniknąć śledzenia w Internecie

• Dlaczego firmy gromadzą, sprzedają, kupują lub przechowują dane osobowe?

• Wyjaśnienie ustawień i zasad prywatności w usłudze Microsoft OneDrive