Czym jest RODO – Podsumowanie RODO, Zgodność i inne szczegóły
Być może otrzymałeś wiele e-maili z różnych stron internetowych z informacją, że zaktualizowały swoją politykę prywatności. Było to spowodowane wdrożeniem RODO(GDPR) . Wiele witryn korzystało również z wyskakujących okienek, aby wskazać, że przestrzegają ogólnego rozporządzenia o ochronie danych(General Data Protection Regulation) UE. Co to jest RODO(GDPR) ? Ten artykuł zawiera podsumowanie RODO(GDPR) i metody zapewnienia zgodności.
Co to jest RODO
Czym jest Europejska Karta(Charter) Praw Podstawowych(Fundamental Rights) ?
Zanim zrozumiemy, czym jest RODO(GDPR) , musimy wiedzieć, że Unia Europejska(European Union) gwarantuje taką samą podstawową ochronę danych wszystkim mieszkańcom UE – niezależnie od tego, czy wchodzą oni w interakcję ze stronami internetowymi znajdującymi się w Unii Europejskiej(European Union) , czy też ze stronami spoza UE.
Wynika to z Europejskiej Karty Praw Podstawowych(European Charter of Fundamental Rights) ( EUCFR ), która zawiera przepisy dotyczące wielu innych praw obywateli europejskich – takich jak między innymi prawo do edukacji, prawo do własności, prawo do azylu, prawo do małżeństwa (prawa). Ta sama karta zajmuje się ochroną danych europejskich konsumentów Internetu(Internet) . RODO(GDPR) opiera się na założeniu Karty, że każdy obywatel ma prawo do ochrony swoich danych(every citizen has the right to protection of their data) .
RODO to ogólne rozporządzenie UE o ochronie danych(General Data Protection Regulation) . Litera R w RODO oznacza również w niektórych przypadkach reformy(Reforms ) , ponieważ wprowadza poprawki do istniejących przepisów dotyczących ochrony danych w celu lepszej ochrony obywateli UE. A EUCFR tak naprawdę oznacza, że ochrona danych obywateli UE powinna być taka sama na całym świecie. Jeśli więc uważasz, że Twoja firma znajduje się poza UE, a prawo Cię nie dotyczy, to się mylisz. Ty też musisz przestrzegać unijnego RODO(GDPR) . O zgodności z RODO(GDPR compliance ) porozmawiamy za chwilę.
RODO(GDPR) zostało przyjęte w Parlamencie Europejskim(EU Parliament) znaczną większością głosów w maju 2016 roku(May 2016) . Miało to zostać wdrożone do 25 maja(May 25) 2018 r. Oznacza to, że webmasterom i właścicielom firm internetowych dano dwa lata na przestrzeganie RODO(GDPR) . Wtedy zaczęli udostępniać wiadomości e-mail i wyskakujące okienka informujące, że ich polityka prywatności została zaktualizowana.
Podsumowanie RODO
Zgodnie z Kartą Praw Podstawowych UE(EU Charter) , Dyrektywą(Fundamental Rights) 2016/680 Directive 2016/680,można(GDPR) podsumować w następujący sposób :
Dyrektywa ( RODO(GDPR) ) chroni podstawowe prawo obywateli (UE) do ochrony danych, gdy dane osobowe są wykorzystywane przez organy ścigania. W szczególności zapewni należytą ochronę danych osobowych ofiar, świadków i podejrzanych o popełnienie przestępstwa oraz ułatwi transgraniczną współpracę w walce z przestępczością i terroryzmem
Aby uzyskać więcej informacji o tym, jak RODO(GDPR) ma na celu zwalczanie przestępczości i terroryzmu, przeczytaj ten plik PDF(read this PDF)
Podsumowując RODO(GDPR) , różne zestawy dyrektyw dotyczących ochrony danych i kradzieży danych w UE zostały połączone w jeden akt, aby chronić ogólny interes użytkowników. Ma to dwie główne klauzule. Serwisy muszą informować użytkowników, jakie dane przechowują. Jeżeli użytkownik chce, aby jego dane zostały usunięte (jeśli użytkownik zrezygnuje), serwisy powinny zaprzestać zbierania jakichkolwiek danych o tym użytkowniku. Dotyczy to usług online (stron internetowych) na całym świecie, a nie tylko tych w Unii Europejskiej(European Union) .
Zgodność z RODO –(GDPR Compliance –) Czy Twoja organizacja jest na to gotowa?
Aby upewnić się, że RODO(GDPR) jest prawidłowo wdrażane, utworzono niezależny organ UE zwany Europejskim Inspektorem Ochrony Danych(European Data Protection Supervisor) . Organ ten zajmuje się wszelkimi naruszeniami i zajmuje się zarówno webmasterami, jak i agencjami śledczymi.
Jak wspomniano wcześniej, wiele organizacji uważa, że mają siedzibę poza UE, więc są zwolnione z RODO(GDPR) . Ale tak nie jest. Oni też muszą się podporządkować. Oto lista rzeczy, które należy zrobić, aby upewnić się, że Twoja organizacja z łatwością stosuje się do RODO(GPDR) .
- Zrób listę źródeł, z których zbierasz dane; może witryn zakupów online, zwykłych witryn pomocy technicznej, śledzenia online; marketing internetowy itp.
- Sprawdź, czy zbierane dane są robione za zgodą użytkowników; oznacza to, że powinien istnieć sposób na poinformowanie użytkowników, że zbierasz dane, oraz wyjaśnienie, jakie dane zbierasz i dlaczego
- Sprawdź bazę danych i zobacz, czy Twoi klienci wyrazili zgodę na zbieranie ich informacji; jeśli nie wyraził jeszcze zgody, wyślij im wiadomość e-mail lub pokaż im wyskakujące okienko online, gdy przejdą do Twojej witryny w celu uzyskania ich zgody
- W wyskakującym okienku wiadomości lub polityki prywatności umieść link do szczegółowej polityki prywatności; polityka prywatności powinna być napisana poprawnie, aby przeciętni (nielegalni) użytkownicy wiedzieli, co się dzieje, gdy są na Twojej stronie
- W Twojej witrynie powinien znajdować się formularz zgody na pliki cookie lub wyskakujące okienko, w którym informujesz użytkowników, że zbierasz ich informacje
Powyższa lista powinna pomóc Ci się przygotować. Musisz wyświetlać go użytkownikom tylko w UE, ale nie ma nic złego w wyświetlaniu go wszystkim. Na przykład witryny Bloggera wyświetlają informację o zgodności z RODO(GDPR) tylko wtedy, gdy osoba z UE uzyskuje dostęp do blogów hostowanych w Bloggerze(Blogger) . W przypadku WordPress , oto jak utworzyć powiadomienie o zgodności z RODO dla WordPressa(how to create a WordPress GDPR compliance notice) .
OSTRZEŻENIE(WARNING) : ze względu na obawy przed socjotechniką odradza się klikanie linków w żadnej wiadomości e-mail, dopóki nie upewnisz się, że jest to wiarygodna wiadomość e-mail. W razie wątpliwości wpisz adres URL(URL) strony w pasku adresu przeglądarki i przejdź do Polityki prywatności(Privacy Policy) .
CZYTAJ DALEJ(READ NEXT) : Co to jest suwerenność cyfrowa?(What is Digital Sovereignty?)
Related posts
Suwerenność cyfrowa – definicja, znaczenie, przykłady i wyjaśnienie
Spotify a Apple Music — porównanie cen, jakości i prywatności
Co to jest sieć Tor i do czego służy?
Ustawienia prywatności na Twitterze: Wskazówki dotyczące ochrony i zabezpieczenia prywatności na Twitterze
Pobieranie recenzji przeglądarki Tor: Chroń swoją prywatność i bezpiecznie surfuj po sieci
Twoje dane kontrolowane przez powiadomienie w aplikacjach pakietu Office
PrivateWin10 to zaawansowane narzędzie ochrony prywatności w systemie Windows 10
Jak wyłączyć i kontrolować aktywność poza Facebookiem?
SRWare Iron to bezpieczna, dbająca o prywatność przeglądarka dla systemu Windows 10
Zrezygnuj, zachowaj swoją prywatność podczas korzystania z usług Google
Jak wyłączyć geolokalizację w Firefoksie, Chrome i Edge
Jak usunąć historię wyszukiwania w Google Moja aktywność?
Jak uniemożliwić aplikacjom komunikację z niesparowanymi urządzeniami
Blokuj odciski palców na płótnie w Chrome za pomocą funkcji Canvas Defender
Zarządzaj ustawieniami prywatności systemu Windows 10 za pomocą Debotnet
Jak utworzyć anonimowy identyfikator e-mail?
SharpApp pozwala kontrolować ustawienia prywatności w systemie Windows 10
Privacy Badger pomaga uniknąć śledzenia w Internecie
Dlaczego firmy gromadzą, sprzedają, kupują lub przechowują dane osobowe?
Wyjaśnienie ustawień i zasad prywatności w usłudze Microsoft OneDrive